Ny tjänst: Inspektionen för vård och omsorg, IVO söker Inspektör inom området informationssäkerhet NIS2 i Stockholm – det här söker arbetsgivaren
Inspektionen för vård och omsorg har publicerat en jobbannons med rubriken “Inspektionen för vård och omsorg, IVO söker Inspektör inom området informationssäkerhet NIS2 i Stockholm”. Enligt annonsen söker myndigheten fler inspektörer inom NIS2 och cybersäkerhetslagen, med placering på något av IVO:s kontor i Umeå, Stockholm, Örebro, Jönköping, Göteborg eller Malmö.
Rollen beskrivs som central i IVO:s tillsynsarbete, där uppdraget är att granska leverantörer utifrån NIS2 och kontrollera att kraven enligt cybersäkerhetslagen uppfylls. Tjänsten är en tillsvidareanställning med sex månaders provanställning. Omfattning och lön framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som inspektör inom informationssäkerhet/NIS2 arbetar du med tillsyn och utredning kopplat till kravställning och efterlevnad inom informations- och cybersäkerhet. IVO anger bland annat följande arbetsuppgifter:
- Hantera och följa upp incidentrapporter inom myndighetens ansvarsområde
- Utreda och granska verksamheter samt genomföra inspektioner
- Göra bedömningar, analyser och sammanställningar av data som underlag för beslut
- Besvara remisser och skrivelser samt bidra med underlag i myndighetens rapportering
- Delta i projekt- och utvecklingsarbeten inom verksamhetsområdet
- Samverka med interna och externa aktörer för att bidra till en rättssäker och effektiv tillsyn
IVO lyfter även att myndigheten är i utveckling och att arbetsområdet på sikt kan förändras i takt med nya uppdrag, prioriteringar och instruktioner.
Kravprofil: kompetens och erfarenhet
Krav
I annonsen efterfrågar IVO en kombination av formell utbildning, praktisk erfarenhet av informationssäkerhet och förmåga att arbeta strukturerat i en tillsyns-/utredningskontext. Kraven är:
- Universitetsexamen/högskoleexamen eller annan relevant utbildning som arbetsgivaren bedömer relevant
- Flerårig arbetslivserfarenhet (minst 3 år) av arbete inom informationssäkerhet
- Erfarenhet av risk- och sårbarhetsanalyser inom informationssäkerhet
- Erfarenhet av incidenthantering
- God kunskap om standarder inom ISO 27000-familjen och legala krav inom informations- och cybersäkerhetsområdet (exempelvis MCF:s föreskrifter)
- Väldigt goda kunskaper i svenska, tal och skrift
- Goda kunskaper i engelska, tal och skrift
- Hög digital mognad och goda kunskaper i Officepaketet
- B-körkort
Personliga egenskaper som lyfts fram är att kandidaten behöver vara strukturerad, trygg och ha hög integritet, samt vara kommunikativ och samarbetsinriktad. IVO betonar även stresstålighet, anpassningsförmåga och ett professionellt agerande, samt vilja att utvecklas och ta till sig ny kunskap.
Meriterande
- Erfarenhet av utredningsarbete som arbetsgivaren bedömer relevant
- Erfarenhet av att genomföra inspektioner/audit
- Kompetens om CER
- Erfarenhet av att genomföra GAP-analyser
Vilken typ av säkerhetsroll är det?
Det här är en roll tydligt inriktad på informationssäkerhet och cybersäkerhet, med fokus på regelefterlevnad och tillsyn kopplat till NIS2 och cybersäkerhetslagen. Arbetsuppgifterna pekar särskilt mot:
- Incidentrapportering och incidenthantering
- Risk- och sårbarhetsanalys inom informationssäkerhet
- Revision/inspektionsliknande arbete (audit), datadrivna bedömningar och beslutsunderlag
- Samverkan och myndighetsnära arbete med rättssäkerhet och effektiv tillsyn
Annonsen signalerar även att IVO bygger upp och förstärker kompetens för tillsyn av cybersäkerhetskrav, vilket speglar det ökade behovet av praktiker som kan kombinera standarder (ISO 27000), juridiska krav och operativ uppföljning.
Det här bör kandidater lyfta i ansökan
IVO anger att ansökan ska visa hur du motsvarar kravprofilen och att urvalsfrågorna ligger till grund för urvalet. Utifrån annonsens krav kan det vara särskilt relevant att konkret beskriva:
- Minst tre års arbete med informationssäkerhet, inklusive vilka miljöer och typer av verksamheter du arbetat i
- Exempel på genomförda risk- och sårbarhetsanalyser (metod, scope, resultat och uppföljning)
- Din roll i incidenthantering: triage, utredning, koordinering, rapportering och lärande/åtgärdsplan
- Hur du arbetat med ISO 27000-familjen (t.ex. styrning, kontroller, uppföljning och förbättringsarbete)
- Erfarenhet av att tolka och arbeta mot legala krav inom informations- och cybersäkerhet (inklusive de regelverk annonsen nämner)
- Om du har gjort GAP-analyser eller arbetat med audit/inspektioner: vad du granskat, hur du dokumenterat och hur du formulerat slutsatser
- Exempel på samverkan med interna och externa aktörer, inklusive remisser/skrivelser eller annan formell kommunikation
Annonsen betonar även integritet, struktur och professionellt agerande, vilket kan vara viktigt att illustrera med arbetssätt och exempel från tidigare uppdrag.
Så söker du tjänsten
Enligt annonsen söker du genom att svara på IVO:s urvalsfrågor och bifoga ditt CV. I ansökan ska det framgå hur du motsvarar kravprofilen, och ansökan räknas som komplett först när urvalsfrågorna är besvarade.
Sista ansökningsdag är 3 maj 2026. IVO uppger också att de ställer höga krav på säkerhets- och sekretessmedvetenhet och att kandidaten kommer att behöva genomgå en bakgrundskontroll.
Sammanfattningsvis söker IVO en inspektör med gedigen erfarenhet av informationssäkerhet, incidenthantering och riskarbete, som kan omsätta standarder och regelkrav i praktisk tillsyn kopplat till NIS2 och cybersäkerhetslagen.
