Ny tjänst: Karolinska Universitetssjukhuset söker Specialist inom Informationssäkerhet till Karolinska Universitetssjukhuset i Stockholms kommun – det här söker arbetsgivaren
Karolinska Universitetssjukhuset har publicerat en jobbannons där de rekryterar en Specialist inom informationssäkerhet till Stab IT, Avdelningen för IT & Informationssäkerhet. Rollen beskrivs som en kombination av strategiskt tänkande och operativt ansvar, med fokus på att driva projekt och vidareutveckla ett systematiskt informationssäkerhetsarbete i en komplex verksamhet där riskhantering, regelefterlevnad och verksamhetsbehov behöver balanseras.
Tjänsten är placerad i Solna (Stockholm), med möjlighet till distansarbete. Anställningsformen anges som tillsvidare med provanställning och omfattningen är heltid (100 procent).
Ansvar och arbetsuppgifter
Enligt annonsen innebär tjänsten ett självständigt, målinriktat arbete med både strategiska, taktiska och operativa inslag. Specialisten ska bidra till att skapa tydliga processer och arbetssätt som ger verksamheten förutsättningar att hantera information säkert och korrekt.
De huvudsakliga arbetsuppgifterna omfattar bland annat att:
- stötta informationssäkerhetssamordnaren (CISO) och informationssäkerhetskoordinatorer i deras arbete (strategiskt, taktiskt och operativt)
- säkerställa att informationssäkerhetsarbetet bedrivs i enlighet med gällande juridiska regelverk
- driva initiativ för att förbättra och utveckla Karolinskas systematiska informationssäkerhetsarbete, exempelvis processer, metodstöd, riktlinjer och informationsmaterial
- ta fram och hålla utbildningar/workshops samt förmedla informationssäkerhetsbudskap till olika målgrupper
- ge råd och stöd till verksamhet och ledningsgrupp inom informationssäkerhet, inklusive tolkning av regelverk och standarder samt hantering av operativa ärenden/projekt
- vara rådgivare i processfrågor vid upphandlingar och inköp utifrån Region Stockholms vägledning samt interna styrande dokument
Rollen innebär även att leda projekt inom informationssäkerhetsområdet och att rapportera direkt till informationssäkerhetssamordnaren.
Kravprofil: kompetens och erfarenhet
Karolinska anger både krav och meriterande erfarenheter. Tyngdpunkten ligger på systematiskt informationssäkerhetsarbete, regelefterlevnad och förmåga att omsätta styrning i praktiskt genomförande.
Krav
- akademisk examen inom informationssäkerhet, alternativt annan utbildning/erfarenhet som arbetsgivaren bedömer likvärdig
- goda kunskaper i svenska i tal och skrift
- minst fem års erfarenhet av systematiskt informationssäkerhetsarbete på strategisk och/eller taktisk nivå
- certifierad/diplomerad inom aktuella informationssäkerhetsstandarder såsom NIS/NIS2 och ISO 27001-serien samt AI-förordningen (som det står i annonsen)
- erfarenhet av projektledning
- god erfarenhet av operativt informationssäkerhetsarbete, exempelvis informationssäkerhetskontroller, riskanalyser, kravställning vid inköp samt utbildningsinsatser
- erfarenhet av praktisk tillämpning av dataskyddsförordningen (GDPR) och dess relation till informationssäkerhet
Meriterande
- erfarenhet av att arbeta med NIS2-direktivet kopplat till cybersäkerhetslagen, särskilt arbete med väsentliga entiteter eller relevanta sektorer
- erfarenhet av informationssäkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till
- kunskap om eller erfarenhet av praktiskt arbete inom dataskydd och IT-säkerhet
- erfarenhet av informationssäkerhetsarbete inom offentlig sektor och/eller hälso- och sjukvård eller politiskt styrd organisation
- förståelse för andra relevanta regelverk inom hälso- och sjukvården, såsom offentlighets- och sekretesslagen, patientdatalagen, MDR/IVDR samt AI-förordningen
Annonsen betonar också personliga egenskaper, såsom förmåga att kombinera helhetsperspektiv med detaljfokus, kommunicera komplex information tydligt, arbeta proaktivt och leverera med hög kvalitet även med flera parallella uppgifter.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt en informationssäkerhetsroll med nära koppling till styrning, risk och regelefterlevnad (compliance). Arbetsuppgifterna spänner över både strategisk/taktisk utveckling av lednings- och arbetssätt och operativa insatser som riskanalyser, kontroller, kravställning i inköp samt utbildning och kommunikation.
Annonsen kopplar även rollen till cybersäkerhetsrelaterade regelverk (NIS2/cybersäkerhetslagen) och till lag & rätt i form av GDPR samt vårdrelaterade regelverk som offentlighets- och sekretesslagen och patientdatalagen.
Det här bör kandidater lyfta i ansökan
För den som söker rollen framstår några områden som särskilt viktiga att konkretisera i ansökan och i svar på urvalsfrågor:
- exempel på hur du byggt eller vidareutvecklat systematiskt informationssäkerhetsarbete (processer, metodstöd, riktlinjer, informationsmaterial)
- projekt du lett inom informationssäkerhet och hur du styrt leverans, intressenter och uppföljning
- praktisk erfarenhet av riskanalyser, informationssäkerhetskontroller och kravställning vid upphandling/inköp
- hur du arbetat med regelefterlevnad, särskilt GDPR, och gärna även hur du förhållit dig till flera parallella regelverk
- kommunikations- och utbildningsinsatser: målgruppsanpassning, upplägg för workshops och hur du skapat engagemang
- eventuella certifieringar/diplomeringar kopplade till ISO 27001-serien och NIS/NIS2 (samt det annonsen anger om AI-förordningen)
- erfarenhet från offentlig sektor och/eller hälso- och sjukvård (om tillämpligt), där informationshantering ofta kräver strikt styrning och tydlig spårbarhet
Så söker du tjänsten
Karolinska Universitetssjukhuset tar enligt annonsen endast emot ansökningar via sitt rekryteringssystem. CV ska bifogas. Istället för personligt brev ska sökande besvara urvalsfrågor och kort motivera varför man passar för rollen; att besvara frågorna är en förutsättning för att ansökan ska vara komplett.
Urval och intervjuer kan ske löpande. Sista ansökningsdag är 2026-04-20. Tjänsten avser 1 befattning och har referensnummer 2026/2086. Kontaktperson i annonsen är Daniel Westergård ([email protected]). Facklig företrädare är SACO ([email protected]).
Sammanfattningsvis signalerar annonsen ett tydligt behov av senior informationssäkerhetskompetens som kan kombinera styrning, juridik och operativt genomförande – och som kan omsätta krav och standarder till praktiskt stöd för verksamheten i en reglerad vårdmiljö.
