Ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren
Inspektionen för vård och omsorg (IVO) rekryterar en informationssäkerhetsspecialist till sitt kontor i Stockholm. Enligt annonsen befinner sig myndigheten i en utvecklingsfas där informationssäkerhetsarbetet förstärks och uppgraderas. Rollen beskrivs som operativt nära verksamheten, med uppdrag att stödja kärnverksamheten i både det dagliga och mer strategiska informationssäkerhetsarbetet.
Tjänsten är en tillsvidareanställning med sex månaders provanställning. Resor i tjänsten kan förekomma. Annonsen anger även att kandidaten kan komma att genomgå säkerhetsprövning för placering i säkerhetsklass, vilket signalerar höga krav på säkerhets- och sekretessmedvetenhet.
Ansvar och arbetsuppgifter
IVO beskriver ett brett uppdrag som spänner över styrning, stöd till verksamheten och praktiskt genomförande. Arbetet sker i samverkan med informationssäkerhetssamordnare, informationssäkerhetshandläggare och andra närliggande funktioner.
- Genomföra informations- och utbildningsinsatser inom informationssäkerhet.
- Genomföra informationsklassningar och riskanalyser, inklusive risk- och sårbarhetsanalyser.
- Stödja organisationen med kravställning, rådgivning och löpande informationssäkerhetsfrågor.
- Hantera informationssäkerhetsrelaterade incidenter och avvikelser (informationssäkerhet och IT-säkerhet).
- Följa upp efterlevnad av externa krav och interna riktlinjer.
- Omvärldsbevaka samt delta i interna och externa nätverk inom informationssäkerhet.
- Förbereda, hålla och dokumentera möten (inklusive protokoll).
- Bidra till förbättrad säkerhetskultur genom utbildning, rådgivning och stöd.
Mycket av arbetet sker i nära samarbete med exempelvis jurister, arkivarier, IT-specialister, säkerhetssamordnare och dataskyddsombud. Rollen är placerad vid avdelningen för verksamhetsstöd.
Kravprofil: kompetens och erfarenhet
Annonsen ställer tydliga krav inom standarder, riskhantering, regelverk och incidenthantering, med fokus på etablerat informationssäkerhetsarbete i organisation.
Krav
- Akademisk examen med inriktning mot informationssäkerhet eller motsvarande utbildning som IVO bedömer likvärdig.
- Flerårig erfarenhet av informationssäkerhetsarbete.
- Kunskap om standarder inom informationssäkerhetsområdet, särskilt ISO 27001.
- Erfarenhet av att leda och genomföra informationsklassningar samt risk- och sårbarhetsanalyser.
- Erfarenhet och vana att arbeta med lagar och regelverk inom informationssäkerhetsområdet.
- Erfarenhet av incidenthantering inom informationssäkerhet och IT-säkerhet.
- Erfarenhet av leverantörsstyrning utifrån informationssäkerhet och IT-säkerhet.
- Mycket god svenska i tal och skrift.
Meriterande
- Erfarenhet av att integrera informationssäkerhetsarbetet i en organisations löpande verksamhet.
- Kunskaper om offentlighets- och sekretesslagen, dataskyddsförordningen och arkivlagen.
- Erfarenhet av arbete inom offentlig sektor.
- Erfarenhet av projektledning.
- Aktuell erfarenhet av kravställning och säkerhetsbedömning vid anskaffning, upphandling och införande av IT-tjänster och säkerhetslösningar.
- Erfarenhet av att genomföra utbildnings- och informationsinsatser.
- Erfarenhet av att ta fram och revidera interna styrdokument.
IVO lyfter även personliga egenskaper som viktiga i urvalet: samarbetsförmåga, kommunikativ förmåga gentemot olika yrkeskategorier, självgående arbetssätt, långsiktig planering samt uthållighet och engagemang.
Vilken typ av säkerhetsroll är det?
Detta är i grunden en roll inom informationssäkerhet och IT-säkerhet i offentlig sektor, med tydliga inslag av styrning och regelefterlevnad (compliance). Uppdraget omfattar bland annat informationsklassning, risk- och sårbarhetsanalys, incidenthantering, leverantörsstyrning samt utbildning och säkerhetskultur.
Att myndigheten nämner säkerhetsprövning för placering i säkerhetsklass indikerar att rollen kan komma att hantera skyddsvärd information och ställer höga krav på sekretessmedvetenhet, även om annonsen inte specificerar närmare vilken säkerhetsklass det gäller.
Det här bör kandidater lyfta i ansökan
För att matcha IVO:s kravprofil kan det vara särskilt relevant att konkretisera erfarenheter inom följande områden, i linje med annonsens arbetsuppgifter:
- Praktiska exempel på genomförda informationsklassningar och risk- och sårbarhetsanalyser, inklusive metodik och resultat.
- Arbete med ISO 27001: hur du tillämpat standarden i styrning, processer och uppföljning.
- Incidenthantering: hur du arbetat med avvikelsehantering, koordinering, dokumentation och lärande efter incident.
- Regelverk och regelefterlevnad: hur du omsatt krav i interna riktlinjer och arbetssätt.
- Leverantörsstyrning ur informationssäkerhets- och IT-säkerhetsperspektiv, exempelvis kravställning och uppföljning.
- Förmåga att utbilda och skapa säkerhetskultur: upplägg, målgrupper och genomförande.
- Samverkan med funktioner som jurist, arkiv, IT, dataskyddsombud och övriga säkerhetsfunktioner.
- Vana att dokumentera, förbereda och driva möten (inklusive protokoll), särskilt i tvärfunktionella sammanhang.
Så söker du tjänsten
Enligt annonsen ansöker du genom att svara på IVO:s urvalsfrågor och bifoga CV. I ansökan ska det framgå hur du motsvarar kravprofilen, och ansökan räknas som komplett först när urvalsfrågorna är besvarade.
Sista ansökningsdag är den 17 maj 2026. IVO hänvisar även till information om rekryteringsprocess, avtalsvillkor och förmåner på IVO:s webbplats. Annonsen anger inte lön.
Sammanfattningsvis signalerar rekryteringen att IVO stärker sin operativa och verksamhetsnära informationssäkerhetsförmåga, med fokus på klassning, riskarbete, incidenthantering, regelverk och stöd till hela myndigheten från Stockholm.
