Arbetsbeskrivning

Vi söker en trygg och kommunikativ informationssäkerhetssamordnare som vill leda och utveckla informationssäkerhetsarbetet i vår organisation. I denna breda och självständiga roll kommer du att arbeta både strategiskt och operativt med att driva, implementera och följa upp informationssäkerhetsfrågor.

Vi söker dig som är planerande och organiserad med en god samarbetsförmåga och trivs med att arbeta självständigt. Vi värdesätter din analytiska och lösningsorienterade inställning samt din förmåga att hantera varierande arbetsuppgifter.

Rollen är ansvarsfull och utvecklande där du kommer att ha stor möjlighet att påverka och forma informationssäkerhetsarbetet. Du blir en del av en dynamisk organisation och får möjlighet att arbeta i nätverk både internt och externt för att stärka vår informationssäkerhet.

Om arbetsplatsen

Unikom, IT kommuner i Skåne AB, är ett IT-bolag som ägs av kommunerna Bromölla, Hörby, Höör, Osby, Sjöbo och Östra Göinge. Vi är resultatet av ett flerårigt kommunalt samarbete där vårt upplägg är unikt i Sverige.

Vårt uppdrag är en spännande satsning med en modern syn på kommunal IT-verksamhet. Vi på Unikom levererar kvalitativ och säker drift av all IT till våra ägarkommuner. För att möta samhällsutvecklingens krav och kommuninvånarnas digitala förväntningar, innefattar även vårt uppdrag att tillsammans med kommunernas verksamheter arbeta med digital utveckling och stödja samverkan, framväxt och innovation.

Inom Unikom är vi ett 50-tal anställda. Vi är stolta över att vi tillsammans skapar en trivsam och utvecklande arbetsplats. Hos oss är teamkänslan viktig och vi är angelägna om att alla bidrar med sin kompetens, sina idéer och en positiv inställning.

Dina arbetsuppgifter

Rollen innebär att leda och driva Unikoms interna informationssäkerhetsarbete. Du kommer även att samordna och samverka tillsammans med våra ägarkommuner för att implementera gemensamma arbetssätt, på så sätt uppnå stordriftsfördelar inom säkerhetsarbetet. I ditt uppdrag ingår också att:

• Utveckla och förvalta styrdokument, regelverk och riktlinjer för informationssäkerhet.
• Driva och samordna riskanalyser, informationsklassningar och incidenthantering.
• Utbilda och höja säkerhetsmedvetandet hos medarbetare och ledningen.
• Samverka med andra funktioner inom bolaget och ägarkommunerna för att förbättra informationshantering, riskhantering och kontinuitetsplanering.
• Följa upp och rapportera status för informationssäkerhetsarbetet, identifierade risker och inträffade incidenter.
• Säkerställa efterlevnad av gällande lagstiftning, såsom dataskyddsförordningen (GDPR) och offentlighets- och sekretesslagen.
• Stödja vid upphandlingar och kravställning för nya tekniska lösningar.
• Utveckla och implementera IT-säkerhetspolicys och riktlinjer som passar organisationens behov och överensstämmer med gällande regler och lagar.
• Skapa processer och riktlinjer för att hantera IT-säkerhetsincidenter, inklusive utredning, rapportering och återhämtning efter incidenter.

Kvalifikationer

Vi söker dig som är analytisk, lösningsorienterad och strukturerad. Du trivs med att arbeta både självständigt och i team, är flexibel och har förmåga att prioritera mellan olika arbetsuppgifter. Du har god organisationsförmåga, är initiativrik och ansvarstagande, och trivs i en serviceinriktad roll.

Anställningen kan placeras i säkerhetsklass, vilket innebär att en säkerhetsprövning med registerkontroll kan komma att genomföras.

Du ska ha:

• Relevant högskole- eller universitetsutbildning eller motsvarande erfarenhet inom informationssäkerhet.
• God kunskap om NIS-direktivet och GDPR.
• Förmåga att arbeta självständigt såväl som i team och att bygga och upprätthålla goda relationer.
• God förmåga att uttrycka dig i tal och skrift på svenska.
• B-körkort

Meriterande

Det är meriterande om du har:

• Erfarenhet av att arbeta med ledningssystem för informationssäkerhet (ISO 27000).
• Erfarenhet från arbete i offentlig sektor och politiskt styrda organisationer.
• Erfarenhet av att arbeta med informationssäkerhet och dataskydd på såväl strategisk som operativ nivå.
• Erfarenhet av att leda utbildningar och skapa säkerhetsmedvetenhet i organisationer.
• God kunskap om offentlighets- och sekretesslagen.