I vår kommun är varje medarbetare viktig på riktigt. Varje individ gör stor skillnad för många människor, genom hela livet. Det gör det lätt att bli engagerad och hitta mening. Vår ledstjärna är ett bättre Östersund. Därför rör vi oss ständigt framåt, och gör det med hjärtat. Vi är 5 600 medarbetare inom 400 olika yrken som ger varandra styrka och inspiration. Vi erbjuder stora möjligheter att utvecklas både professionellt och som person. Roligt för dig och bra för Östersund! Är du expert inom informationssäkerhet och vill jobba i en organisation i ständig förändring? Vi söker Dig som gillar att skapa relationer, är en god pedagog och bidrar till ett gott samarbetsklimat. Tjänsten som informationssäkerhetsstrateg tillhör Område Juridik och Säkerhet vid Kommunledningsförvaltningen, med cirka 15 medarbetare. Här finns Östersunds kommuns strategiska samordningsansvar för verksamhetsskydd, brottsförebyggande frågor och civil beredskap samt den juridiska expertisen. Våra kontorslokaler ligger centralt beläget i Östersund. Vi arbetar varierat både på plats och distansoberoende beroende på vad verksamheten kräver. Arbetsplatsen erbjuder också friskvårdspeng, förmånsportal och pensionsrådgivning. Anställningen är en tillsvidareanställning på 100% och innebär medgivande till säkerhetsprövning och inplacering i säkerhetsklass 2. ARBETSUPPGIFTER Östersunds kommun är mitt i arbetet med införandet av ett ledningssystem för informationssäkerhet och behöver förbereda sig för de utmaningar och möjligheter som NIS2 kommer att innebära. För att ta arbetet med informationssäkerhet till nästa nivå söker vi därför en informationssäkerhetsstrateg. Som strateg kommer du bli en av säkerhetsfunktionens åtta medarbetare och tillsammans med säkerhetschefen tillika säkerhetsskyddschefen verka för att utveckla och implementera förutsättningar för ett långsiktigt och systematiskt informationssäkerhetsarbete. I dina arbetsuppgifter ingår bland annat att: - samordna, utveckla och följa upp metoder och arbetssätt inom området - vara uppdaterad på lagstiftning och styrning inom informationssäkerhet och genomföra löpande uppföljningar av efterlevnaden - leda genomförandet av informationsklassificeringar på förvaltning, konsekvensanalyser och risk- och sårbarhetsanalyser - med din kompetens och erfarenhet ge råd och stöd till verksamheten - planera och genomföra presentationer och utbildningar för att sprida kunskap Rollen som informationssäkerhetsstrateg är viktig för att öka medvetenheten om att informationssäkerhet är en förutsättning för att kommunens verksamheter ska fungera. Du kommer ha nära samverkan med alla nämnder inom kommunen men även med andra aktörer i samhället. Arbetsuppgifter av både strategisk och operativa karaktär ingår. Du kommer även att stödja kommunens säkerhetsskyddsarbete och genom detta bistå i frågor som rör informationssäkerhet kopplat till säkerhetsskydd. Det kan innebära att du är delaktig i analyser, upphandlingar och bedömningar kopplat till säkerhetsskyddslagstiftning ur ett informationssäkerhetsperspektiv. KVALIFIKATIONER Vi söker dig som har en universitets- eller högskoleutbildning inom ett relevant område som till exempel juridik, statsvetenskap eller som är ingenjör. Det viktiga är att du har förståelse för systematiskt kvalitetsarbete i stora organisationer. Det är meriterande om du har arbetslivserfarenhet inom informationssäkerhet, säkerhetsskydd eller juridik hos kommun, region eller annan offentlig myndighet. Vi ser gärna att du har: - Kunskap om gällande standarder och regelverk inom informationssäkerhet och erfarenhet av arbete med säkerhetskrav för informationssystem - Erfarenhet av informationsklassificering och riskanalyser - Erfarenhet av framtagande av styrdokument, rutiner och liknande inom informationssäkerhetsområdet - Erfarenhet av incidenthantering av informationssäkerhetsincidenter - Erfarenhet av att etablera eller förvalta ett ledningssystem för informationssäkerhet För att lyckas i rollen som informationssäkerhetsstrateg behöver du vara ansvarstagande, strukturerad och ha förmåga att organisera ditt arbete på ett effektivt sätt. Du ska vara pedagogisk, målmedveten och tycka om att samordna och utveckla komplexa processer och projekt. Du ska kunna förmedla information så att andra förstår och vara bekväm med att tala inför en grupp. Det är också viktigt att du är ödmjuk inför att andra i organisationen kan uppleva informationssäkerhet som svårt att hantera. Det är också viktigt att du kan skapa goda samarbetsrelationer med andra, såväl inom som utanför organisationen. Vi kommer lägga stor vikt vid personliga egenskaper och lämplighet. Om rekryteringen: Med hänsyn tagen till semesterperioden kommer rekryteringsanvarig kunna kontaktas endast under v.27 och intervjuer kommer att ske först i september. Vi vill att du bifogar CV och personligt brev i din ansökan. Betyg/intyg behöver inte skickas med. Det ber vi dig komplettera med om det blir aktuellt med en intervju.