Ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetssamordnare i Stockholm – det här söker arbetsgivaren
Inspektionen för vård och omsorg har publicerat en jobbannons där Inspektionen för vård och omsorg, IVO söker Informationssäkerhetssamordnare i Stockholm. Enligt annonsen är det en tillsvidareanställning med sex månaders provanställning, med placering i Stockholm, och resor i tjänsten kan förekomma.
IVO beskriver att myndigheten befinner sig i en intensiv utvecklingsfas där informationssäkerhetsarbetet förstärks och uppgraderas. Rollen innebär att samordna och genomföra myndighetens arbete inom informationssäkerhet, med tydliga inslag av styrning, kravställning, samverkan och stöd till projekt och förändringsinitiativ.
Ansvar och arbetsuppgifter
IVO anger att informationssäkerhetssamordnaren ansvarar för att samordna och genomföra myndighetens arbete kring informationssäkerhet. I praktiken innebär det bland annat att:
- Driva och hantera praktiskt informationssäkerhetsarbete.
- Ta fram förslag på styrande dokument (exempelvis policys/riktlinjer) för myndighetens arbete inom informationssäkerhet.
- Ta fram krav på dokumentation kopplat till säkerhetslösningar.
- Bidra till utvecklingen av informations- och IT-säkerhetsfrågor i organisationen.
- Delta i upphandlingar och anskaffningar.
- Stödja projekt och förändringsinitiativ med säkerhetskrav.
- Samverka med leverantörer och andra myndigheter.
- Genomföra omvärldsbevakning inom området samt samverka med intresseorganisationer.
Tjänsten är placerad vid avdelningen för verksamhetsstöd. Arbetet sker i nära samarbete med andra funktioner, såsom jurist, IT-arkitekt, säkerhetssamordnare, dataskyddsombud och verksamhetsutvecklare.
Kravprofil: kompetens och erfarenhet
Krav
IVO listar en omfattande kravprofil. Kandidaten ska enligt annonsen ha:
- Relevant akademisk utbildning inom informationssäkerhet, eller motsvarande utbildning som IVO bedömer likvärdig.
- Erfarenhet av incidenthantering, informationsklassning, kontinuitetsplanering samt risk- och konsekvensanalyser.
- Erfarenhet av att skriva policys och riktlinjer för IT- och informationssäkerhet.
- Kunskap om standarder inom informationssäkerhet, exempelvis ISO 27001 och ISO 27002.
- Erfarenhet av att omsätta regulatoriska krav och ramverk till praktiska säkerhetsåtgärder och styrning.
- Erfarenhet av IT-säkerhetsgranskningar enligt lagar och föreskrifter (annonsen nämner exempelvis genomförande av “cybersäkerhetskollen”).
- Erfarenhet av kravställning och säkerhetsbedömning vid anskaffning, upphandling och införande av IT-tjänster och säkerhetslösningar.
- Goda kunskaper om dataskyddslagar som styr informationssäkerhet.
- Minst 5 års erfarenhet av arbete med informations- och IT-säkerhet på strategisk nivå, inklusive erfarenhet av att ge strategisk rådgivning till myndighetsledning.
- Erfarenhet av rollen informationssäkerhetssamordnare eller informationssäkerhetsansvarig inom offentlig sektor.
- Erfarenhet av att själv hålla utbildnings-, informations- och kommunikationsinsatser inom området.
- Mycket goda kunskaper i svenska, i tal och skrift.
IVO framhåller också personliga egenskaper som viktiga, bland annat samarbetsförmåga, förmåga att anpassa och kommunicera budskap till olika yrkeskategorier, självgående arbetssätt, långsiktig planering samt uthållighet och driv.
Meriterande
Annonsen anger att det är meriterande med:
- Grundläggande IT-säkerhetserfarenhet.
- Kunskaper om offentlighets- och sekretesslagen, dataskyddsförordningen och arkivlagen.
- Erfarenhet av kravställning inom upphandling.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig roll inom informationssäkerhet och IT-säkerhet i offentlig sektor, med fokus på styrning och efterlevnad, samt operativt stöd till verksamheten. Annonsens tyngdpunkt ligger på att omsätta regelverk och ramverk till praktiska kontroller, driva styrande dokument, arbeta med risk, incidenthantering och kontinuitet samt att säkerställa säkerhetskrav i upphandling och införande av IT-tjänster.
Att IVO lyfter dataskyddslagar, standarder som ISO 27001/27002 och granskningar enligt lagar/föreskrifter signalerar en roll nära compliance och “governance”, där samverkan med jurist, dataskyddsombud och IT-arkitekt blir central.
Det här bör kandidater lyfta i ansökan
Utifrån IVO:s kravprofil är det särskilt relevant att i ansökan konkret beskriva erfarenhet och resultat inom följande områden:
- Styrning och dokumentation: exempel på framtagna policys, riktlinjer, styrande dokument och hur de införts eller följts upp.
- Riskarbete: metodik och genomförda risk- och konsekvensanalyser, inklusive informationsklassning och hur åtgärder prioriterats.
- Incidenthantering: roller och ansvar i incidentprocesser, lärdomar och förbättringar efter incidenter.
- Kontinuitetsplanering: hur kontinuitetsplaner tagits fram, testats eller förankrats.
- Standarder och ramverk: praktisk tillämpning av ISO 27001/27002 och hur krav översatts till kontroller och arbetssätt.
- Upphandling och anskaffning: konkreta exempel på säkerhetskravställning och säkerhetsbedömningar vid införande av IT-tjänster/säkerhetslösningar.
- Strategisk rådgivning: hur du arbetat på strategisk nivå och stöttat ledning med beslutsunderlag inom informationssäkerhet.
- Utbildning och kommunikation: exempel på genomförda utbildnings- eller informationsinsatser och hur budskap anpassats till olika målgrupper.
IVO skriver att ansökan ska visa hur kandidaten motsvarar kravprofilen, och att urvalsfrågor används som grund för urvalet. Det talar för att kandidater behöver vara tydliga, konkreta och strukturerade i hur de matchar varje krav.
Så söker du tjänsten
Enligt annonsen söker du tjänsten genom att svara på IVO:s urvalsfrågor och bifoga CV. I ansökan ska det framgå hur du motsvarar kravprofilen, och ansökan räknas som komplett först när urvalsfrågorna är besvarade.
Sista ansökningsdag är 17 maj 2026. Annonsen uppger att arbetspsykologiska tester/arbetsprov används som en del av processen.
IVO anger också att myndigheten ställer höga krav på säkerhets- och sekretessmedvetenhet, och att du kan komma att genomgå säkerhetsprövning för placering i säkerhetsklass.
Sammanfattningsvis söker IVO en informationssäkerhetssamordnare i Stockholm med tydlig strategisk erfarenhet, vana att omsätta regelkrav till praktiskt säkerhetsarbete och en stark förmåga att driva kravställning, styrning och samverkan i en myndighetsmiljö.
