Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren
E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Stockholm. Enligt annonsen handlar rollen om att stärka och vidareutveckla myndighetens systematiska informationssäkerhetsarbete i nära samverkan med enheten säkerhet och beredskap, IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten.
Tjänsten är en tillsvidareanställning med sex månaders provanställning, på heltid (100 procent). Placeringsort anges som Stockholm eller Kalmar, och arbetet kan innebära tjänsteresor – främst mellan Kalmar och Stockholm. Myndigheten utgår från förtroendearbetstid och uppger att medarbetare kan arbeta delvis på distans.
Ansvar och arbetsuppgifter
Rollen har ett tydligt fokus på styrning, utveckling och uppföljning av informationssäkerhet i en organisation med nationella digitala tjänster inom hälsa, vård och omsorg. Arbetsuppgifterna som listas i annonsen omfattar bland annat att:
- samordna, följa upp och utveckla E‑hälsomyndighetens arbete med informationssäkerhet
- ta fram interna regelverk, metoder och processer utifrån lagkrav samt implementera dessa och följa upp efterlevnaden
- identifiera och bedöma hotbild och omsätta detta i interna krav och risker för verksamheten
- initiera riskbedömningar för att identifiera och hantera hot och sårbarheter
- planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser inom informationssäkerhet
- stödja verksamheten i bedömningar avseende informationssäkerhet
- omvärldsbevaka och följa utvecklingen inom området
I annonsen beskrivs också att enheten Säkerhet och beredskap har uppdrag att styra, stödja och följa upp ett systematiskt säkerhet- och beredskapsarbete, där verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom civilt försvar ingår.
Kravprofil: kompetens och erfarenhet
Krav
- relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig
- minst tre års erfarenhet av informationssäkerhetsarbete
- erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet
- erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp
Meriterande
- erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem
- erfarenhet av informationssäkerhetsarbete i agila team
- certifieringar som CISSP, CISM, CISA eller liknande
Myndigheten anger att man lägger stor vikt vid personliga egenskaper och söker en person som är trygg och stabil, organiserad, flexibel vid omprioriteringar, van att arbeta både i grupp och självständigt samt har god samarbetsförmåga och kan bygga förtroende. Rollen beskrivs även kräva analytisk förmåga och ett målinriktat arbetssätt.
Vilken typ av säkerhetsroll är det?
Det här är primärt en informationssäkerhetsroll med tydlig inriktning mot styrning, regelefterlevnad (lagkrav), riskhantering och utbildningsinsatser. Annonsen pekar också på nära samverkan med IT-säkerhetsansvarig och tekniska funktioner, vilket placerar rollen i gränslandet mellan informationssäkerhet och IT-säkerhet – med fokus på att få arbetssätt, processer och krav att fungera i hela organisationen.
Samtidigt är rollen organisatoriskt kopplad till enheten säkerhet och beredskap, där även säkerhetsskydd och beredskap/civilt försvar ingår enligt annonsen. Det kan signalera ett bredare säkerhetsarbete i myndighetsmiljö, även om arbetsuppgifterna i annonsen främst rör informationssäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil och arbetsuppgifter kan det vara relevant att konkret beskriva:
- exempel på hur du utvecklat och implementerat styrande dokument, metodstöd, rutiner eller processer för informationssäkerhet
- hur du arbetat med uppföljning och efterlevnad av interna regelverk kopplade till lagkrav
- genomförda risk- och sårbarhetsanalyser och hur resultaten omsatts i krav, åtgärdsplaner eller prioriteringar
- erfarenhet av kravställning vid upphandling/inköp ur informationssäkerhetsperspektiv
- hur du har identifierat/bedömt hotbild och översatt den till verksamhetsnära risker och interna krav
- utbildningar, workshoppar eller kommunikativa insatser du planerat och genomfört – och hur du målgruppsanpassat budskapet
- samverkan med IT-funktioner (exempelvis arkitekter och drift) och hur du byggt förtroende i tvärfunktionella samarbeten
Om du har meriterande kompetens (exempelvis CISSP/CISM/CISA, arbete i agila team eller erfarenhet av att integrera dataskydd i ledningssystem) bör det framgå tydligt och kopplas till leverans och resultat.
Så söker du tjänsten
Ansökan och cv ska skickas in via E‑hälsomyndighetens rekryteringsverktyg senast 3 juni 2026. Annonsen anger att urvalsfrågor utgår från kravprofilen och att dessa behöver besvaras för att ansökan ska vara komplett. Myndigheten uppmanar även sökande att ladda upp relevanta examensbevis, betyg och intyg.
Anställningen är placerad i säkerhetsklass, vilket enligt annonsen innebär krav på svenskt medborgarskap samt att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning. Referensnummer är 2026/03571. Antal lediga befattningar är två.
Kontaktpersoner enligt annonsen är rekryterande chef Jonas Jensen (076-50 63 739) och HR-specialist Elisabeth Axelsson (010-106 08 98).
Sammanfattningsvis är detta en informationssäkerhetsspecialisttjänst med fokus på styrning, riskanalys, efterlevnad och kompetenshöjande insatser – i en myndighetsmiljö där informationssäkerhet är central för digitala tjänster inom hälsa, vård och omsorg.
