Informationssäkerhetsspecialist – Stockholm

IVO i Stockholm söker operativ informationssäkerhetsspecialist med fokus på klassning, risk- och sårbarhetsanalys samt incidenthantering. Sök senast 17 maj 2026.

Ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren

Inspektionen för vård och omsorg (IVO) rekryterar en informationssäkerhetsspecialist till kontoret i Stockholm. Enligt annonsen befinner sig myndigheten i en utvecklingsfas där informationssäkerhetsarbetet förstärks och uppgraderas. Rollen beskrivs som operativ och nära verksamheten, med stöd både i det dagliga arbetet och i mer strategiska informationssäkerhetsfrågor.

Tjänsten är en tillsvidareanställning med sex månaders provanställning. Resor i tjänsten kan förekomma. IVO uppger också att höga krav ställs på säkerhets- och sekretessmedvetenhet, och att säkerhetsprövning för placering i säkerhetsklass kan bli aktuell.

Ansvar och arbetsuppgifter

I rollen ingår att arbeta tillsammans med myndighetens informationssäkerhetssamordnare och informationssäkerhetshandläggare samt i nära samverkan med övriga säkerhetsfunktioner. Arbetet sker även tvärfunktionellt med exempelvis jurister, arkivarier, IT-specialister, säkerhetssamordnare och dataskyddsombud.

Genomföra informations- och utbildningsinsatser inom informationssäkerhet.
Genomföra informationsklassningar och riskanalyser.
Stödja organisationen i informationssäkerhetsfrågor, exempelvis informationsklassning, risk- och sårbarhetsanalys, kravställning samt rådgivning.
Hantera informationssäkerhetsrelaterade incidenter och avvikelser.
Följa upp efterlevnad av externa krav och interna riktlinjer.
Omvärldsbevaka och delta i interna och externa nätverk inom informationssäkerhet.

Annonsen beskriver även praktiska inslag som att delta i risk- och sårbarhetsanalyser och informationsklassningar, samt att förbereda, hålla och dokumentera möten (inklusive protokoll). Uppdraget omfattar också löpande stöd i frågor från verksamheten och arbete för att stärka säkerhetskulturen genom utbildning och rådgivning.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk examen med inriktning mot informationssäkerhet, eller annan utbildning som IVO bedömer likvärdig.
Flerårig erfarenhet av informationssäkerhetsarbete.
Kunskap om standarder inom informationssäkerhet, inklusive ISO 27001.
Erfarenhet av att leda och genomföra informationsklassningar samt risk- och sårbarhetsanalyser.
Erfarenhet och vana att arbeta med lagar och regelverk inom informationssäkerhetsområdet.
Erfarenhet av incidenthantering inom informationssäkerhet och IT-säkerhet.
Erfarenhet av leverantörsstyrning utifrån informationssäkerhet och IT-säkerhet.
Mycket god svenska i tal och skrift.

IVO lyfter även personliga egenskaper som viktiga: god samarbetsförmåga, förmåga att anpassa och kommunicera budskap till olika yrkeskategorier, självständighet, långsiktig planering, uthållighet och driv. Myndigheten anger att stor vikt läggs vid personliga egenskaper i rekryteringen.

Meriterande

Erfarenhet av att integrera informationssäkerhetsarbetet i en organisations löpande verksamhet.
Kunskaper om offentlighets- och sekretesslagen, dataskyddsförordningen och arkivlagen.
Erfarenhet av arbete inom offentlig sektor.
Erfarenhet av projektledning.
Aktuell erfarenhet av kravställning och säkerhetsbedömning vid anskaffning, upphandling och införande av IT-tjänster och säkerhetslösningar.
Erfarenhet av att genomföra utbildnings- och informationsinsatser.
Erfarenhet av att ta fram och revidera interna styrdokument.

Vilken typ av säkerhetsroll är det?

Detta är en roll inom informationssäkerhet och IT-säkerhet, med tydligt fokus på styrning och stöd till verksamheten. Arbetsuppgifterna pekar särskilt på klassning av information, risk- och sårbarhetsanalyser, incidenthantering, efterlevnad (compliance) samt kravställning och leverantörsstyrning kopplat till IT-tjänster och säkerhetslösningar.

Annonsen signalerar också en nära koppling till regelverk och myndighetskrav, samt samarbete med funktioner som jurister och dataskyddsombud, vilket är centralt i offentliga verksamheters informationssäkerhetsarbete.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen och arbetsuppgifterna bör den som söker kunna visa praktisk erfarenhet och resultat inom flera delar av informationssäkerhetsarbetet. Exempel på sådant som är relevant att konkretisera i CV och svar på urvalsfrågor:

Genomförda informationsklassningar och risk- och sårbarhetsanalyser: metod, omfattning, leveranser och hur resultaten omsatts i åtgärder.
Arbete enligt eller med stöd av ISO 27001 (t.ex. strukturer, kontroller, processer och uppföljning).
Incidenthantering inom informationssäkerhet/IT-säkerhet: roll i processen, typer av incidenter/avvikelser och lärande/återkoppling.
Erfarenhet av kravställning och leverantörsstyrning ur informationssäkerhetsperspektiv, särskilt vid införande av IT-tjänster.
Efterlevnadsarbete: hur externa krav och interna riktlinjer följts upp i praktiken.
Utbildning och rådgivning: exempel på insatser som bidragit till förbättrad säkerhetskultur och ökad förståelse i verksamheten.
Samverkan med olika funktioner (IT, juridik, arkiv, dataskydd): hur du anpassat kommunikation och drivit frågor framåt.

Eftersom IVO betonar säkerhets- och sekretessmedvetenhet samt möjlighet till säkerhetsprövning kan det även vara relevant att beskriva hur du arbetat strukturerat med känslig information och interna styrdokument.

Så söker du tjänsten

Ansökan sker genom att besvara IVO:s urvalsfrågor och bifoga CV. Enligt annonsen ska ansökan tydligt visa hur kandidaten motsvarar kravprofilen, och ansökan räknas som komplett först när urvalsfrågorna är besvarade.

Sista ansökningsdag är 17 maj 2026.

Sammanfattningsvis rekryterar IVO en operativ informationssäkerhetsspecialist i Stockholm med tyngdpunkt på klassning, risk- och sårbarhetsanalyser, incidenthantering, efterlevnad samt leverantörs- och kravarbete inom informationssäkerhet och IT-säkerhet.