Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar – det här söker arbetsgivaren
E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar (placeringsort anges som Stockholm eller Kalmar) och rekryterar två personer till en roll med fokus på att stärka myndighetens systematiska informationssäkerhetsarbete. Tjänsten är en tillsvidareanställning med sex månaders provanställning, heltid (100 procent), med möjlighet att arbeta delvis på distans. Arbetet kan innebära resor, främst mellan Kalmar och Stockholm.
Rollen är placerad vid enheten säkerhet- och beredskap och innebär nära samverkan med IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten. Enligt annonsen ingår även att utveckla och genomföra utbildningsinsatser samt bidra i myndighetens riskarbete med analyser.
Ansvar och arbetsuppgifter
Som informationssäkerhetsspecialist ska du samordna och utveckla informationssäkerhetsarbetet och omsätta krav, hotbild och risker till styrning och praktisk efterlevnad i organisationen.
- Samordna, följa upp och utveckla E‑hälsomyndighetens arbete med informationssäkerhet.
- Ta fram interna regelverk, metoder och processer utifrån lagkrav, implementera dem och följa upp efterlevnad.
- Identifiera och bedöma hotbild och omsätta den i interna krav och risker för verksamheten.
- Initiera riskbedömningar för att identifiera och hantera hot och sårbarheter.
- Planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser inom informationssäkerhet.
- Stödja verksamheten i bedömningar avseende informationssäkerhet.
- Omvärldsbevaka och följa utvecklingen inom området.
I annonsen beskrivs att enheten säkerhet- och beredskap ansvarar för att styra, stödja och följa upp ett systematiskt och ändamålsenligt säkerhet- och beredskapsarbete, där det ingår verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom civilt försvar.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
- Minst tre års erfarenhet av informationssäkerhetsarbete.
- Erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet.
- Erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp.
Meriterande
- Erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem.
- Erfarenhet av informationssäkerhetsarbete i agila team.
- Certifieringar som CISSP, CISM, CISA eller liknande.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en informationssäkerhetsroll med tydligt fokus på styrning, regelverk, metoder, riskhantering och intern efterlevnad. Samverkan med IT-säkerhetsansvarig och tekniska funktioner (arkitekter och drift) pekar även på en nära koppling till IT-säkerhet/cybersäkerhet i praktiken, även om rollen enligt annonsen är inriktad på det systematiska och organisatoriska informationssäkerhetsarbetet.
Att tjänsten ligger på enheten säkerhet- och beredskap och att anställningen är säkerhetsklassad (med säkerhetsprövning enligt säkerhetsskyddslagen) visar också att rollen verkar i en miljö där säkerhetsskydd och beredskapsfrågor är närliggande delar av det samlade säkerhetsarbetet.
Det här bör kandidater lyfta i ansökan
Annonsen betonar både erfarenhet och förmåga att omsätta krav till fungerande arbetssätt i hela organisationen. I ansökan kan det därför vara relevant att konkret beskriva:
- Exempel på hur du tagit fram, reviderat och implementerat styrande dokument, metodstöd eller processer för informationssäkerhet – och hur du följt upp efterlevnad.
- Hur du arbetar med hotbildsbedömning och översätter den till interna krav, risker och prioriteringar.
- Genomförda risk- och sårbarhetsanalyser (RSA) och hur resultaten lett till åtgärder eller kravställning.
- Erfarenhet av kravställning vid upphandling/inköp kopplat till informationssäkerhet.
- Kommunikativa insatser: utbildningar, workshoppar och stöd till verksamheten i bedömningar.
- Samverkan med IT-funktioner (exempelvis arkitektur och drift) och hur du fått olika delar av organisationen att arbeta mot gemensamma mål.
E‑hälsomyndigheten lyfter även personliga egenskaper som trygghet/stabilitet, god organisation, flexibilitet vid omprioriteringar, samarbetsförmåga och analytisk förmåga – vilket kan vara värt att spegla med konkreta exempel.
Så söker du tjänsten
Ansökan och cv ska skickas in via E‑hälsomyndighetens rekryteringsverktyg senast 3 juni 2026. Enligt annonsen ska urvalsfrågorna besvaras för att ansökan ska anses komplett, och myndigheten uppmanar även sökande att ladda upp relevanta examensbevis, betyg och intyg.
Annonsen anger att anställningen är tillsvidare med sex månaders provanställning, tillträde snarast eller enligt överenskommelse. Placeringsort anges som Stockholm eller Kalmar, och arbete kan innebära tjänsteresor (främst mellan Kalmar och Stockholm). Löneform är individuell lönesättning och antal lediga befattningar är två. Referensnummer är 2026/03571.
Eftersom tjänsten är placerad i säkerhetsklass krävs svenskt medborgarskap, och säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning.
Kontaktpersoner enligt annonsen är rekryterande chef Jonas Jensen (076-50 63 739) samt HR-specialist Elisabeth Axelsson (010-106 08 98).
Sammanfattningsvis signalerar rekryteringen ett tydligt behov av praktisk informationssäkerhetsstyrning i en samhällsviktig digital miljö – med tyngdpunkt på regelverk, riskarbete, intern förankring och efterlevnad.
