Arbetsbeskrivning

I Söderköpings kommun vill vi skapa livsglädje. Alla dagar. Det är vår vision och något vi strävar efter. Här erbjuds du möjligheter och utmaningar i en attraktiv, mindre kommun, strategiskt belägen med närhet till universitetsstäderna Norrköping och Linköping. Delaktighet och närhet till beslut ger stora möjligheter till yrkesmässig och personlig utveckling. Tillsammans skapar ca 1 100 medarbetare en attraktiv arbetsplats, där vi bidrar till ett fortsatt växande Söderköping. Vår värdegrund: helhetssyn, nytänkande, engagemang och tydlighet visar hur vi som organisation vill vara och uppfattas. Välkommen att skapa framtiden tillsammans med oss!Vi erbjuder dig Vill du arbeta i en roll där juridik, informationssäkerhet och strategisk utveckling möts, där ditt arbete direkt bidrar till att stärka kommunens förmåga att skydda information, säkerställa efterlevnad och skapa robusthet inför framtiden? Hos oss får du möjlighet att kombinera operativt arbete med strategisk styrning i en verksamhet där samhällsnytta står i centrum. Som informationssäkerhets- och dataskyddssamordnare (CISO) i Söderköpings kommun är du en nyckelperson i kommunens arbete med att möta ökade krav inom dataskydd och informationssäkerhet. Rollen är både bred och djup, perfekt för dig som trivs i ett sammanhang med korta beslutsvägar och nära kollegialt samarbete. Du har ett samordnande ansvar för att utveckla och följa upp kommunens arbete inom informationssäkerhet och dataskydd. Arbetet är både strategiskt (styrning, policyutveckling, säkerhetsskydd, NIS2) och operativ (riskanalyser, DPIA, incidenthantering, utbildning). Rollen innebär nära samarbete med ledning, verksamheter och externa aktörer. En viktig del av uppdraget är att arbeta utifrån ett allriskperspektiv genom att i samverkan identifiera och hantera hela spektrumet av risker som kan påverka kommunens informationssystem och samhällsviktiga tjänster. Det innebär att bygga robusthet mot både cyberattacker, tekniska risker, insiderhot och andra händelser som kan påverka tillgänglighet, integritet och kontinuitet. Tjänsten är placerad på kansli- och säkerhetsenheten, som ansvarar för nämndadministration, kommunarkiv, civil beredskap, dataskydd- och informationssäkerhetssamordning samt överförmyndarverksamhet. Du är en del av säkerhetskontoret och arbetar nära kommunens två beredskaps- och säkerhetsamordnare i en liten men professionell och samspelt grupp.  Arbetsbeskrivning Som informationssäkerhets- och dataskyddssamordnare (CISO) kommer du bland annat att arbeta med:  Styrning och strategisk utveckling • Leda, samordna och vidareutveckla kommunens informationssäkerhetsarbete, inklusive policys, riktlinjer och interna kontroller. • Driva arbetet med NIS2 och riskbaserad informationshantering. • Delta i strategiska forum och ge beslutsunderlag till ledningen. • Delta i säkerhetsskyddsarbetet. • Ingå i krisledningsorganisationen. Dataskydd och juridiskt stöd • Leda och vidareutveckla kommunens dataskyddsarbete,  inklusive policys, riktlinjer och interna kontroller. • Vara expertstöd mot kommunens verksamheter i dataskyddsfrågor. • Leda informationsklassificeringar och konsekvensbedömningar (DPIA). • Kvalitetssäkra personuppgiftsbiträdesavtal och andra integritetsrelaterade dokument. Operativ informationssäkerhet och dataskydd • Stödja förvaltningar vid incidenthantering, riskanalyser och särskilda händelser. • Utbilda medarbetare och förtroendevalda i informationssäkerhet och dataskydd. • Delta i digitaliseringsprojekt med dataskydd och informationsäkerhetsperspektiv från start. Samordning och omvärldsbevakning • Följa utvecklingen inom lagstiftning, standarder och nationella krav. • Säkerställa strukturer för rapportering och uppföljning enligt gällande regelverk. Kvalifikationer   Krav: • Akademisk examen eller motsvarande inom juridik, informationssäkerhet eller annat relevant område som arbetsgivaren bedömer likvärdig. • Erfarenhet av att arbeta med GDPR och informationssäkerhet. • Kunskap om ISO 27000, och NIS (2). • Mycket god förmåga att uttrycka dig i tal och skrift. • B-körkort Meriterande: • Certifieringar (som till exempel CISM, CISA, CISSP). • Erfarenhet av incidenthantering, utbildning och projektledning. • Erfarenhet från arbete med dataskydd och informationssäkerhet inom kommunal verksamhet • Kunskap och erfarenhet av att arbeta med säkerhetsskydd. Personliga egenskaper Vi söker dig som är: • Analytisk, kommunikativ och pedagogisk. • Strukturerad, noggrann och förtroendeskapande. • Trygg i att driva komplexa frågor självständigt och i samverkan. • Har integritet och gott omdöme i situationer med höga krav på säkerhet och juridisk korrekthet. Vi fäster stor vikt vid personlig lämplighet och din förmåga att samverka, kommunicera och skapa förtroende. Övrigt En anställning hos oss kan innebär placering i säkerhetsklass. En säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585) kan därför komma att genomföras.  Löpande urval och intervjuer kan komma att genomföras under ansökningstiden. Anställning Antal tjänster: 1  Anställningsform: Tillsvidare Omfattning: Heltid Tillträde: 1 mars eller efter överenskommelse.  Ansök senast: 2026-01-07 Söderköpings kommun strävar efter att erbjuda en attraktiv arbetsplats som är fri från diskriminering och ger lika möjligheter för alla. Inför rekryteringsarbetet har Söderköpings kommun noggrant tagit ställning till rekryteringskanaler och marknadsföring. Vi undanber oss därför bestämt kontakt med mediesäljare, rekryteringssajter och liknande.