IT-säkerhetsspecialist till Kronofogden i Malmö – krav & roll

Guide till tjänsten IT-säkerhetsspecialist hos Kronofogden i Malmö: ansvar, krav (ISO 27001, SIEM, DevSecOps), team och ansökan. Tillsvidare, distansarbete.

Ny tjänst: Kronofogden söker IT-säkerhetsspecialist i Malmö – det här söker arbetsgivaren

Kronofogden söker IT-säkerhetsspecialist i Malmö. Enligt annonsen handlar det om en bred roll i en komplex och samhällsviktig IT-miljö där säkerhet, kvalitet och kontinuitet är centrala värden. Tjänsten ligger på Kronofogdens IT-avdelning (cirka 230 medarbetare) och kan kombineras med distansarbete efter överenskommelse.

Rollen ingår i ett team av informations- och IT-säkerhetsspecialister som arbetar med att planera, utveckla, samordna och följa upp myndighetens informations- och IT-säkerhetsstyrning. Arbetet beskrivs ske i enlighet med ISO/IEC 27001 samt tillämpliga lagar, förordningar och myndighetskrav. Teknikmiljön uppges präglas av bland annat cybersäkerhet, domändriven design och händelsedriven arkitektur (EDA).

Ansvar och arbetsuppgifter

Annonsen beskriver en kombination av operativt IT-säkerhetsarbete och mer uppföljande/granskande arbete inom ledningssystemet, i en agil miljö där säkerhet ska integreras i hela utvecklingsprocessen. IT-säkerhetsspecialisten ska också stötta utvecklings- och leveransteam i det dagliga säkerhetsarbetet och samarbeta nära arkitekter, utvecklare och verksamhetsrepresentanter.

Genomföra IT-säkerhetsgranskningar och riskanalyser
Utbilda och stötta leveransteam i hotmodellering
Analysera resultat från säkerhetstester
Stödja åtgärdsarbete kopplat till identifierade brister och sårbarheter
Formulera IT-säkerhetskrav och ge rådgivande stöd till utvecklingsteam
Bidra till att säkerhetskrav integreras i utvecklingsprocesser och CI/CD-flöden
Utföra operativa IT-säkerhetsuppgifter, exempelvis inom loggning och incidenthantering
Bidra till utveckling av detekterings-, incident- och återställningsförmåga
Delta i initiativ och uppdrag med behov av IT-säkerhetskompetens
Underhålla och vidareutveckla styrande dokument inom IT-säkerhet

Omvärldsbevakning uppges främst ske i samverkan med andra myndigheter och organisationer.

Kravprofil: kompetens och erfarenhet

Krav

Minst 2 års arbetslivserfarenhet av operativt IT-säkerhetsarbete, exempelvis inom SOC eller incidenthantering
Aktuell arbetslivserfarenhet av att arbeta med IT-säkerhetskrav i utvecklingsinitiativ
Flerårig arbetslivserfarenhet av systemutveckling
Kunskap om sårbarhetsskanning, hotmodellering och riskbedömning
Aktuell arbetslivserfarenhet av logganalys och arbete med SIEM-verktyg
Akademisk examen inom IT-säkerhet, datateknik eller arbetslivserfarenhet som arbetsgivaren bedömer motsvarande
Goda kunskaper i svenska och engelska i tal och skrift

Meriterande (önskvärt enligt annonsen)

Erfarenhet från tidigare arbete i offentlig verksamhet
Kunskap om svensk lagstiftning relevant för informationssäkerhet, exempelvis dataskyddsförordningen (GDPR)
Arbetslivserfarenhet av informationssäkerhet och riskhantering enligt etablerade standarder, exempelvis ISO 27000-serien
Certifieringar inom IT-säkerhet, exempelvis CISSP och CISM
Kunskap om relevanta ramverk och riktlinjer, exempelvis NIST eller OWAST (så som det är skrivet i annonsen)
Erfarenhet av DevSecOps och säkerhet i molnmiljöer

