Informationssäkerhetsansvarig för Stockholms stads gemensamma IT-tjänster

Välkommen till oss

Stadens strategiska IT-verksamhet leds och styrs av stadsledningskontorets avdelning för it och digitalisering. Vi förvaltar och utvecklar en ändamålsenlig it-miljö och skapar förutsättningar för morgondagens digitalisering. Vi upphandlar och förvaltar även några av Sveriges största it- och outsorcingavtal, med fokus att hitta effektiva och hållbara lösningar i en avtalsmässigt komplex situation. Vi strävar efter att uppnå hög kvalitet i våra it-leveranser genom att utforma avtal som säkerställer verksamheternas behov samtidigt som de är affärsmässiga, kostnadseffektiva och hållbara.

Vi erbjuder

• Stora möjligheter till att bidra till samhällsnytta och vara med och skapa morgondagens Stockholm
• En kreativ arbetsplats där kompetens och samarbete är en viktig grund för arbetsglädje och goda resultat
• Tydliga mål och ansvarsområden där ett stort eget ansvar råder
• Goda kompetensutvecklingsmöjligheter
• Stort nätverk inom Stockholms stad med många samarbetsytor
• Flexibel arbetstid och friskvårdsbidrag, med träningslokaler i nära anslutning till arbetsplatsen. Läs mer om våra förmåner här: förmåner Stockholms stad

Din roll

Du kommer att tillhöra avdelningen för it och digitalisering vid Stockholms stads stadsledningskontor. Ditt ansvar kommer att vara att styra och följa upp stadens centrala it-leverantörer ur ett informationssäkerhets perspektiv samt leda arbetet med leverantörsstyrning inom informationssäkerhet i relation till de centrala it-leverantörerna.

Arbetet innebär att ansvara för genomlysningar, utredningar, revisioner och riskanalyser samt analys och rekommendationer utifrån dessa. Arbetet kräver nära kontakt med och förståelse för både leverantörernas informationssäkerhetsarbete och stadens verksamheters behov och risker. Din förmåga att styra och samordna leverantörer och leveranser i informationssäkerhetsrelaterade frågor är avgörande i denna roll.

Dessutom ingår du i stadens interna forum för stadsövergripande informationssäkerhetsfrågor. leder du stadens interna forum för hantering av informationssäkerhetsrisker i den gemensamma it-miljön. Här får du ha en nyckelroll med stora möjligheter att påverka och vidareutveckla stadens modell för leverantörsstyrning inom informationssäkerhet.

I rollen ingår bland annat att:

• Ansvara för informationssäkerhetsfrågor gentemot stadens leverantörer av gemensamma it-tjänster.
• Vara stadens ansvarige och kontaktperson inom informationssäkerhet gentemot leverantörer av stadens gemensamma it-miljö.
• Leda det löpande arbetet och utvecklingen av modell för leverantörsstyrning inom informationssäkerhet i relation till de centrala it-leverantörerna.
• Genomföra riskanalyser och it-revisioner ur ett informationssäkerhetsperspektiv för stadens utkontrakterade it-verksamhet.
• Koordinera och facilitera riskanalyser och workshopar för genomlysning av informationssäkerhetsrelaterade verksamheter och processer.
• Informera stadens it-ledning om övergripande hot och risker för stadens gemensamma it-miljö, samt föreslå åtgärder på kort och lång sikt.
• Samverka med funktionens stadsövergripande informationssäkerhet och bidra till riskhantering på en stadsövergripande nivå.
• Samverka med och ge rådgivning till tjänste-, objekt- och systemägare kring informationssäkerhetsrelaterade frågor.

Din kompetens och erfarenhet

Vi söker dig som har:

• Flerårig erfarenhet av systematiskt informationssäkerhetsarbete gentemot leverantörer.
• Högskole-/universitetsutbildning inom informationssäkerhet, alternativt arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
• Mycket goda kunskaper i svenska och engelska, både i tal och i skrift.
• Kunskaper om pm3 och ITIL.

Vi ser det som meriterande om du har:

• Relevant certifiering inom informationssäkerhetsområdet, tex CISA, CISM eller motsvarande.
• Erfarenhet av att ha arbetat hos större it-leverantörer som kundkontakt, rörande informationssäkerhet.
• Mycket god erfarenhet av projektledning.
• Erfarenhet av att utföra it-revisioner eller compliance inom informationssäkerhet.
• Förståelse för cybersäkerhet och de standarder som ligger till grund för systematiskt cybersäkerhetsarbete såsom ISO27000.

För att vara framgångsrik i denna roll behöver du vara initiativtagande, du ser vad som behöver göras och tar egna initiativ för att driva arbetet framåt. Du är proaktiv och tar ansvar för att skapa resultat.

Du behöver även vara kommunikativ, du har en god förmåga att uttrycka dig tydligt och lyhört, både i tal och skrift. Du skapar förtroende och bygger relationer genom öppen och konstruktiv kommunikation.

Du har en helhetssyn och ser sambanden mellan detaljer och större sammanhang. Du förstår hur olika delar påverkar varandra och arbetar strategiskt för att nå långsiktiga mål.

Sist, men inte minst, så behöver du vara modig. Du vågar tänka nytt, utmana gamla arbetssätt och stå upp för dina idéer – även när det är obekvämt. Du ser förändring som en möjlighet och är inte rädd för att fatta beslut.

Övrigt

Vi ser mångfald som berikande och välkomnar alla sökande.

Vi rekryterar utan personligt brev för att stärka fokus på kompetens och erfarenhet för denna roll. När du skickar in din ansökan får du svara på ett antal frågor. När vi bedömer din ansökan utgår vi från ditt CV och de frågor som du har besvarat. Efter sista ansökningsdag går vi igenom alla ansökningar. I den här rekryteringsprocessen kan det komma att bli aktuellt med tester som en del i bedömningen.

Välkommen med din ansökan!