Ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetssamordnare i Stockholm – det här söker arbetsgivaren
Inspektionen för vård och omsorg har publicerat en jobbannons: “Inspektionen för vård och omsorg, IVO söker Informationssäkerhetssamordnare i Stockholm”. Rollen beskrivs som en förstärkning i myndighetens pågående utveckling där informationssäkerhetsarbetet ska “uppgraderas” och vidareutvecklas.
Tjänsten är en tillsvidareanställning med sex månaders provanställning och är placerad i Stockholm. Resor i tjänsten kan förekomma, enligt annonsen.
Ansvar och arbetsuppgifter
Som informationssäkerhetssamordnare ansvarar du för att samordna och genomföra IVO:s arbete inom informationssäkerhet. Annonsen betonar ett praktiskt, operativt genomförande i kombination med stöd till verksamhet och ledning.
- Samordna och driva myndighetens arbete kring informationssäkerhet.
- Ta fram förslag på styrande dokument (exempelvis policys/riktlinjer) för informationssäkerhetsområdet.
- Ta fram krav på dokumentation kopplat till säkerhetslösningar.
- Bidra till utveckling av informations- och IT-säkerhetsfrågor i organisationen.
- Delta i upphandlingar och anskaffningar samt arbeta med kravställning och säkerhetsbedömningar.
- Stödja projekt och förändringsinitiativ med säkerhetskrav.
- Samverka med leverantörer, andra myndigheter och intresseorganisationer.
- Genomföra omvärldsbevakning inom aktuellt område.
Placering är vid avdelningen för verksamhetsstöd. Rollen arbetar nära flera funktioner, bland annat jurist, IT-arkitekt, säkerhetssamordnare, dataskyddsombud och verksamhetsutvecklare.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning inom informationssäkerhet, eller annan utbildning som IVO bedömer likvärdig.
- Erfarenhet av incidenthantering, informationsklassning, kontinuitetsplanering samt risk- och konsekvensanalyser.
- Erfarenhet av att skriva policys och riktlinjer för IT- och informationssäkerhet.
- Kunskap om standarder inom informationssäkerhet, exempelvis ISO 27001 och ISO 27002.
- Erfarenhet av att omsätta regulatoriska krav och ramverk till praktiska säkerhetsåtgärder och styrning.
- Erfarenhet av IT-säkerhetsgranskningar enligt lagar och föreskrifter (exempelvis genomförande av “cybersäkerhetskollen”).
- Erfarenhet av kravställning och säkerhetsbedömning vid anskaffning, upphandling och införande av IT-tjänster och säkerhetslösningar.
- Goda kunskaper om dataskyddslagar som styr informationssäkerhet.
- Minst 5 års erfarenhet av informations- och IT-säkerhetsarbete på strategisk nivå, inklusive strategisk rådgivning till myndighetsledning.
- Erfarenhet av rollen som informationssäkerhetssamordnare eller informationssäkerhetsansvarig inom offentlig sektor.
- Erfarenhet av att själv hålla utbildnings-, informations- och kommunikationsinsatser inom området.
- Mycket goda kunskaper i svenska, både i tal och skrift.
IVO lyfter även personliga egenskaper: god samarbetsförmåga, förmåga att anpassa och kommunicera budskap till olika yrkeskategorier, samt att vara självgående, uthållig och drivande. Enligt annonsen kommer stor vikt att läggas vid personliga egenskaper.
Meriterande
- Grundläggande IT-säkerhetserfarenhet.
- Kunskaper om offentlighets- och sekretesslagen, dataskyddsförordningen och arkivlagen.
- Erfarenhet av kravställning inom upphandling.
Vilken typ av säkerhetsroll är det?
Annonsen positionerar tjänsten tydligt inom informationssäkerhet och IT-säkerhet, med inslag av styrning, regelefterlevnad (lag & rätt) och praktiskt säkerhetsarbete kopplat till incidenthantering, riskanalys och kontinuitetsplanering. Rollen har även en tydlig upphandlings- och leverantörsdimension genom kravställning och säkerhetsbedömningar vid anskaffning och införande av IT-tjänster.
IVO skriver också att kraven på säkerhets- och sekretessmedvetenhet är höga, och att säkerhetsprövning för placering i säkerhetsklass kan bli aktuell.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen signalerar annonsen att IVO söker en person som kan kombinera styrning och compliance med konkret genomförande. I ansökan kan det därför vara relevant att tydligt beskriva:
- Exempel på genomförd incidenthantering och hur arbetet organiserats (roller, processer, uppföljning).
- Hur du arbetat med informationsklassning, risk- och konsekvensanalyser samt kontinuitetsplanering.
- Erfarenhet av att ta fram och förvalta styrande dokument (policyer, riktlinjer, instruktioner) och få dem förankrade i verksamheten.
- Hur du tillämpat ISO 27001/27002 eller motsvarande ramverk i praktisk styrning och kontroll.
- Exempel på IT-säkerhetsgranskningar enligt lagar och föreskrifter, inklusive arbete med “cybersäkerhetskollen” om relevant.
- Konkreta case där du ställt säkerhetskrav vid upphandling/införande av IT-tjänster och säkerhetslösningar samt samverkat med leverantörer.
- Erfarenhet av strategisk rådgivning till ledning, särskilt i offentlig sektor.
- Genomförda utbildnings- och informationsinsatser inom informationssäkerhet, och hur du anpassat budskapet till olika målgrupper.
Eftersom urvalsfrågorna enligt annonsen utgår från kravprofilen, blir det centralt att matcha varje krav med korta, verifierbara exempel och resultat.
Så söker du tjänsten
Ansökan görs genom att besvara IVO:s urvalsfrågor och bifoga CV. IVO anger att ansökan ska beskriva hur kandidaten motsvarar kravprofilen och att ansökan anses komplett först när urvalsfrågorna är besvarade.
Sista ansökningsdag är den 17 maj 2026. Enligt annonsen används arbetspsykologiska tester/arbetsprov som del av rekryteringsprocessen. IVO uppger även att säkerhetsprövning för placering i säkerhetsklass kan bli aktuell.
Sammanfattningsvis är detta en informationssäkerhetsroll i Stockholm med tydligt fokus på styrning, risk- och kontinuitetsarbete, incidenthantering samt kravställning i upphandling och införande av IT-tjänster inom offentlig sektor.
