Informationssäkerhetsspecialist i Kalmar – E‑hälsomyndigheten

Ledigt jobb i Kalmar: Informationssäkerhetsspecialist till E‑hälsomyndigheten. Arbeta med styrning, risk och efterlevnad. Ansök senast 3 juni 2026.

Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar – det här söker arbetsgivaren

E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar för att stärka myndighetens systematiska informationssäkerhetsarbete kopplat till digitala tjänster och lösningar inom hälsa, vård och omsorg. Rollen är placerad vid enheten säkerhet och beredskap och innebär nära samverkan med bland andra IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten.

Tjänsten är en tillsvidareanställning (med sex månaders provanställning) på heltid. Enligt annonsen är placeringsorten Stockholm eller Kalmar, och arbetet kan innebära tjänsteresor, främst mellan Kalmar och Stockholm. Distansarbete kan ske delvis och myndigheten tillämpar förtroendearbetstid.

Ansvar och arbetsuppgifter

Enligt annonsen är kärnuppdraget att utveckla och följa upp E‑hälsomyndighetens styrning inom informationssäkerhet, inklusive regelverk, metodstöd och rutiner som ska fungera i hela organisationen.

Samordna, följa upp och utveckla myndighetens arbete med informationssäkerhet.
Ta fram interna regelverk, metoder och processer utifrån lagkrav samt implementera och följa upp efterlevnad.
Identifiera och bedöma hotbild och omsätta detta i interna krav och risker för verksamheten.
Initiera riskbedömningar för att identifiera och hantera hot och sårbarheter.
Planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser.
Stödja verksamheten i bedömningar avseende informationssäkerhet.
Omvärldsbevaka och följa utvecklingen inom området.

Annonsen beskriver också att enheten säkerhet och beredskap arbetar med att styra, stödja och följa upp myndighetens säkerhets- och beredskapsarbete, där även verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom civilt försvar ingår.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
Minst tre års erfarenhet av informationssäkerhetsarbete.
Erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet.
Erfarenhet av risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp.

Meriterande

Erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem.
Erfarenhet av informationssäkerhetsarbete i agila team.
Certifieringar som CISSP, CISM, CISA eller liknande.

Personliga egenskaper (enligt annonsen)

Trygg och stabil, med god förmåga att organisera arbetet.
Flexibel och van vid omprioriteringar.
God samarbetsförmåga och förmåga att bygga förtroende.
Analytisk och målinriktad.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en specialistroll inom informationssäkerhet med tydlig inriktning mot styrning (policy/regelverk/processer), riskarbete (risk- och sårbarhetsanalyser samt hotbildsbedömningar) och intern efterlevnad utifrån lagkrav. Samverkan med IT-säkerhetsansvarig, drift och arkitektur pekar också på en roll i gränslandet mellan informationssäkerhet och IT-säkerhet.

Annonsen anger samtidigt att funktionen är placerad på enheten säkerhet och beredskap, där även säkerhetsskydd och beredskap/civilt försvar ingår. Rollen beskrivs dock primärt utifrån informationssäkerhetens del i myndighetens systematiska säkerhetsarbete.

Det här bör kandidater lyfta i ansökan

För att matcha kravprofilen kan kandidater vinna på att konkretisera erfarenhet inom följande områden, med exempel på leveranser och resultat:

Hur du tagit fram, reviderat och infört styrande dokument, metodstöd och rutiner för informationssäkerhet.
Exempel på uppföljning av efterlevnad (hur du säkerställt att arbetssätt fungerar i hela organisationen).
Genomförda risk- och sårbarhetsanalyser, inklusive hur hotbild bedömts och omsatts till krav och riskhantering.
Kravställning i upphandling/inköp kopplat till informationssäkerhet (hur du formulerat krav och följt upp dem).
Genomförda utbildningar och workshoppar: målgrupp, upplägg och effekt.
Samarbete med IT-säkerhetsfunktioner, arkitekter, drift och verksamhet (samverkansformer och gränssnitt).

Har du arbetat med att integrera informationssäkerhet och dataskydd i ledningssystem, eller arbetat i agila team, bör det framgå tydligt. Detsamma gäller eventuella certifieringar som CISSP, CISM eller CISA.

Så söker du tjänsten

Ansökan och cv ska skickas in via E‑hälsomyndighetens rekryteringsverktyg senast den 3 juni 2026. Enligt annonsen bör sökande även ladda upp examensbevis, betyg och intyg som är relevanta för tjänsten. Urvalsfrågor utgår från kravprofilen och behöver besvaras för att ansökan ska anses komplett.

Tjänsten är placerad i säkerhetsklass, vilket innebär krav på svenskt medborgarskap samt att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning. I annonsen anges även att anställningen avser två lediga befattningar (referensnummer 2026/03571).

Kontaktpersoner enligt annonsen är rekryterande chef Jonas Jensen (076-50 63 739) och HR-specialist Elisabeth Axelsson (010-106 08 98).

Sammanfattningsvis signalerar annonsen ett tydligt behov av praktiskt informationssäkerhetsarbete med fokus på styrning, risk och efterlevnad i en verksamhet med nära koppling till samhällsviktig digital infrastruktur inom vård och omsorg.