Utvecklingsledare informationssäkerhet

Om arbetsplatsen

Säkerhetsenheten i Ale kommun ingår i kommunledningsförvaltningen. Förvaltningen ansvarar för centrala processer och organisationsstöd uppdelat på fyra avdelningar. Förvaltningen är underställd kommunstyrelsen.

Säkerhetsenheten består av fyra medarbetare och chef. Ansvarsområden är informationssäkerhet, civil beredskap, brandskydd, säkerhet och trygghet. 

Arbetsuppgifter

Utvecklingsledaren för informationssäkerhet ska säkerställa en strategisk och hållbar utveckling av kommunens informationssäkerhetsarbete samt vara operativ i arbetet med att implementera konkreta lösningar och åtgärder. Detta ska innefatta att implementera och följa upp en kommunövergripande strategi, säkerställa efterlevnad av lagar som GDPR och offentlighets- och sekretesslagen samt minimera informationssäkerhetsrisker genom effektiv riskhantering och kontinuitetsplanering.

Vidare ska utvecklingsledaren stärka medarbetarnas medvetenhet och skapa en stark säkerhetskultur genom utbildning och samverkan. Utvecklingsledaren ska också arbeta proaktivt för att skydda kommunen mot cyberhot och säkerställa att informationssäkerheten stödjer kommunens långsiktiga mål och medborgarnas förtroende, samtidigt som hen aktivt deltar i det dagliga arbetet med att hantera och lösa operativa säkerhetsfrågor.

Som utvecklingsledare för informationssäkerhet ansvarar du för att utveckla och implementera styrdokument, processer för informationssäkerhet och dataskydd, inklusive att etablera ledningssystem (LIS) kopplat till standarder som exempelvis ISO 27001. Du genomför riskanalyser, utbildar och stöttar organisationen i informationssäkerhets- och information management frågor samt bidrar till att kvalitetssäkra och enhetliggöra kommunens informationshantering.

Rollen innebär också att driva förändringsarbete och stödja digitaliseringsprojekt för att stärka säkerheten och effektivisera arbetssätt. Du är kommunens ledstjärna, både internt och externt, inom informationssäkerhet. 

Kvalifikationer

Vi söker en person med relevant akademisk utbildning eller motsvarande erfarenhet inom informationssäkerhet och dataskydd. Certifieringar såsom CC, CISSP, CISM, CISA eller CRISC är meriterande, liksom akademisk utbildning inom säkerhetsskydd. Rollen kräver tre till fem års erfarenhet av arbete med informationssäkerhet, information management och masterdatahantering, gärna i offentlig verksamhet eller i liknande roller. Personen ska ha erfarenhet av att arbeta systematiskt med informationssäkerhet och regelefterlevnad, inklusive regelverk som GDPR, OSL och NIS, samt ha förmåga att utveckla strategier och policydokument, ge rådgivning och utbilda inom området.

Vidare krävs erfarenhet av projektledning och förändringsarbete inom informationssäkerhet, information management och masterdatahantering, liksom arbete med statliga regelverk eller i sektorer med höga krav på informationssäkerhet. Kunskap inom IT-relaterad juridik, standarder och ramverk såsom ISO 27001, MSB:s metodstöd och CIS Controls är viktiga för rollen. Vi ser också att du har en god förståelse för kommande lagstiftning som kan påverka ansvarsområdet och är bekväm med att tillämpa denna kunskap i praktiken.

Övrigt

Tjänsten kan komma att placeras i säkerhetsklass.