Informationssikkerhedskonsulent til [xxxxx]

Ambitiøs og erfaren informationssikkerhedskonsulent til vores tværgående sikkerhedsprogram
[xxxxx] har et ambitiøst GDPR og informationssikkerhedsprogram, der har til formål at højne sikkerheden og kontinuerligt sikre beskyttelse af persondata i kommunens arbejdsopgaver. En af vores dygtige medarbejdere har valgt at gå på pension, og vi søger derfor en ny informationssikkerhedskonsulent til vores tværgående GDPR-team. Du bliver ansat i Byrådssekretariatet, men skal som en del af dine opgaver indgå i samarbejder med informationssikkerhedskonsulenterne i fagforvaltningerne og i Digitaliseringsafdelingen.

De konkrete opgaver er mangeartede og udvikler sig I takt med de udefrakommende trusler og de stigende krav til informationssikkerhed. Du skal være med til at omsætte lovgivning, regler og retningslinjer til praksis og bidrage til at finde konkrete løsninger på organisationens udfordringer. Ikke mindst skal du være med til at sikre, at de initiativer, der er sat i gang, bliver implementeret bredt i organisationen. Du vil få en central rolle i vores arbejde med at bygge bro mellem det eksisterende arbejde med GDPR og informationssikkerhed og de nye regler og krav, der følger af NIS2-lovgivningen om cybersikkerhed. Ligeledes er GDPR-teamet i stigende grad inddraget i spørgsmål, der knytter sig til lovligheden og de etiske overvejelser ved brugen af kunstig intelligens.

[xxxxx]s arbejde med GDPR og informationssikkerhed

[xxxxx] har et tværgående GDPR-team, på 9 medarbejdere, der understøtter et ambitiøst arbejde med GDPR og informationssikkerhed. GDPR-teamet fungerer som et tværgående team med medarbejdere både centralt i Byrådssekretariatet og Digitaliseringsafdelingen og de tre fagforvaltninger.

Teamet deler det samlede opgavesæt på området og hver især har forskellige roller i dette. Opgaverne spænder blandt andet over følgende

• Udarbejdelse af og løbende opfølgning på risikovurderinger af IT-systemer og arbejdsgange (behandlingsaktiviteter)
• Understøtte systemejere med løbende GDPR- og informationssikkerhedsopgaver som logningskontrol, kontrol af brugeradgange mv.
• Håndtering af sikkerhedsbrud med henblik på læring og nye tiltag.
• Sparring til ledere og medarbejder om relevant lovgivning og optimal tilrettelæggelse af arbejdsprocesser.
• Udarbejdelse af undervisningsmateriale, oplæg, kampagner osv. der har til formål at klæde organisationen på til sikker håndtering af persondata.

Dine konkrete opgaver

Med udgangspunkt i ovenstående beskrivelse af GDPR-teamets samlede opgave, vil dine konkrete opgaver blandt andet være

• Tovholder for løbende udvikling af vores overordnede informationssikkerhedspolitik, så den løbende afspejler relevante rammeværktøjer som eksempelvis ISO 27001/002/27701.
• Varetage styringen af kommunens ISMS-system, der holder styr på løbende opgaver og skaber overblik over sammenhængen mellem arbejdsgange (behandlinger), IT-systemer og som danner baggrund for kommunens risikostyring og løbende styring af kommunens informationssikkerhedsopgaver i form af eksempelvis opfølgning og kontrol af databehandleraftaler, gennemførsel af brugergennemgange, opfølgning på risikovurderinger mv.
• I samarbejde med Digitaliseringsafdelingen at understøtte at kravene fra NIS 2 – lovgivningen bliver indarbejdet i vores generelle informationssikkerhedsarbejde.
• Sparring til forvaltningernes ledere og informationssikkerhedskonsulenter om indgåelse af databehandleraftaler. Dette indebærer blandt andet løbende udvikling og ajourføring af de opgaver der understøttes mv.
• Løbende udvikling af kommunens arbejde med risikovurderinger og håndtering af sikkerhedsbrud.
• Drive udviklingsprojekter der handler om at højne sikkerheden i kommunens behandling af personoplysninger, og ikke mindst at udvikle den nødvendige dokumentation af arbejdet.
• Løbende udvikling af værktøjer og processer, der kan effektivisere GDPR teamets arbejde.

Vi forestiller os, at du har nogle af følgende kompetencer

• Indgående kendskab til informationssikkerhed, herunder GDPR, NIS 2 m.v.
• Kendskab til relevante rammeværktøjer som f.eks. ISO 27001/002/27701 og viden om og erfaring med, hvad det betyder at arbejde risikobaseret.
• Godt kendskab til IT og med et godt blik for, hvordan den teknologiske udvikling løbende ændrer forudsætningerne for både opgaveløsningen og beskyttelsen af data.
• Forståelse for, hvordan IT-systemer og arbejdsgange er flettet tæt sammen i dagligdagen.
• Gode samarbejdsevner og kan kommunikere i en verden, hvor man skal samarbejde med ledere og medarbejdere med vidt forskellige opgaver, og som ofte har en baggrund, hvor deres fagsprog er et andet end dit.
• Har relevant uddannelse og erhvervserfaringer, der giver de rette kompetencer til at understøtte de beskrevne opgaver.

Tiltrædelse

Vi forventer at afholde samtaler i juni måned, og at du kan tiltræde senest 1. september 2026.

Arbejdssted

Byrådssekretariatet

Sådan ansøger du

I din ansøgning vil vi bede dig skrive, hvad du vil og kan bidrage med i arbejdet med informationssikkerhed, og hvilke opgaver du særligt kan se dig selv i.
Vi forventer at holde to samtalerunder, hvor du i forbindelse med en eventuel anden samtale vil blive stillet en konkret opgave med afsæt i nogle af de udfordringer og spørgsmål, der knytter sig til stillingens indhold.

Yderligere oplysninger

Hvis du vil vide mere om stillingen kan du kontakte chef for Byrådssekretariatet Mikael Wolf på telefon[xxxxx]eller Programleder for GDPR, Rasmus Bækgaard på telefon[xxxxx].

Frist

3. juni 2026.

I Gladsaxe tager vi udgangspunkt i borgernes og virksomhedernes behov og trivsel i alt, hvad vi gør. Bæredygtig velfærd og udvikling er en mærkesag for os og vi arbejder for både social, miljømæssig og økonomisk bæredygtighed. Med FN’s verdensmål som ramme ser vi en bæredygtig fremtid som noget, vi skaber sammen – med borgere, virksomheder, foreninger og lokalsamfundet. Du kan læse mere om vores mål i Gladsaxestrategien.

Ingen ansatte i [xxxxx] må ryge eller bruge tobaksrelaterede produkter i arbejdstiden, som for eksempel snus og vapes.

Vi opfordrer alle interesserede uanset alder, køn/identitet, seksualitet, handicap, religion eller etnisk tilhørsforhold til at søge stillingen.