Cybersäkerhetsstrateg

Om jobbet

Ny lagstiftning innebär ökade krav på Lidköpings kommun att stärka kunskap och kompetens i frågor kopplat till cybersäkerhet och informationssäkerhet för att fortsätta utvecklingen inom digitalisering, IT och digitala arbetssätt.

Vi söker därför en cybersäkerhetsstrateg med tydligt fokus på IT-säkerhet och säker IT-utveckling. Tjänsten är placerad på säkerhetsenheten, kommunledningskontoret, som är kommunens samlade funktion för säkerhetsrelaterad styrning, informationssäkerhet och cybersäkerhet. Du arbetar dagligen nära kollegor med ansvar för säkerhet, informationssäkerhet och informationsförvaltning, samt nära utvecklingsledare inom digitalisering. En viktig del av rollen är också att samarbeta med kommunens IT-partner kommunalförbundet Göliska IT, som ansvarar för drift och teknisk infrastruktur.

I den här rollen arbetar du strategiskt, taktiskt och operativt med teknik, drift, arkitektur, förändring och införanden. Du bidrar med din kunskap inom cybersäkerhet på både ledningsnivå och i praktiskt stöd till verksamheten. Det innebär både att bygga upp ett långsiktigt utvecklingsarbete och ge stöd i vardagsarbetet av arbetssätt, tekniska skydd och säkerhetsnivåer i vår IT-miljö.

Säkerhet behöver balanseras med användbarhet, förvaltning och verksamhetsnytta, och din uppgift är att hitta den balansen i praktiken. Det innebär att säkerhet inte är ett hinder, utan en förutsättning för att vi ska kunna utveckla och leverera digitala tjänster som fungerar i vardagen.

Rollen kompletterar kommunens arbete i övergripande styrning av informationssäkerhet och digitalisering med fokus på cybersäkerhet kopplad till system, plattformar, integrationer, klienter, identiteter, nätverk och digital utveckling.

Arbetsuppgifter

I din roll som cybersäkerhetsstrateg arbetar du med att stärka säkerheten i kommunens IT-miljöer och digitala lösningar. Du stödjer ledningen och verksamheten i att bygga in säkerhet från början och att utveckla tekniska skydd som fungerar i praktiken.

En betydande del av arbetet är kopplat till NIS2-direktivet, som ställer skärpta krav på kommunal verksamhet inom cybersäkerhet, incidenthantering, riskhantering och tekniska skyddsåtgärder. Du bidrar till att kommunen uppfyller dessa krav på ett sätt som är praktiskt genomförbart och förankrat i den faktiska IT-miljön, i nära samarbete med säkerhetsenheten, Göliska IT och berörda verksamheter.

Arbetsuppgifterna omfattar bland annat att:

• omsätta krav från NIS2/cybersäkerhetslagen och andra relevanta regelverk till konkreta och praktiska tekniska åtgärder i IT-verksamheten
• bidra i arbete med styrning, riktlinjer, rutiner och bedömningar inom informationssäkerhet och cybersäkerhet
• identifiera sårbarheter, risker och förbättringsbehov i IT-miljöer, lösningar och tekniska arbetssätt
• bidra till att stärka kommunens förmåga att förebygga, upptäcka och hantera cyberhot och säkerhetsincidenter
• delta i arbete med säker arkitektur och säker utveckling vid nya implementationer, integrationer och förändringar

Vem är du?

Vi söker dig som har relevant högskoleutbildning inom IT, datateknik, systemvetenskap, informationssäkerhet, juridik eller annat område som arbetsgivaren bedömer likvärdigt, alternativt motsvarande arbetslivserfarenhet.

Du har minst tre års erfarenhet av praktiskt arbete inom cybersäkerhet, IT-säkerhet eller tekniskt säkerhetsarbete. Du har god kunskap om säkerhetsarbete i IT-miljöer, exempelvis inom klienter, servrar, nätverk, identitet, behörighet, loggning, övervakning, molntjänster eller tekniska skyddsåtgärder. Du har även erfarenhet av att arbeta med säkerhetsfrågor i samband med införande, förändring eller vidareutveckling av IT-system och digitala lösningar.

Du uttrycker dig väl på svenska i tal och skrift.

Det är meriterande om du har erfarenhet av arbete i offentlig sektor eller annan större organisation med komplex IT-miljö.

Utöver utbildning och erfarenhet söker vi dig som är strukturerad, lösningsorienterad och har god samarbetsförmåga. Du kan se både risker och realistiska vägar framåt och har förmåga att omsätta säkerhetsbehov till tekniska åtgärder och arbetssätt som fungerar i vardagen. Eftersom rollen innebär många kontaktytor, mot Säkerhetsenheten, Göliska IT, digitaliseringsfunktionen och verksamheter i hela kommunkoncernen, behöver du kunna kommunicera tydligt med både tekniska specialister och andra delar av organisationen.

Vi lägger stor vikt vid personlig lämplighet.

Övrigt

Tillsvidareanställning 100 % med start enligt överenskommelse.
Tjänsten är säkerhetsklassad vilket innebär att säkerhetsprövning kommer att göras.
Provanställning kan komma att tillämpas.