Senior IT-säkerhetsspecialist – Solna – Karolinska Universitetssjukhuset

Senior IT-säkerhetsspecialist i Solna på Karolinska Universitetssjukhuset. Driv säkerhetsarkitektur, risk och regelefterlevnad. Sista ansökan 20/4 2026.

Ny tjänst: Karolinska Universitetssjukhuset söker Senior IT-säkerhetsspecialist till Karolinska Universitetssjukhuset i Stockholms kommun – det här söker arbetsgivaren

Karolinska Universitetssjukhuset rekryterar en senior IT-säkerhetsspecialist till Stab IT, Avdelningen för IT & Informationssäkerhet. Rollen beskrivs som central för att skydda samhällskritisk information och stärka en trygg och säker IT-miljö för patienter och personal, med både strategiskt och operativt ansvar i en komplex verksamhet.

Tjänsten är placerad i Solna (Stockholms län) med möjlighet till distansarbete. En provanställning om sex månader tillämpas, och tjänsten kan komma att bli säkerhetsklassad.

Ansvar och arbetsuppgifter

Enligt annonsen innebär rollen att kombinera arkitektur, riskarbete, kravställning och kommunikation i en miljö där prioriteringar snabbt kan förändras. De huvudsakliga arbetsuppgifterna omfattar bland annat att:

designa och utveckla IT-säkerhetsarkitektur med hänsyn till lagrum och regulatoriska krav
medverka i bedömning av IT-säkerhetsrisker samt kravställning i olika initiativ
förmedla IT-säkerhetsbudskap och genomföra utbildningsinsatser för olika målgrupper
initiera och driva IT-säkerhetsförbättringar i en föränderlig och komplex miljö

Karolinska lyfter även nära samarbete med verksamhet, IT och andra nyckelfunktioner samt inflytande över hur IT-säkerhetslösningar utformas i verksamheten.

Kravprofil: kompetens och erfarenhet

Arbetsgivaren betonar både senior erfarenhet och förmåga att kommunicera säkerhetskrav begripligt, samt att kunna arbeta självständigt och i team. Personliga egenskaper uppges väga tungt.

Krav

akademisk examen inom relevant område eller motsvarande utbildning/arbetslivserfarenhet som arbetsgivaren bedömer likvärdig
minst 5 års erfarenhet av IT-säkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till
goda kunskaper i svenska, i tal och skrift
djup förståelse för riskhantering inom IT-säkerhet, inklusive hotmodellering, riskanalys och säkerhetskontroller
förmåga att förstå design och utveckling av säkerhetslösningar som fungerar i praktiken
certifieringar inom CISSP samt CISM, ISO/IEC 27001/27002 eller motsvarande
erfarenhet av kravställning vid inköp inom IT-säkerhetsområdet
erfarenhet av molnsäkerhet och hybridmiljöer
kunskap om IAM, SIEM och säker logghantering
goda kunskaper om standarder, lagkrav och bästa praxis avseende IT-säkerhet
grundläggande förståelse av informationssäkerhet
grundläggande förståelse av GDPR samt dess tillämpning inom IT-säkerhet

Meriterande

kunskap inom DevSecOps, incidenthantering och forensik
kunskap om IT-säkerhet inom AI
erfarenhet av IT-säkerhetsarbete inom offentlig sektor och/eller politisk styrd organisation
erfarenhet av IT-säkerhetsarbete inom hälso- och sjukvård
förståelse för andra relevanta lagstiftningar, såsom Offentlighets- och sekretesslagen, Patientdatalagen, MDR/IVDR och Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster

Vilken typ av säkerhetsroll är det?

Det här är i första hand en senior roll inom IT-säkerhet och informationssäkerhet, med tydlig tyngdpunkt på säkerhetsarkitektur, riskhantering och regelefterlevnad (standarder och lagkrav). Annonsen pekar också på kompetensbehov kopplat till cybersäkerhet i modern infrastruktur, genom krav på molnsäkerhet/hybridmiljöer samt verktyg och förmågor som IAM, SIEM och säker logghantering.

Att tjänsten kan komma att bli säkerhetsklassad signalerar dessutom att vissa delar av uppdraget kan omfatta arbete där krav på säkerhetsprövning och hantering av skyddsvärd information kan aktualiseras, även om detaljer inte framgår i annonsen.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravprofil bör sökande konkretisera erfarenheter och resultat inom områden som efterfrågas, exempelvis:

IT-säkerhetsarkitektur och säkerhetsdesign: exempel på hur du utformat kontroller och lösningar som fungerar i praktiken i komplexa miljöer.
Riskhantering: hur du arbetat med hotmodellering, riskanalys och val av säkerhetskontroller samt hur du vägt risk, regelverk och verksamhetsbehov.
Compliance och regelverk: erfarenhet av att omsätta standarder/krav (t.ex. ISO/IEC 27001/27002 och GDPR) till krav och arbetssätt.
Moln och hybridmiljöer: konkret ansvar i molnsäkerhet, inklusive styrning av identiteter (IAM) och övervakning/loggning (SIEM och logghantering).
Kravställning och inköp: exempel på upphandling eller inköpsnära kravarbete inom IT-säkerhet.
Kommunikation och utbildning: hur du gjort säkerhetskrav begripliga för olika målgrupper och genomfört utbildningsinsatser.
Certifieringar: tydliggör relevanta certifieringar (CISSP, CISM, ISO/IEC 27001/27002 eller motsvarande) och hur de använts i praktiken.

Annonsen anger att urvalsfrågor ska besvaras och att en kort motivering ska lämnas i stället för personligt brev—det talar för att svaren bör vara korta, konkreta och kopplade direkt till krav och meriter i annonsen.

Så söker du tjänsten

Ansökan ska skickas in via arbetsgivarens rekryteringssystem (ansökningar via brev eller e-post beaktas inte). Du behöver bifoga CV och besvara urvalsfrågor samt kort motivera varför du passar för rollen. Urval och intervjuer kan ske löpande under ansökningstiden.

Sista ansökningsdag är 2026-04-20. Tjänsten är en tillsvidareanställning på heltid (100%) med månadslön och tillträde enligt överenskommelse. Placering: Solna. Referensnummer: 2026/2109. Kontaktperson enligt annonsen är Daniel Westergård ([email protected]).

Sammanfattningsvis söker Karolinska en senior IT-säkerhetsspecialist med stark risk- och arkitekturkompetens, vana att arbeta mot flera regelverk och förmåga att driva förbättringar i en samhällsviktig och komplex vårdmiljö.