Ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren
Inspektionen för vård och omsorg har publicerat en jobbannons med rubriken “Inspektionen för vård och omsorg, IVO söker Informationssäkerhetsspecialist i Stockholm”. Rollen beskrivs som en förstärkning i myndighetens pågående utveckling där informationssäkerhetsarbetet ska uppgraderas och förstärkas.
Tjänsten är en tillsvidareanställning med sex månaders provanställning och är placerad i Stockholm. Enligt annonsen kan resor i tjänsten förekomma. Rollen arbetar operativt nära verksamheten och ska ge stöd till kärnverksamheten i både dagligt och mer strategiskt informationssäkerhetsarbete, i nära samverkan med informationssäkerhetssamordnare, informationssäkerhetshandläggare och övriga säkerhetsfunktioner.
Ansvar och arbetsuppgifter
IVO:s informationssäkerhetsspecialist får ett brett operativt uppdrag som spänner över utbildning, klassning, riskhantering, incidenter och uppföljning. I annonsen lyfts även praktiska moment som mötesförberedelser och protokollföring samt löpande stöd för att stärka säkerhetskulturen.
- Genomföra informations- och utbildningsinsatser inom informationssäkerhet.
- Genomföra informationsklassningar och riskanalyser.
- Stödja organisationen i informationssäkerhetsfrågor, inklusive kravställning, rådgivning samt risk- och sårbarhetsanalys.
- Hantera informationssäkerhetsrelaterade incidenter och avvikelser.
- Följa upp efterlevnad av externa krav och interna riktlinjer.
- Omvärldsbevaka samt delta i interna och externa nätverk inom informationssäkerhet.
Arbetet sker i nära samarbete med flera funktioner, där annonsen särskilt nämner jurister, arkivarier, IT-specialister, säkerhetssamordnare och dataskyddsombud. Placering är vid avdelningen för verksamhetsstöd, som ska stödja hela myndigheten, bland annat tillsyns- och tillståndsgivningsarbetet.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk examen med inriktning mot informationssäkerhet, eller motsvarande utbildning som IVO bedömer som likvärdig.
- Flerårig erfarenhet av informationssäkerhetsarbete.
- Kunskap om standarder inom informationssäkerhetsområdet, med särskilt angiven standard ISO 27001.
- Erfarenhet av att leda och genomföra informationsklassningar samt risk- och sårbarhetsanalyser.
- Erfarenhet och vana att arbeta med lagar och regelverk inom informationssäkerhetsområdet.
- Erfarenhet av incidenthantering inom informationssäkerhet och IT-säkerhet.
- Erfarenhet av leverantörsstyrning utifrån informationssäkerhet och IT-säkerhet.
- Mycket god svenska i tal och skrift.
Meriterande
- Erfarenhet av att integrera informationssäkerhetsarbetet i en organisations löpande verksamhet.
- Kunskaper om offentlighets- och sekretesslagen, dataskyddsförordningen och arkivlagen.
- Erfarenhet av arbete inom offentlig sektor.
- Erfarenhet av projektledning.
- Aktuell erfarenhet av kravställning och säkerhetsbedömning vid anskaffning, upphandling och införande av IT-tjänster och säkerhetslösningar.
- Erfarenhet av att genomföra utbildnings- och informationsinsatser.
- Erfarenhet av att ta fram och revidera interna styrdokument.
IVO lyfter även personliga egenskaper som viktiga vid rekryteringen: god samarbetsförmåga, förmåga att anpassa och kommunicera budskap till olika yrkeskategorier, samt att vara självgående, uthållig och drivande med ett långsiktigt perspektiv.
Vilken typ av säkerhetsroll är det?
Det här är en roll tydligt inriktad mot informationssäkerhet och IT-säkerhet i myndighetsmiljö, med fokus på styrning och stöd till verksamheten. Tyngdpunkten ligger på klassning av information, risk- och sårbarhetsanalyser, incidenthantering, efterlevnad av regelverk samt kravställning gentemot leverantörer.
Annonsen signalerar också ett tydligt “lag & rätt”-inslag genom krav på vana att arbeta med lagar och regelverk samt meriterande kunskap om offentlighets- och sekretesslagen, GDPR och arkivlagen. IVO anger dessutom att kandidaten kan komma att genomgå säkerhetsprövning för placering i säkerhetsklass, vilket ställer krav på hög säkerhets- och sekretessmedvetenhet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil och arbetsuppgifter bör kandidater konkretisera sitt bidrag inom både operativt och styrande informationssäkerhetsarbete. Exempel på områden att tydligt beskriva i CV och svar på urvalsfrågor:
- Praktiska exempel på genomförda informationsklassningar och hur resultaten omsatts i krav, kontroller eller åtgärdsplaner.
- Erfarenhet av risk- och sårbarhetsanalys (metod, genomförande, dokumentation och uppföljning).
- Arbete enligt eller med stöd av ISO 27001 (t.ex. ledningssystem, kontroller, uppföljning av efterlevnad).
- Incidenthantering i informationssäkerhet/IT-säkerhet: roller, processer, avvikelsehantering och lärande efter incident.
- Leverantörsstyrning ur informationssäkerhetsperspektiv, inklusive kravställning och säkerhetsbedömning vid införande av IT-tjänster.
- Förmåga att genomföra utbildnings- och informationsinsatser som stärker säkerhetskultur och efterlevnad.
- Samverkan med funktioner som jurister, IT, dataskyddsombud och arkiv/registratur, särskilt i frågor kopplade till regelverk och informationshantering.
Så söker du tjänsten
Enligt annonsen söker du genom att besvara IVO:s urvalsfrågor och bifoga CV. I ansökan ska det framgå hur du motsvarar kravprofilen, och ansökan räknas som komplett först när urvalsfrågorna är besvarade.
Sista ansökningsdag är den 17 maj 2026. IVO uppger även att de ställer höga krav på säkerhets- och sekretessmedvetenhet och att du kan komma att genomgå säkerhetsprövning för placering i säkerhetsklass.
Sammanfattningsvis söker IVO en informationssäkerhetsspecialist i Stockholm med stark erfarenhet av klassning, riskarbete, incidenthantering, ISO 27001 och regelverk, i en roll som kombinerar operativt stöd med utveckling av myndighetens informationssäkerhetsförmåga.
