Ansvarig informationssäkerhet för Stockholm stad gemensamma it-tjänster

Välkommen till oss

Avdelningen för it och digitalisering ansvarar för strategisk styrning av området it och digitalisering, bland annat genom att ta fram, förvalta och utveckla styr- och stöddokument, samt upphandla centrala avtal för stadens outsourcade it-leverans. Därtill säkerställer avdelningen en ändamålsenlig och kostnadseffektiv stadsgemensam it-miljö genom förvaltning, utveckling och leverantörsstyrning av stadens gemensamma it.

Avdelningen stödjer förvaltningar och bolag i deras utvecklings- och digitaliseringsarbete, samt identifierar, prioriterar och föreslår lösningar för stadsövergripande behov.

Vi erbjuder

• Stora möjligheter till att bidra till samhällsnytta och vara med och skapa morgondagens Stockholm
• En kreativ arbetsplats där kompetens och samarbete är en viktig grund för arbetsglädje och goda resultat.
• Tydliga mål och ansvarsområden där ett stort eget ansvar råder
• Goda kompetensutvecklingsmöjligheter
• Stort nätverk inom Stockholms stad med många samarbetsytor.
• Flexibel arbetstid och friskvårdsbidrag, med träningslokaler i nära anslutning till arbetsplatsen. Läs mer om våra förmåner här:  förmåner Stockholms stad

Din roll som ansvarig informationssäkerhet

Du kommer att tillhöra avdelningen för it och digitalisering vid Stockholms stads stadsledningskontor. Avdelningen ansvarar för styrning, stöd och utveckling inom området it och digitalisering. Ditt ansvar kommer att vara att styra och följa upp stadens centrala it-leverantörer ur ett informationssäkerhetsperspektiv samt leda arbetet med leverantörsstyrning inom informationssäkerhet i relation till de centrala it-leverantörerna.

Arbetet innebär att ansvara för genomlysningar, utredningar, revisioner och riskanalyser samt analys och rekommendationer utifrån dessa. Arbetet kräver nära kontakt med och förståelse för både leverantörernas informationssäkerhetsarbete och stadens verksamheters behov och risker. Din förmåga att styra och samordna leverantörer och leveranser i informationssäkerhetsrelaterade frågor är avgörande i denna roll.

Dessutom leder du stadens interna forum för hantering av informationssäkerhetsrisker i den gemensamma it-miljön. Här får du en nyckelroll med stor möjlighet att påverka och vidareutveckla stadens modell för leverantörsstyrning inom informationssäkerhet.

I rollen ingår bland annat att:

• Vara stadens ansvarige och kontaktperson inom informationssäkerhet gentemot leverantörer av stadens gemensamma it-miljö.
• Leda det löpande arbetet och utvecklingen av modell för leverantörsstyrning inom informationssäkerhet i relation till de centrala it-leverantörerna.
• Genomföra riskanalyser och it-revisioner ur ett informationssäkerhetsperspektiv för stadens utkontrakterade it-verksamhet.
• Koordinera och facilitera riskanalyser och workshopar för genomlysning av informationssäkerhetsrelaterade verksamheter och processer.
• Informera stadens it-ledning om övergripande hot och risker för stadens gemensamma it-miljö, samt föreslå åtgärder på kort och lång sikt.
• Samverka med funktionen stadsövergripande informationssäkerhet och bidra till riskhantering på en stadsövergripande nivå.
• Samverka med och ge rådgivning till tjänste-, objekt- och systemägare kring informationssäkerhetsrelaterade frågor.

Din kompetens och erfarenhet

Vi söker dig som har:

• Flerårig erfarenhet av systematiskt informationssäkerhetsarbete gentemot leverantörer.
• Högskole-/universitetsutbildning inom informationssäkerhet, alternativt arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
• Mycket goda kunskaper i svenska, både i tal och i skrift.
• Kunskaper om pm3 och ITIL.

Vi ser det som meriterande om du har:

• Relevant certifiering inom informationssäkerhetsområdet, tex CISA, CISM eller motsvarande.
• Erfarenhet av att ha arbetat hos större it-leverantörer som kundkontakt rörande informationssäkerhet.
• Mycket god erfarenhet av projektledning.
• Erfarenhet av att utföra it-revisioner eller compliance inom informationssäkerhet.
• Förståelse för cybersäkerhet och de standarder som ligger till grund för systematiskt cybersäkerhetsarbete såsom ISO27000.

Personliga kompetenser

För att vara framgångsrik i denna roll behöver du vara initiativtagande, du ser vad som behöver göras och tar egna initiativ för att driva arbetet framåt. Du är proaktiv och tar ansvar för att skapa resultat.

Du behöver även vara kommunikativ, du har en god förmåga att uttrycka dig tydligt och lyhört, både i tal och skrift. Du skapar förtroende och bygger relationer genom öppen och konstruktiv kommunikation.

Du har en helhetssyn och ser sambanden mellan detaljer och större sammanhang. Du förstår hur olika delar påverkar varandra och arbetar strategiskt för att nå långsiktiga mål.

Sist, men inte minst, så behöver du vara modig. Du vågar tänka nytt, utmana gamla arbetssätt och stå upp för dina idéer – även när det är obekvämt. Du ser förändring som en möjlighet och är inte rädd för att fatta beslut.

Övrigt

Vi ser mångfald som berikande och välkomnar alla sökande.

Vi rekryterar utan personligt brev för att stärka fokus på kompetens och erfarenhet för denna roll. När du skickar in din ansökan får du svara på ett antal frågor. När vi bedömer din ansökan utgår vi från ditt CV och de frågor som du har besvarat. Efter sista ansökningsdag går vi igenom alla ansökningar.

Varmt välkommen med din ansökan!