Informationssäkerhetsspecialist – Kalmar – E‑hälsomyndigheten

E‑hälsomyndigheten rekryterar informationssäkerhetsspecialist. Styrning, risk- och sårbarhetsanalys, utbildning. Kalmar/Stockholm. Sök senast 3 juni 2026.

Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar – det här söker arbetsgivaren

E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar (placeringsort anges som Stockholm eller Kalmar) för att stärka myndighetens systematiska informationssäkerhetsarbete. Rollen är placerad vid enheten säkerhet och beredskap och innebär nära samverkan med bland annat IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten.

Anställningen är tillsvidare med sex månaders provanställning, heltid (100 procent). Myndigheten uppger att medarbetare har förtroendearbetstid och kan arbeta delvis på distans. E‑hälsomyndigheten rekryterar två personer.

Ansvar och arbetsuppgifter

Enligt annonsen är huvuduppdraget att utveckla och stärka E‑hälsomyndighetens styrning, arbetssätt och uppföljning inom informationssäkerhet. Arbetet omfattar både regelverk, metodstöd, riskarbete och utbildningsinsatser i organisationen.

Samordna, följa upp och utveckla myndighetens arbete med informationssäkerhet.
Ta fram interna regelverk, metoder och processer utifrån lagkrav samt implementera och följa upp efterlevnad.
Identifiera och bedöma hotbild samt omsätta detta i interna krav och risker för verksamheten.
Initiera riskbedömningar för att identifiera och hantera hot och sårbarheter.
Planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser.
Stödja verksamheten i bedömningar kopplade till informationssäkerhet.
Omvärldsbevaka och följa utvecklingen inom området.

I annonsen beskrivs också att enheten säkerhet och beredskap ansvarar för att styra, stödja och följa upp ett systematiskt säkerhets- och beredskapsarbete, där verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom civilt försvar ingår.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
Minst tre års erfarenhet av informationssäkerhetsarbete.
Erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet.
Erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp.

Meriterande

Erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem.
Erfarenhet av informationssäkerhetsarbete i agila team.
Certifieringar som CISSP, CISM, CISA eller liknande.

Personliga egenskaper (enligt annonsen)

Trygg och stabil, med god förmåga att organisera arbetet.
Flexibel och van att hantera omprioriteringar.
Kan arbeta både i grupp och självständigt, med god samarbetsförmåga och förmåga att bygga förtroende.
Analytisk och målinriktad.

Vilken typ av säkerhetsroll är det?

Detta är en roll inom informationssäkerhet med tydligt fokus på styrning och ledningsnära arbete: interna regelverk, metoder, processer, uppföljning och riskhantering. Samverkan med IT-säkerhetsansvarig och tekniska funktioner (arkitekter och drift) pekar samtidigt på en praktisk koppling till IT-säkerhet i verksamhetens digitala tjänster.

Annonsen placerar rollen organisatoriskt i enheten säkerhet och beredskap, där även säkerhetsskydd och beredskapsfrågor ingår. Tjänsten är dessutom placerad i säkerhetsklass och omfattas av säkerhetsprövning enligt säkerhetsskyddslagen, vilket signalerar ett arbete i en miljö med höga krav på skydd av information och samhällsviktiga funktioner.

Det här bör kandidater lyfta i ansökan

För att möta kravbilden i annonsen kan kandidater vinna på att konkretisera erfarenhet och leveranser inom följande områden:

Styrning och efterlevnad: exempel på framtagna eller reviderade styrande dokument, metodstöd och hur dessa implementerats och följts upp i organisationen.
Risk- och sårbarhetsanalyser: vilka metoder som använts, hur hotbild bedömts och hur resultat omsatts till krav, åtgärder och prioriteringar.
Kravställning vid upphandling/inköp: hur informationssäkerhetskrav formulerats och följts upp i leverantörs- eller inköpsprocesser.
Utbildning och intern kommunikation: erfarenhet av att planera och genomföra målgruppsanpassade utbildningar, workshoppar eller andra insatser som får genomslag i verksamheten.
Samverkan: exempel på arbete i gränslandet mellan verksamhet och IT (tillsammans med exempelvis arkitekter och drift) samt hur man byggt förtroende och drivit förändring.
Meriterande spår: integration mellan informationssäkerhet och dataskydd i ledningssystem, arbete i agila team och relevanta certifieringar (CISSP/CISM/CISA).

Så söker du tjänsten

Ansökan och cv skickas in via E‑hälsomyndighetens rekryteringsverktyg. Sista ansökningsdag är 3 juni 2026. Annonsen anger att urvalsfrågor utgår från kravprofilen och att dessa behöver besvaras för att ansökan ska anses komplett. Myndigheten ber även sökande att ladda upp relevanta examensbevis, betyg och intyg.

Anställningen är tillsvidare med sex månaders provanställning, tillträde snarast eller enligt överenskommelse. Placeringsort är Stockholm eller Kalmar, och arbetet kan innebära tjänsteresor, främst mellan Kalmar och Stockholm. Då tjänsten är placerad i säkerhetsklass krävs svenskt medborgarskap och säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning.

Kontaktpersoner enligt annonsen är rekryterande chef Jonas Jensen (076-50 63 739) och HR-specialist Elisabeth Axelsson (010-106 08 98). Referensnummer: 2026/03571.

Sammanfattningsvis är detta en informationssäkerhetsroll med tyngdpunkt på styrning, riskarbete, utbildning och efterlevnad i en säkerhetsklassad myndighetsmiljö – med placering i Kalmar eller Stockholm.