När det gäller personliga egenskaper efterfrågas bland annat analytisk förmåga, gott omdöme och integritet, strukturerat arbetssätt samt mycket god kommunikationsförmåga för att kunna tydliggöra informationssäkerhetsfrågor i dialog med utvecklingsteam och andra roller.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad på IT-säkerhet och informationssäkerhet i en myndighetsmiljö, med fokus på både styrning och operativ förmåga. Annonsen pekar särskilt på:

Ledningssystem och styrning enligt ISO/IEC 27001
Integrering av säkerhetskrav i systemutveckling och CI/CD (DevSecOps-nära arbetssätt)
Operativa säkerhetsmoment som loggning, SIEM och incidenthantering
Riskanalyser, hotmodellering och hantering av sårbarheter

Annonsen innehåller även inslag kopplade till lag & rätt (tillämpliga lagar och myndighetskrav samt önskemål om kunskap i exempelvis GDPR). Vidare framgår att en anställning kan innebära placering i säkerhetsklass och att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen kan genomföras, vilket kopplar rollen till säkerhetsskydd och personalsäkerhet i offentlig sektor.

Det här bör kandidater lyfta i ansökan

För att matcha Kronofogdens kravbild bör kandidater enligt annonsens innehåll kunna konkretisera erfarenhet inom både operativ IT-säkerhet och säkerhetsarbete i utveckling. Exempel på vad som är relevant att beskriva i sitt cv och vid intervju:

Operativt säkerhetsarbete: incidenthantering, logghantering, SIEM-arbete och hur du arbetat i eller nära SOC-funktion
Hur du formulerat och förankrat IT-säkerhetskrav i utvecklingsinitiativ samt följt upp att kraven implementerats ändamålsenligt
Erfarenhet av hotmodellering, sårbarhetsskanning, riskbedömning och hur resultaten omsatts i åtgärder
Arbete med säkerhetstester och analys av testresultat (samt stöd i prioritering och åtgärdsplanering)
Bidrag till detekterings-, incident- och återställningsförmåga, inklusive processer och samverkan
Dokumentations- och styrningsarbete: exempel på styrande dokument, rutiner eller arbetssätt du underhållit eller vidareutvecklat
Samverkan tvärfunktionellt: hur du samarbetat med arkitekter, utvecklare och verksamhet i en agil leverans
Om relevant: erfarenhet av offentlig sektor, efterlevnad kopplat till lagstiftning (t.ex. GDPR) och arbete enligt ISO 27000/27001
Om relevant: certifieringar (CISSP/CISM) samt erfarenhet av DevSecOps och molnsäkerhet

Annonsen betonar också omdöme, integritet och kommunikationsförmåga, vilket talar för att kandidater bör kunna visa hur de pedagogiskt förklarar informationssäkerhetsfrågor och driver förbättringar både självständigt och tillsammans med andra.

Så söker du tjänsten

Enligt annonsen ska du bifoga ditt cv när du ansöker. Kronofogden uppger att de inte använder personligt brev i sina rekryteringar och att du därför inte ska bifoga något personligt brev.

Sista ansökningsdag är 2026-03-19. Anställningen är tillsvidare och inleds med provanställning i sex månader. Distansarbete erbjuds efter överenskommelse med arbetsgivaren.

Kronofogden skriver även att en anställning kan innebära placering i säkerhetsklass och att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585) kan genomföras inför beslut om anställning. För vissa arbetsuppgifter i säkerhetsklass krävs svenskt medborgarskap.

Sammanfattningsvis är detta ett säkerhetsjobb i Malmö med tydlig tyngdpunkt på IT-säkerhet och informationssäkerhet i samhällsviktig verksamhet, där både teknisk operativ förmåga (SIEM, incidenter, loggning) och styrning/kravställning (ISO/IEC 27001, riskanalyser, säkerhetskrav i utveckling) står i centrum.