Ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren
Inspektionen för vård och omsorg har publicerat en jobbannons för rollen “Inspektionen för vård och omsorg, IVO söker Informationssäkerhetsspecialist i Stockholm”. Enligt annonsen förstärker och uppgraderar myndigheten sitt informationssäkerhetsarbete, och den som anställs får en operativ roll nära verksamheten med stöd i både dagliga och mer strategiska frågor.
Tjänsten är en tillsvidareanställning med sex månaders provanställning och är placerad i Stockholm. Resor i tjänsten kan förekomma.
Ansvar och arbetsuppgifter
IVO beskriver rollen som central i myndighetens informationssäkerhetsarbete, i nära samarbete med informationssäkerhetssamordnare, informationssäkerhetshandläggare och andra säkerhetsfunktioner. Arbetet sker även tillsammans med exempelvis jurister, arkivarier, IT-specialister, säkerhetssamordnare och dataskyddsombud.
- Genomföra informations- och utbildningsinsatser inom informationssäkerhetsområdet.
- Genomföra informationsklassningar och riskanalyser.
- Stödja organisationen i informationssäkerhetsfrågor, inklusive kravställning, rådgivning samt risk- och sårbarhetsanalys.
- Hantera informationssäkerhetsrelaterade incidenter och avvikelser.
- Följa upp efterlevnad av externa krav och interna riktlinjer.
- Omvärldsbevaka och delta i interna och externa nätverk för informationssäkerhet.
I det dagliga arbetet nämns även praktiska moment som att delta i risk- och sårbarhetsanalyser och informationsklassningar samt att förbereda, hålla och protokollföra möten. Rollen omfattar också löpande stöd till verksamheten och arbete för att stärka säkerhetskulturen genom utbildning, rådgivning och stöd.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk examen med inriktning mot informationssäkerhet eller annan utbildning som IVO bedömer likvärdig.
- Flerårig erfarenhet av informationssäkerhetsarbete.
- Kunskap om standarder inom informationssäkerhetsområdet, särskilt ISO 27001.
- Erfarenhet av att leda och genomföra informationsklassningar samt risk- och sårbarhetsanalyser.
- Erfarenhet och vana att arbeta med lagar och regelverk inom informationssäkerhetsområdet.
- Erfarenhet av incidenthantering inom informationssäkerhet och IT-säkerhet.
- Erfarenhet av leverantörsstyrning utifrån informationssäkerhet och IT-säkerhet.
- Mycket god svenska i tal och skrift.
Meriterande
- Erfarenhet av att integrera informationssäkerhetsarbetet i en organisations löpande verksamhet.
- Kunskaper om offentlighets- och sekretesslagen, dataskyddsförordningen och arkivlagen.
- Erfarenhet av arbete inom offentlig sektor.
- Erfarenhet av projektledning.
- Aktuell erfarenhet av kravställning och säkerhetsbedömning vid anskaffning, upphandling och införande av IT-tjänster och säkerhetslösningar.
- Erfarenhet av att genomföra utbildnings- och informationsinsatser.
- Erfarenhet av att ta fram och revidera interna styrdokument.
IVO betonar även personliga egenskaper som samarbetsförmåga, kommunikativ förmåga gentemot olika yrkeskategorier, självständighet, långsiktig planering samt uthållighet och engagemang.
Vilken typ av säkerhetsroll är det?
Detta är en tydlig roll inom informationssäkerhet och IT-säkerhet, med tyngdpunkt på styrning och stöd till verksamheten. Annonsen pekar särskilt ut områden som informationsklassning, risk- och sårbarhetsanalys, incidenthantering, efterlevnad av krav samt leverantörsstyrning. Att IVO lyfter lagar och regelverk samt samarbete med jurister, arkivarier och dataskyddsombud signalerar även ett compliance-nära arbete i gränslandet mellan informationssäkerhet och regelstyrning.
Annonsen anger också att myndigheten kan genomföra säkerhetsprövning för placering i säkerhetsklass, vilket indikerar att rollen kan omfatta arbete där säkerhets- och sekretessmedvetenhet är särskilt viktig.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen kan det vara relevant att tydligt beskriva konkreta exempel inom:
- Genomförda informationsklassningar och hur resultaten omsatts i krav, åtgärder eller prioriteringar.
- Risk- och sårbarhetsanalyser (RSA) och hur du har lett, faciliterat eller dokumenterat processen.
- Arbete enligt eller med stöd av ISO 27001, inklusive praktisk tillämpning i styrning och uppföljning.
- Incidenthantering inom informationssäkerhet/IT-säkerhet: hantering av avvikelser, utredning, åtgärdsplaner och lärande.
- Leverantörsstyrning ur informationssäkerhetsperspektiv, inklusive kravställning och säkerhetsbedömning vid anskaffning/införande.
- Erfarenhet av att utbilda och höja säkerhetskultur, exempelvis genom interna utbildningsinsatser och rådgivning.
- Erfarenhet av att ta fram eller revidera styrdokument och att följa upp efterlevnad av interna riktlinjer och externa krav.
- Samverkan med funktioner som juridik, arkiv, IT och dataskydd, samt hur du anpassar kommunikationen till olika mottagare.
Eftersom IVO anger att urvalsfrågor ligger till grund för urvalet kan det vara viktigt att koppla svaren direkt till kravprofilens punkter och beskriva vad du gjort, i vilken roll och med vilka resultat.
Så söker du tjänsten
Enligt annonsen söker du genom att besvara urvalsfrågor och bifoga CV. IVO anger att ansökan ska visa hur du motsvarar kravprofilen och att ansökan anses komplett först när urvalsfrågorna är besvarade.
Sista ansökningsdag är den 17 maj 2026. Annonsen anger även att du kan komma att genomgå säkerhetsprövning för placering i säkerhetsklass.
Sammanfattningsvis söker IVO en informationssäkerhetsspecialist i Stockholm med flerårig erfarenhet, vana att arbeta nära verksamheten och förmåga att driva informationsklassning, riskarbete, incidenthantering och kravuppföljning i en myndighetskontext.
