Ny tjänst: Karolinska Universitetssjukhuset söker Specialist inom Informationssäkerhet till Karolinska Universitetssjukhuset i Stockholms kommun – det här söker arbetsgivaren
Karolinska Universitetssjukhuset rekryterar en specialist inom informationssäkerhet till Stab IT, Avdelningen för IT & Informationssäkerhet. Enligt annonsen är detta en roll som kombinerar strategiskt utvecklingsarbete med operativt ansvar, där riskhantering, regelefterlevnad och verksamhetens behov behöver balanseras i en komplex miljö.
Tjänsten är placerad i Solna (Stockholm) med möjlighet till distansarbete. Anställningen är en tillsvidaretjänst med provanställning, på heltid (100%).
Ansvar och arbetsuppgifter
Rollen beskrivs som självständig och målinriktad, med ansvar för att utveckla och etablera processer och arbetssätt som stärker Karolinskas systematiska informationssäkerhetsarbete. Du leder projekt inom informationssäkerhetsområdet och rapporterar direkt till informationssäkerhetssamordnaren (CISO).
Exempel på arbetsuppgifter som lyfts i annonsen:
- Stödja informationssäkerhetssamordnaren (CISO) och informationssäkerhetskoordinatorer i strategiskt, taktiskt och operativt arbete.
- Säkerställa att informationssäkerhetsarbetet bedrivs i enlighet med gällande juridiska regelverk.
- Driva initiativ för att utveckla det systematiska informationssäkerhetsarbetet, exempelvis processer, metodstöd, riktlinjer och informationsmaterial.
- Ta fram och genomföra utbildningar/workshops samt kommunicera informationssäkerhetsbudskap till olika målgrupper.
- Ge råd och stöd till verksamhet och ledningsgrupp i informationssäkerhetsfrågor, inklusive tolkning av juridiska regelverk och tillämpliga standarder samt stöd i operativa ärenden/projekt.
- Vara rådgivare i processuella frågor vid upphandlingar och inköp utifrån Region Stockholms vägledning samt interna styrande dokument.
Kravprofil: kompetens och erfarenhet
Karolinska anger att man lägger stor vikt vid personliga egenskaper, såsom förmåga att kombinera strategiskt perspektiv med detaljförståelse, kommunicera tydligt och driva arbete proaktivt.
Krav
- Akademisk examen inom informationssäkerhet, alternativt annan utbildning/erfarenhet som arbetsgivaren bedömer likvärdig.
- Goda kunskaper i svenska i tal och skrift.
- Minst fem års erfarenhet av systematiskt informationssäkerhetsarbete på strategisk och/eller taktisk nivå.
- Certifierad/diplomerad inom aktuella informationssäkerhetsstandarder såsom NIS/NIS2 och ISO 27001-serien samt AI-förordningen (enligt annonsen).
- Erfarenhet av projektledning.
- God erfarenhet av operativt informationssäkerhetsarbete, exempelvis informationssäkerhetskontroller, riskanalyser, kravställning vid inköp och utbildningsinsatser.
- Erfarenhet av praktisk tillämpning av dataskyddsförordningen (GDPR) samt dess relation till informationssäkerhet.
Meriterande
- Erfarenhet av att arbeta med NIS2-direktivet kopplat till cybersäkerhetslagen, särskilt arbete med väsentliga entiteter eller relevanta sektorer.
- Erfarenhet av informationssäkerhetsarbete i komplexa miljöer med flera regelverk.
- Kunskap om eller erfarenhet av praktiskt arbete inom dataskydd och IT-säkerhet.
- Erfarenhet av informationssäkerhetsarbete inom offentlig sektor och/eller hälso- och sjukvård eller politiskt styrd organisation.
- Förståelse för andra relevanta regelverk inom hälso- och sjukvård, såsom Offentlighets- och sekretesslagen, Patientdatalagen, MDR/IVDR samt AI-förordningen (enligt annonsen).
Vilken typ av säkerhetsroll är det?
Detta är en informationssäkerhetsroll med tydligt fokus på styrning, risk och regelefterlevnad (governance/compliance) kombinerat med operativt stöd i verksamhetsnära frågor. Annonsen pekar särskilt på:
- Systematiskt informationssäkerhetsarbete (processer, metodstöd, riktlinjer).
- Efterlevnad av regelverk och standarder (bland annat GDPR, ISO 27001, NIS/NIS2 och AI-förordningen enligt annonsen).
- Stöd i upphandling och inköp med kravställning och vägledning enligt Region Stockholms ramverk.
- Utbildning och kommunikation som del av säkerhetsarbetet.
Rollen är placerad vid Stab IT och kopplar därmed nära till informationssäkerhet/IT-säkerhet i en vårdverksamhet där skyddsvärd information och tillförlitliga digitala lösningar är centrala.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att konkret beskriva:
- Exempel på hur du byggt eller vidareutvecklat ledningssystem eller systematiskt informationssäkerhetsarbete (processer, styrdokument, metodstöd).
- Erfarenhet av riskanalyser och informationssäkerhetskontroller, samt hur resultaten omsatts i praktiska åtgärder.
- Arbete med regelefterlevnad: hur du tolkat och implementerat krav kopplade till GDPR samt relevanta standarder/regelverk som ISO 27001 och NIS/NIS2 (och AI-förordningen om relevant, enligt annonsen).
- Projektledningsinsatser inom informationssäkerhet: mål, leveranser, intressenthantering och uppföljning.
- Hur du stöttat ledning och verksamhet med rådgivning i både strategiska och operativa ärenden.
- Genomförda utbildningar/workshops: upplägg, målgruppsanpassning och effekt/utfall.
- Erfarenhet av kravställning vid upphandlingar och inköp, samt hur du arbetat med vägledningar och interna styrande dokument.
Annonsen betonar även personliga egenskaper som eget driv, noggrannhet och förmåga att leverera kvalitet parallellt i flera spår, vilket bör speglas i exempel från tidigare uppdrag.
Så söker du tjänsten
Ansökan ska skickas in via rekryteringssystemet (ansökningar via brev eller e-post beaktas inte). Du behöver bifoga CV och istället för personligt brev besvara urvalsfrågor samt kort motivera varför du passar för rollen. Enligt annonsen kan urval och intervjuer ske löpande.
Sista ansökningsdag är 2026-04-20. Tjänsten avser 1 befattning. Referensnummer är 2026/2086. Kontaktperson i annonsen är Daniel Westergård ([email protected]). Facklig företrädare: SACO ([email protected]).
Sammanfattningsvis signalerar rekryteringen ett tydligt behov av senior informationssäkerhetskompetens i vårdsektorn, med tyngdpunkt på systematiskt arbete, regelverksefterlevnad och verksamhetsnära stöd i en komplex miljö.
