Jobb: Informationssäkerhetsspecialist till IVO Stockholm

Läs om rollen på IVO: ansvar, krav och meriter för informationssäkerhetsspecialist i Stockholm. ISO 27001, incident- och riskhantering. Sök senast 17 maj 2026.

Ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren

Inspektionen för vård och omsorg (IVO) rekryterar nu en informationssäkerhetsspecialist till kontoret i Stockholm. Enligt annonsen befinner sig myndigheten i en intensiv utvecklingsfas där informationssäkerhetsarbetet förstärks och uppgraderas.

Rollen beskrivs som operativt nära verksamheten, med uppdrag att ge stöd i både dagligt och mer strategiskt informationssäkerhetsarbete. Arbetet sker i samverkan med myndighetens informationssäkerhetssamordnare, informationssäkerhetshandläggare och övriga säkerhetsfunktioner.

Tjänsten är en tillsvidareanställning med sex månaders provanställning. Resor i tjänsten kan förekomma.

Ansvar och arbetsuppgifter

IVO lyfter ett brett och praktiskt ansvar inom informationssäkerhet, med både stödjande och uppföljande inslag. I arbetsuppgifterna ingår bland annat att bidra till förbättrad säkerhetskultur genom utbildning, rådgivning och löpande stöd i verksamheten.

Genomföra informations- och utbildningsinsatser inom informationssäkerhet.
Genomföra informationsklassningar och riskanalyser.
Stödja organisationen i informationssäkerhetsfrågor, exempelvis informationsklassning, risk- och sårbarhetsanalys, kravställning och rådgivning.
Hantera informationssäkerhetsrelaterade incidenter och avvikelser.
Följa upp efterlevnad av externa krav och interna riktlinjer.
Omvärldsbevaka och delta i interna och externa nätverk för informationssäkerhet.

Annonsen beskriver också att arbetet kan innebära att delta i risk- och sårbarhetsanalyser, genomföra informationsklassningar samt förbereda, hålla och protokollföra möten. Rollen är placerad vid avdelningen för verksamhetsstöd och bedrivs i nära samarbete med exempelvis jurister, arkivarier, IT-specialister, säkerhetssamordnare och dataskyddsombud.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk examen med inriktning mot informationssäkerhet eller motsvarande utbildning som IVO bedömer likvärdig.
Flerårig erfarenhet av informationssäkerhetsarbete.
Kunskap om standarder inom informationssäkerhetsområdet, ISO 27001.
Erfarenhet av att leda och genomföra informationsklassningar samt risk- och sårbarhetsanalyser.
Erfarenhet och vana att arbeta med lagar och regelverk inom informationssäkerhetsområdet.
Erfarenhet av incidenthantering inom informationssäkerhet och IT-säkerhet.
Erfarenhet av leverantörsstyrning utifrån informationssäkerhet och IT-säkerhet.
Mycket god svenska i tal och skrift.

IVO betonar även personliga egenskaper och beskriver behov av god samarbetsförmåga, förmåga att anpassa och kommunicera budskap till olika yrkeskategorier, samt att vara självgående, långsiktig och uthållig.

Meriterande

Erfarenhet av att integrera informationssäkerhetsarbetet i en organisations löpande verksamhet.
Kunskaper om offentlighets- och sekretesslagen, dataskyddsförordningen och arkivlagen.
Erfarenhet av arbete inom offentlig sektor.
Erfarenhet av projektledning.
Aktuell erfarenhet av kravställning och säkerhetsbedömning vid anskaffning, upphandling och införande av IT-tjänster och säkerhetslösningar.
Erfarenhet av att genomföra utbildnings- och informationsinsatser.
Erfarenhet av att ta fram och revidera interna styrdokument.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad mot informationssäkerhet och IT-säkerhet i en myndighetsmiljö, med fokus på styrning och stöd i verksamheten. Annonsen pekar särskilt på kärnmoment som informationsklassning, risk- och sårbarhetsanalyser, incidenthantering, efterlevnad av krav samt leverantörsstyrning ur ett informationssäkerhets- och IT-säkerhetsperspektiv.

IVO uppger även att höga krav ställs på säkerhets- och sekretessmedvetenhet, och att säkerhetsprövning för placering i säkerhetsklass kan bli aktuell.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil och arbetsuppgifter framstår följande som centralt att tydliggöra i CV och i svaren på urvalsfrågorna:

Konkreta exempel på genomförda informationsklassningar och risk- och sårbarhetsanalyser, inklusive metodik och resultat.
Arbete med ISO 27001 och hur standarden tillämpats i praktiken (t.ex. styrning, rutiner och uppföljning).
Erfarenhet av incidenthantering inom informationssäkerhet/IT-säkerhet: process, samverkan och lärande efter incident.
Erfarenhet av kravställning och uppföljning mot interna riktlinjer och externa regelkrav (compliance).
Leverantörsstyrning kopplat till informationssäkerhet och IT-säkerhet, exempelvis krav, granskning eller uppföljning.
Förmåga att driva säkerhetskultur genom utbildning och rådgivning, samt att kommunicera med olika funktioner (juridik, IT, verksamhet, arkiv och dataskydd).
Om tillämpligt: erfarenhet från offentlig sektor och kunskaper i OSL, GDPR och arkivlagen.

Så söker du tjänsten

Ansökan sker enligt annonsen genom att du svarar på IVO:s urvalsfrågor och bifogar CV. Myndigheten anger att ansökan ska visa hur du motsvarar kravprofilen, och att ansökan räknas som komplett först när urvalsfrågorna är besvarade.

Sista ansökningsdag är den 17 maj 2026. IVO uppger även att du kan komma att genomgå säkerhetsprövning för placering i säkerhetsklass.

Sammanfattningsvis signalerar rekryteringen att IVO prioriterar ett förstärkt, verksamhetsnära informationssäkerhetsarbete där riskhantering, incidenthantering, regeluppfyllelse och kravställning – inklusive mot leverantörer – står i centrum.