Ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetssamordnare i Stockholm – det här söker arbetsgivaren
Inspektionen för vård och omsorg (IVO) har lagt ut en ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetssamordnare i Stockholm. Enligt annonsen handlar rollen om att samordna och genomföra myndighetens informationssäkerhetsarbete i en period där IVO uppger att de förstärker och uppgraderar sitt arbete inom området.
Tjänsten är en tillsvidareanställning med sex månaders provanställning och är placerad i Stockholm. Resor i tjänsten kan förekomma. Annonsen betonar även krav på hög säkerhets- och sekretessmedvetenhet samt att säkerhetsprövning för placering i säkerhetsklass kan bli aktuell.
Ansvar och arbetsuppgifter
IVO beskriver rollen som både samordnande och praktiskt genomförande. Arbetet bedrivs vid avdelningen för verksamhetsstöd och sker i nära samarbete med flera funktioner, bland annat jurist, IT-arkitekt, säkerhetssamordnare, dataskyddsombud och verksamhetsutvecklare.
- Samordna och genomföra myndighetens arbete inom informationssäkerhet.
- Driva praktiskt informationssäkerhetsarbete, exempelvis ta fram förslag på styrande dokument.
- Ta fram krav på dokumentation kopplat till säkerhetslösningar.
- Bidra till utvecklingen av informations- och IT-säkerhetsfrågor i organisationen.
- Delta i upphandlingar och anskaffningar.
- Stödja projekt och förändringsinitiativ med säkerhetskrav.
- Samverka med leverantörer samt andra myndigheter.
- Genomföra omvärldsbevakning inom aktuellt område.
- Samverka med intresseorganisationer (enligt annonsen).
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning inom informationssäkerhet, eller motsvarande utbildning som IVO bedömer likvärdig.
- Erfarenhet av incidenthantering, informationsklassning, kontinuitetsplanering samt risk- och konsekvensanalyser.
- Erfarenhet av att skriva policys och riktlinjer för IT- och informationssäkerhet.
- Kunskap om standarder inom informationssäkerhet, exempelvis ISO 27001 och ISO 27002.
- Erfarenhet av att omsätta regulatoriska krav och ramverk till praktiska säkerhetsåtgärder och styrning.
- Erfarenhet av IT-säkerhetsgranskningar enligt lagar och föreskrifter (annonsen nämner som exempel genomförande av “cybersäkerhetskollen”).
- Erfarenhet av kravställning och säkerhetsbedömning vid anskaffning, upphandling och införande av IT-tjänster och säkerhetslösningar.
- Goda kunskaper om de dataskyddslagar som styr informationssäkerhet.
- Minst 5 års erfarenhet av arbete med informations- och IT-säkerhet på strategisk nivå, inklusive strategisk rådgivning till myndighetsledning.
- Erfarenhet av rollen informationssäkerhetssamordnare eller informationssäkerhetsansvarig inom offentlig sektor.
- Erfarenhet av att själv hålla utbildnings-, informations- och kommunikationsinsatser inom området.
- Mycket goda kunskaper i svenska, i tal och skrift.
IVO lyfter även personliga egenskaper som centrala i urvalet: god samarbetsförmåga, förmåga att anpassa och kommunicera budskap till olika målgrupper, självgående arbetssätt, långsiktig planering samt uthållighet och driv.
Meriterande
- Grundläggande IT-säkerhetserfarenhet.
- Kunskaper om offentlighets- och sekretesslagen, dataskyddsförordningen (GDPR) och arkivlagen.
- Erfarenhet av kravställning inom upphandling.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet och IT-säkerhet i offentlig sektor, med tydlig tonvikt på styrning, efterlevnad och praktisk implementering. Annonsens innehåll pekar särskilt mot:
- säkerhetsstyrning (policys, riktlinjer och styrande dokument)
- riskhantering (risk- och konsekvensanalyser, informationsklassning)
- incidenthantering
- kontinuitetsplanering
- kravställning i upphandling och vid införande av IT-tjänster/säkerhetslösningar
- regulatorisk efterlevnad (dataskyddslagar samt andra relevanta lagar enligt meriterande-kraven)
Att säkerhetsprövning kan bli aktuell och att myndigheten ställer höga krav på säkerhets- och sekretessmedvetenhet signalerar också en miljö där hantering av skyddsvärd information och korrekt regelefterlevnad är centralt.
Det här bör kandidater lyfta i ansökan
IVO skriver att ansökan ska visa hur kandidaten motsvarar kravprofilen och att urvalsfrågor ligger till grund för urvalet. Utifrån annonsen kan det vara särskilt relevant att konkret beskriva:
- Exempel på hur du drivit informationssäkerhetsarbete från krav/ramverk till införda åtgärder och styrning.
- Genomförda risk- och konsekvensanalyser, informationsklassning och hur resultaten omsatts i beslut och kontroller.
- Erfarenhet av incidenthantering: roller, processer, lärdomar och förbättringsåtgärder.
- Hur du arbetat med kontinuitetsplanering (metod, samverkan med verksamhet/IT och uppföljning).
- Exempel på policys/riktlinjer/styrande dokument du tagit fram eller reviderat, samt hur du fått dem förankrade i organisationen.
- Upphandlings- och införandeprojekt där du kravställt och säkerhetsbedömt IT-tjänster och säkerhetslösningar, inklusive leverantörsdialog.
- Erfarenhet av granskningar enligt lagar och föreskrifter (annonsen nämner “cybersäkerhetskollen” som exempel).
- Hur du informerat och utbildat olika målgrupper i organisationen, samt kommunicerat säkerhetskrav begripligt för flera yrkesroller.
- Strategisk rådgivning till ledning: vad du rekommenderade, på vilka underlag och vilken effekt det fick.
Eftersom annonsen betonar samarbete med bland annat jurist, IT-arkitekt och dataskyddsombud kan det också vara en fördel att tydligt visa hur du arbetat tvärfunktionellt i liknande upplägg.
Så söker du tjänsten
Enligt annonsen söker du genom att besvara IVO:s urvalsfrågor och bifoga CV. IVO anger att ansökan ska beskriva hur du motsvarar kravprofilen och att ansökan räknas som komplett först när urvalsfrågorna är besvarade.
Sista ansökningsdag är 17 maj 2026. IVO uppger att arbetspsykologiska tester/arbetsprov används som en del i processen. Myndigheten skriver även att du kan komma att genomgå säkerhetsprövning för placering i säkerhetsklass.
Sammanfattningsvis söker IVO en informationssäkerhetssamordnare i Stockholm med strategisk erfarenhet, stark förmåga att omsätta krav till praktiskt säkerhetsarbete och vana att kravställa säkerhet i upphandling och förändringsinitiativ.
