Informationssäkerhetsspecialist till IVO i Stockholm

Ny tjänst på IVO i Stockholm: operativt informationssäkerhetsarbete. ISO 27001, risk- och sårbarhetsanalys, incidenthantering. Ansök senast 17 maj 2026.

Ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren

Inspektionen för vård och omsorg, IVO söker Informationssäkerhetsspecialist i Stockholm. Enligt annonsen förstärker och uppgraderar myndigheten sitt informationssäkerhetsarbete och rollen beskrivs som operativt nära verksamheten, med stöd i både dagliga och mer strategiska informationssäkerhetsfrågor.

Tjänsten är en tillsvidareanställning med sex månaders provanställning och är placerad i Stockholm. Resor i tjänsten kan förekomma. IVO uppger också att kandidaten kan komma att genomgå säkerhetsprövning för placering i säkerhetsklass.

Ansvar och arbetsuppgifter

Informationssäkerhetsspecialisten arbetar tillsammans med myndighetens informationssäkerhetssamordnare och informationssäkerhetshandläggare samt nära övriga säkerhetsfunktioner. I det dagliga arbetet ingår även samverkan med exempelvis jurister, arkivarier, IT-specialister, säkerhetssamordnare och dataskyddsombud.

Arbetsuppgifter som anges i annonsen:

Genomföra informations- och utbildningsinsatser inom informationssäkerhetsområdet.
Genomföra informationsklassningar och riskanalyser.
Stödja organisationen i informationssäkerhetsfrågor, exempelvis informationsklassning, risk- och sårbarhetsanalys, kravställning och rådgivning.
Hantera informationssäkerhetsrelaterade incidenter och avvikelser.
Följa upp efterlevnad av externa krav och interna riktlinjer.
Omvärldsbevaka och delta i interna och externa nätverk för informationssäkerhet.

IVO beskriver också att rollen omfattar praktiskt arbete i risk- och sårbarhetsanalyser och informationsklassningar, samt att förbereda, hålla och protokollföra möten. Vidare ingår löpande stöd och rådgivning samt arbete för att stärka säkerhetskulturen i organisationen.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk examen med inriktning mot informationssäkerhet eller motsvarande utbildning som IVO bedömer likvärdig.
Flerårig erfarenhet av informationssäkerhetsarbete.
Kunskap om standarder inom informationssäkerhetsområdet, särskilt ISO 27001.
Erfarenhet av att leda och genomföra informationsklassningar samt risk- och sårbarhetsanalyser.
Erfarenhet och vana att arbeta med lagar och regelverk inom informationssäkerhetsområdet.
Erfarenhet av incidenthantering inom informationssäkerhet och IT-säkerhet.
Erfarenhet av leverantörsstyrning utifrån informationssäkerhet och IT-säkerhet.
Mycket god svenska i tal och skrift.

IVO lyfter även personliga egenskaper som viktiga och anger att stor vikt kommer att läggas vid dessa. Rollen kräver enligt annonsen god samarbetsförmåga, förmåga att kommunicera med olika yrkeskategorier, samt att vara självgående, långsiktig, uthållig och drivande.

Meriterande

Erfarenhet av att integrera informationssäkerhetsarbetet i en organisations löpande verksamhet.
Kunskaper om offentlighets- och sekretesslagen, dataskyddsförordningen (GDPR) och arkivlagen.
Erfarenhet av arbete inom offentlig sektor.
Erfarenhet av projektledning.
Aktuell erfarenhet av kravställning och säkerhetsbedömning vid anskaffning, upphandling och införande av IT-tjänster och säkerhetslösningar.
Erfarenhet av att genomföra utbildnings- och informationsinsatser.
Erfarenhet av att ta fram och revidera interna styrdokument.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på praktiskt och verksamhetsnära säkerhetsarbete. Annonsen pekar särskilt på områden som informationsklassning, risk- och sårbarhetsanalys, incidenthantering, efterlevnad av krav samt kravställning mot leverantörer.

Att IVO nämner säkerhetsprövning och möjlig placering i säkerhetsklass signalerar samtidigt ett arbete i miljöer med höga krav på säkerhets- och sekretessmedvetenhet.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen och arbetsuppgifterna kan det vara relevant att konkret visa:

Exempel på genomförda informationsklassningar och risk- och sårbarhetsanalyser, inklusive metodik och resultat.
Hur du arbetat med ledningssystem eller struktur enligt ISO 27001 i praktiken.
Incidenthantering: vilka typer av incidenter/avvikelser du hanterat och hur du drivit åtgärder och uppföljning.
Erfarenhet av att omsätta lagar och regelverk till styrning, arbetssätt och interna riktlinjer.
Leverantörsstyrning ur ett informationssäkerhets- och IT-säkerhetsperspektiv, exempelvis kravställning och säkerhetsbedömningar.
Förmåga att utbilda och kommunicera informationssäkerhet till olika målgrupper samt bidra till en stärkt säkerhetskultur.
Samverkansförmåga, särskilt i gränsytan mellan verksamhet, IT, juridik, arkiv och dataskydd.

IVO anger att ansökan ska beskriva hur kandidaten motsvarar kravprofilen, och att urvalsfrågor kopplade till kravprofilen ligger till grund för urvalet.

Så söker du tjänsten

Enligt annonsen söker du genom att besvara urvalsfrågorna och bifoga CV. IVO anger att ansökan anses komplett först när urvalsfrågorna är besvarade.

Sista ansökningsdag är den 17 maj 2026.

Sammanfattningsvis söker IVO en informationssäkerhetsspecialist i Stockholm med flerårig erfarenhet, förmåga att driva verksamhetsnära riskarbete och incidenthantering, samt kapacitet att stärka efterlevnad och säkerhetskultur i en myndighetsmiljö.