IT-säkerhetsspecialist – Malmö – Kronofogden

IT-säkerhetsroll i samhällsviktig miljö: ISO 27001, hotmodellering, SIEM, incidenthantering och säkerhet i CI/CD. Placering Malmö, distans möjligt. Sök senast 19 mars 2026.

Ny tjänst: Kronofogden söker IT-säkerhetsspecialist i Malmö – det här söker arbetsgivaren

Kronofogden söker IT-säkerhetsspecialist i Malmö. Enligt jobbannonsen handlar det om en bred roll i en komplex och samhällsviktig IT-miljö där säkerhet, kvalitet och kontinuitet är centrala. Tjänsten är placerad i Malmö, och myndigheten beskriver att arbetet kan kombineras med distansarbete efter överenskommelse.

IT-avdelningen uppges bestå av cirka 230 medarbetare med placering på olika kontor i landet. Rollen ingår i ett team med informations- och IT-säkerhetsspecialister som arbetar med Kronofogdens informations- och IT-säkerhetsstyrning i linje med ISO/IEC 27001 samt tillämpliga lagar, förordningar och myndighetskrav.

Ansvar och arbetsuppgifter

IT-säkerhetsspecialisten ska enligt annonsen ge kvalificerat stöd till utvecklings- och leveransteam i det dagliga säkerhetsarbetet och samarbeta nära lösningsarkitekter, systemutvecklare och verksamhetsrepresentanter. Arbetet beskrivs som en kombination av operativa uppgifter och uppföljande/granskande arbete kopplat till ledningssystem.

Genomföra IT-säkerhetsgranskningar och riskanalyser
Utbilda och stötta leveransteam i hotmodellering
Analysera resultat från säkerhetstester
Stödja åtgärdsarbete kopplat till identifierade brister och sårbarheter
Formulera IT-säkerhetskrav och ge rådgivande stöd till utvecklingsteam
Bidra till att säkerhetskrav integreras i utvecklingsprocesser och CI/CD-flöden
Utföra operativa IT-säkerhetsuppgifter, exempelvis inom loggning och incidenthantering
Bidra till utveckling av detekterings-, incident- och återställningsförmåga
Delta i initiativ och uppdrag med behov av IT-säkerhetskompetens
Underhålla och vidareutveckla styrande dokument inom IT-säkerhet

Annonsen lyfter även att arbetet sker i en agil miljö och att omvärldsbevakning sker främst i samverkan med andra myndigheter och organisationer.

Kravprofil: kompetens och erfarenhet

Krav

Minst 2 års arbetslivserfarenhet av operativt IT-säkerhetsarbete, exempelvis inom SOC eller incidenthantering
Aktuell arbetslivserfarenhet av att arbeta med IT-säkerhetskrav i utvecklingsinitiativ
Flerårig arbetslivserfarenhet av systemutveckling
Kunskap om sårbarhetsskanning, hotmodellering och riskbedömning
Aktuell arbetslivserfarenhet av logganalys och arbete med SIEM-verktyg
Akademisk examen inom IT-säkerhet, datateknik eller arbetslivserfarenhet som arbetsgivaren bedömer motsvarande
Goda kunskaper i svenska och engelska i tal och skrift

Meriterande

Erfarenhet från tidigare arbete i offentlig verksamhet
Kunskap om svensk lagstiftning relevant för informationssäkerhet, till exempel dataskyddsförordningen (GDPR)
Arbetslivserfarenhet av informationssäkerhet och riskhantering enligt etablerade standarder, exempelvis ISO 27000-serien
Certifieringar inom IT-säkerhet, exempelvis CISSP och CISM
Kunskap om relevanta ramverk och riktlinjer, exempelvis NIST eller OWAST (så som det står i annonsen)
Erfarenhet från DevSecOps och säkerhet i molnmiljöer

Vilken typ av säkerhetsroll är det?

Detta är i grunden en informationssäkerhets- och IT-säkerhetsroll med tydlig koppling till cybersäkerhet i utveckling och förvaltning. Annonsen pekar särskilt på:

Säkerhetsstyrning och ledningssystem (arbete enligt ISO/IEC 27001)
Secure-by-design i utveckling (säkerhetskrav, hotmodellering och integration i CI/CD)
Operativ säkerhet (loggning, SIEM, incidenthantering samt detektering/återställning)
Efterlevnad av lagar och myndighetskrav (inklusive relevanta regelverk för informationssäkerhet)

Annonsen beskriver också att en anställning kan innebära placering i säkerhetsklass och att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585) kan genomföras före beslut om anställning, vilket knyter rollen till säkerhetsskydd i den mån arbetsuppgifterna kräver det.

Det här bör kandidater lyfta i ansökan

För att möta kravbilden i annonsen kan kandidater vinna på att konkretisera erfarenhet och resultat inom följande områden:

Operativt IT-säkerhetsarbete: incidenthantering, SOC-liknande arbete, loggning samt arbete i SIEM (exempel på detektioner, use cases eller förbättringar)
Hotmodellering och sårbarhetshantering: hur du genomfört hotmodellering, sårbarhetsskanning och riskbedömningar samt drivit åtgärder
Säkerhet i utvecklingsinitiativ: hur du omsatt säkerhetskrav till praktisk implementation i team, inklusive arbete i eller nära CI/CD-flöden
Granskning och uppföljning: exempel på IT-säkerhetsgranskningar, analys av säkerhetstester och hur brister följts upp
Styrning och dokumentation: arbete med styrande dokument och säkerhetsstyrning i linje med ISO/IEC 27001
Samverkan och kommunikation: hur du pedagogiskt förklarar informationssäkerhetsfrågor i tvärfunktionella miljöer med utvecklare, arkitekter och verksamhet

Annonsen betonar också personliga egenskaper som analytisk förmåga, integritet, gott omdöme, struktur samt förmåga att arbeta både självständigt och i samverkan.

Så söker du tjänsten

Enligt annonsen ska du ansöka genom att bifoga ditt cv. Kronofogden skriver att de inte använder personligt brev i sina rekryteringar och att du därför inte ska bifoga personligt brev.

Sista ansökningsdag är 2026-03-19. Anställningen är tillsvidare och inleds med provanställning i sex månader. Distansarbete erbjuds efter överenskommelse med arbetsgivaren.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan IT-säkerhetsstyrning och operativ cybersäkerhet, med fokus på att få säkerhetskrav att fungera i praktiken i utveckling, incidentarbete och kontinuitetsförmåga.