Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren
E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Stockholm. Enligt annonsen ska rollen stärka myndighetens systematiska informationssäkerhetsarbete och bedrivas i nära samverkan med enheten säkerhet- och beredskap, IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten.
Tjänsten är en tillsvidareanställning med sex månaders provanställning, omfattar heltid (100 %) och avser två lediga befattningar. Placeringsort anges som Stockholm eller Kalmar, och arbetet kan innebära tjänsteresor, främst mellan Kalmar och Stockholm. Myndigheten uppger också att medarbetare har förtroendearbetstid och kan arbeta delvis på distans.
Ansvar och arbetsuppgifter
Rollen har ett tydligt fokus på styrning, uppföljning och utveckling av informationssäkerhet i hela organisationen. Arbetsuppgifterna som anges i annonsen är att:
- samordna, följa upp och utveckla E‑hälsomyndighetens arbete med informationssäkerhet
- ta fram interna regelverk, metoder och processer utifrån lagkrav samt implementera dessa och följa upp efterlevnaden
- identifiera och bedöma hotbild och omsätta detta i interna krav och risker för verksamheten
- initiera riskbedömning för att identifiera och hantera hot och sårbarheter
- planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser inom informationssäkerhet
- stödja verksamheten i bedömningar avseende informationssäkerhet
- omvärldsbevaka och följa utvecklingen inom området
I annonsen beskrivs även att enheten Säkerhet och beredskap har uppdrag att styra, stödja och följa upp myndighetens systematiska säkerhets- och beredskapsarbete, inklusive verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom det civila försvaret.
Kravprofil: kompetens och erfarenhet
Krav
- relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig
- minst tre års erfarenhet av informationssäkerhetsarbete
- erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet
- erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp
Meriterande
- erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem
- erfarenhet av informationssäkerhetsarbete i agila team
- certifieringar som CISSP, CISM, CISA eller liknande
Personliga egenskaper som lyfts är bland annat att vara trygg och stabil, kunna organisera arbetet, hantera omprioriteringar, arbeta både självständigt och i grupp samt ha god samarbetsförmåga och analytisk förmåga.
Vilken typ av säkerhetsroll är det?
Tjänsten är i första hand en informationssäkerhetsroll med tydlig tyngdpunkt på ledningssystem, intern styrning och kontroll, riskhantering samt efterlevnad av regelverk. Samverkan med IT-säkerhetsansvarig, arkitekter och drift pekar även på en nära koppling till IT-säkerhet.
Annonsen anger samtidigt att rollen är placerad i en kontext där säkerhet och beredskap även omfattar säkerhetsskydd och civilt försvar, och att anställningen är placerad i säkerhetsklass.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan det vara relevant att i ansökan konkretisera:
- exempel på hur du byggt eller vidareutvecklat ett systematiskt informationssäkerhetsarbete (styrning, metodstöd, rutiner och uppföljning)
- erfarenhet av att ta fram interna regelverk och omsätta lagkrav till praktiska processer samt arbeta med efterlevnad
- genomförda risk- och sårbarhetsanalyser och hur resultaten omsatts till krav, åtgärder och prioriteringar
- erfarenhet av kravställning vid upphandling/inköp kopplat till informationssäkerhet
- hur du arbetat med utbildningar, workshoppar och kommunikation för olika målgrupper
- samverkan med IT-funktioner (t.ex. drift, arkitektur) och verksamhet för att få genomslag i arbetssätt och rutiner
- eventuella certifieringar (CISSP, CISM, CISA) samt erfarenhet av agila arbetssätt och integrering av dataskydd i ledningssystem
Eftersom tjänsten är säkerhetsklassad bör sökande även säkerställa att de kan möta kravet på svenskt medborgarskap och vara beredda på säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen.
Så söker du tjänsten
Ansökan och cv ska skickas in via E‑hälsomyndighetens rekryteringsverktyg. Sista ansökningsdag är 3 juni 2026. Enligt annonsen bör sökande även ladda upp examensbevis, betyg och intyg som är relevanta för tjänsten, och urvalsfrågor (baserade på kravprofilen) behöver besvaras för att ansökan ska anses komplett.
Kontaktpersoner i annonsen är rekryterande chef Jonas Jensen (0765063739) och HR-specialist Elisabeth Axelsson (0101060898). Referensnummer är 2026/03571.
Sammanfattningsvis signalerar rekryteringen att E‑hälsomyndigheten prioriterar ett strukturerat och verksamhetsnära informationssäkerhetsarbete, med fokus på styrning, riskhantering, kravställning och utbildningsinsatser i en säkerhetsklassad miljö.
