It-säkerhetsspecialist teknisk styrning – Utbetalningsmyndigheten

Guide till tjänsten hos Utbetalningsmyndigheten i Stockholm: ansvar, krav och meriter för It‑säkerhetsspecialist inom teknisk styrning samt tips för ansökan.

Ny tjänst: Utbetalningsmyndigheten söker It-säkerhetsspecialist teknisk styrning i Stockholm – det här söker arbetsgivaren

Utbetalningsmyndigheten söker It-säkerhetsspecialist teknisk styrning i Stockholm. Rollen beskrivs som central, med mandat att utveckla och påverka myndighetens arbete med informations- och it-säkerhet genom att omsätta tekniska säkerhetsbehov till tydliga krav och aktivt styra hur de tillämpas.

Tjänstgöringsorten är Stockholm, med arbetsplats i moderna lokaler nära Gullmarsplan. Enligt annonsen är anställningen tillsvidare på heltid och säkerhetsprövning kan bli aktuell. Sex månaders provanställning kan också bli aktuellt.

Ansvar och arbetsuppgifter

Som it-säkerhetsspecialist med fokus på teknisk styrning arbetar du i gränslandet mellan verksamhet och it. Uppdraget är att utveckla och förvalta styrning inom it-säkerhetsområdet och bidra till att säkerhetsperspektivet integreras i utveckling av system, tjänster och nya initiativ. Rollen är placerad på Utbetalningsmyndighetens säkerhetsenhet.

Ta fram och vidareutveckla styrning inom tekniska säkerhetsområden (exempelvis kryptering, identitet och åtkomst, loggning, integrationer och användning av ny teknik).
Omsätta risker, hot och regelverk till praktiskt tillämpbara krav och riktlinjer.
Stödja verksamheten i tolkning och användning av styrningen i olika sammanhang.
Bidra vid säkerhetsbedömningar av nya initiativ och förändringar.
Följa upp att säkerhetskrav är ändamålsenliga och efterlevs.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning som arbetsgivaren bedömer som relevant.
Minst tre års relevant arbetslivserfarenhet inom it-säkerhet, cybersäkerhet eller informationssäkerhet.
Erfarenhet av att ta fram, implementera och följa upp styrande dokument, riktlinjer eller arbetssätt avseende it-säkerhet.
Erfarenhet av att omsätta risker och regelverk till praktiskt tillämpbar styrning.
God teknisk förståelse för moderna it-miljöer och digitala tjänster.
Erfarenhet av att arbeta i gränslandet mellan säkerhet, it och verksamhet.
Mycket god förmåga att uttrycka dig i tal och skrift på svenska.

Meriterande

Erfarenhet av att ta fram styrning inom specifika tekniska områden, exempelvis kryptering, identitet och åtkomst, loggning eller molntjänster.
Erfarenhet av att stödja verksamheter i tolkning och tillämpning av säkerhetskrav.
Erfarenhet av säkerhetsbedömningar eller riskanalyser kopplat till systemutveckling eller nya digitala initiativ.
Erfarenhet av frågor kopplade till AI eller andra framväxande teknologier ur ett säkerhetsperspektiv.
Erfarenhet av kravställning och uppföljning av säkerhet gentemot leverantörer.
Certifiering inom it-säkerhet (t.ex. CISSP, CISM eller motsvarande).

Vilken typ av säkerhetsroll är det?

Annonsen placerar rollen tydligt inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tyngdpunkt på teknisk styrning: att översätta risker, hot och regelverk till krav, riktlinjer och arbetssätt och sedan följa upp efterlevnad. Fokus ligger på styrning och kravställning i nära samarbete med it och arkitektur, snarare än operativ drift eller incidenthantering.

Att säkerhetsprövning kan bli aktuell signalerar också att myndigheten bedömer att tjänsten kan innebära arbete där personalsäkerhet och tillitsprövning är relevant, även om annonsen inte anger några detaljer om nivå eller omfattning.

Det här bör kandidater lyfta i ansökan

Eftersom rollen handlar om att få tekniska säkerhetsbehov att bli styrning som faktiskt används och följs, bör kandidater konkretisera erfarenhet med exempel som matchar annonsens formuleringar.

Exempel på styrande dokument du tagit fram och förvaltat (t.ex. krav, riktlinjer, standarder eller arbetssätt för it-säkerhet) och hur du följt upp efterlevnad.
Hur du omsatt risker, hot och regelverk till praktiskt tillämpbara krav (beskriv gärna metod, intressenter och beslutspunkter).
Teknisk förståelse för moderna it-miljöer och digitala tjänster, särskilt inom identitet och åtkomst, kryptering, loggning, integrationer och/eller molntjänster om du har det.
Erfarenhet av att arbeta tvärfunktionellt mellan verksamhet, it och arkitektur och att skapa tydlighet kring ansvar och tolkning av säkerhetskrav.
Om relevant: säkerhetsbedömningar/riskanalyser kopplade till systemutveckling eller nya digitala initiativ samt kravställning mot leverantörer.
Om relevant: arbete med AI eller andra framväxande teknologier ur ett säkerhetsperspektiv.

Annonsen lyfter även personliga förmågor som viktiga: självgående arbetssätt, analytisk förmåga, tydlighet, struktur, samarbetsförmåga och helhetssyn.

Så söker du tjänsten

Enligt annonsen söker du tjänsten med CV. I stället för personligt brev vill Utbetalningsmyndigheten att du besvarar några frågor om din kompetens kopplat till jobbet och att du svarar utförligt. Arbetsprov kan bli aktuellt i urvalsprocessen. Myndigheten uppger att de arbetar med kompetensbaserad rekrytering.

Sista ansökningsdag framgår inte i annonsunderlaget.

För mer information om tjänsten hänvisar annonsen till enhetschef Ola Sten, telefon 010-572 75 14. Fackliga kontaktpersoner är Anna Frängsmyr (Saco-S) 010-572 75 78 och Michael Ohlsson (ST) 010-572 75 12.

Sammanfattningsvis är detta ett säkerhetsjobb i Stockholm med fokus på teknisk styrning inom informations- och it-säkerhet, där myndigheten söker en person som kan formulera krav, förankra dem i verksamhet och it samt följa upp att de efterlevs.