Boverket söker IT-säkerhetsspecialist – Karlskrona

IT-säkerhetsspecialist till Boverket i Karlskrona. Strategiskt och tekniskt ansvar. Tillsvidare, upp till 49% distans. Fokus på IAM, incidenthantering, NIS2.

Ny tjänst: Boverket söker IT-säkerhetsspecialist i Karlskrona – det här söker arbetsgivaren

Boverket söker IT-säkerhetsspecialist i Karlskrona. Rollen är placerad vid myndighetens huvudkontor och innebär ett strategiskt, operativt och tekniskt ansvar för Boverkets IT- och cybersäkerhet, med ett uttalat fokus på IT- och informationssäkerhet.

Tjänsten är en tillsvidareanställning med tillträde enligt överenskommelse. Boverket uppger att distansarbete kan avtalas upp till 49 procent av arbetstiden, när arbetsuppgifterna tillåter.

Annonsen beskriver också att Boverket sedan juli 2025 är beredskapsmyndighet inom beredskapssektorn för industri, byggande och handel, vilket sätter ytterligare ljus på myndighetens behov av robusta och säkra IT-lösningar.

Ansvar och arbetsuppgifter

Som IT-säkerhetsspecialist arbetar du nära IT-drift, systemutveckling, IT-arkitekter, IT- och informationssäkerhetsspecialist samt verksamheten. Uppdraget handlar om att samordna, utveckla och följa upp IT-säkerhetsarbetet samt omsätta krav, risker och regelverk till tekniska lösningar i IT-miljön.

Utveckla och förvalta riktlinjer och styrdokument inom IT-säkerhet.
Identifiera och analysera risker, hot och sårbarheter samt föreslå åtgärder.
Designa, implementera och förvalta säkerhetslösningar, exempelvis nätverksskydd, klient- och serverskydd, e-post/webbfilter och kryptering.
Arbeta med identitets- och behörighetsstyrning.
Delta i incidenthantering, logghantering, kontinuitetsplanering och uppföljning av säkerhetsarbetet.
Bidra i arkitektur-, förändrings- och utvecklingsarbete genom riskbedömningar, säkerhetskrav och lösningsförslag.
Leda eller delta i säkerhetsrelaterade projekt och åtgärdsprogram.
Genomföra utbildningar och informationsinsatser för ökat säkerhetsmedvetande samt omvärldsbevaka hot, krav och tekniker.

Enligt annonsen ingår även samarbete med externa organisationer och myndigheter i IT-säkerhetsfrågor. Rollen pekas ut som nyckel i säkerhetsarbete kopplat till molntjänster, AI, integrationer och andra nya tekniska lösningar.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet av praktiskt arbete med IT-säkerhet och cybersäkerhet.
Erfarenhet av drift av IT-miljöer med tydliga säkerhetskomponenter.
God kunskap om nätverk (exempelvis TCP/IP) och Windows-miljöer.
Grundläggande principer för IT-säkerhet.
Erfarenhet av att läsa och analysera loggar, larm och sårbarhetsrapporter.
Mycket god kommunikativ förmåga på svenska och engelska, i tal och skrift.
Eftergymnasial utbildning inom IT, informationssäkerhet, datavetenskap eller på annat sätt dokumenterad, likvärdig kompetens enligt Boverkets bedömning.

Meriterande

Erfarenhet av identitetshantering, åtkomstkontroller och säkerhetsarkitektur.
Erfarenhet av riskanalyser och etablerade riskhanteringsmetoder.
Erfarenhet av större eller komplexa IT-miljöer, gärna inom offentlig sektor.
Erfarenhet av SIEM, logghantering, incidenthantering, SOC-arbete eller sårbarhetstester.
Kunskap om molnplattformar (t.ex. Azure), moderna identitetslösningar eller Microsoft 365.
Kunskap om relevanta certifieringar, exempelvis CISSP, CISM, CompTIA Security eller motsvarande.
Kunskap om ramverk och regelverk som nämns i annonsen, exempelvis Cybersäkerhetslagen (NIS2), ISO 27001, CIS18, GDPR och MCF:s riktlinjer.

Personliga egenskaper som lyfts är analytisk och nyfiken, noggrann men pragmatisk samt förmåga att balansera säkerhet, driftsäkerhet, verksamhetsnytta och användbarhet. Boverket betonar även samarbetsförmåga i tvärfunktionella team samt självständighet och driv från analys till genomförd lösning.

Vilken typ av säkerhetsroll är det?

Det här är en tydlig informationssäkerhets-/IT-säkerhetsroll med starkt inslag av cybersäkerhet och teknisk säkerhetsimplementation. Annonsen pekar samtidigt på ett styrnings- och riskperspektiv genom ansvar för riktlinjer, styrdokument, riskbedömningar och uppföljning.

Att tjänsten omfattar incidenthantering, logghantering, kontinuitetsplanering samt säkerhet kopplat till molntjänster och nya tekniker (inklusive AI och integrationer) placerar rollen nära både operativt försvar och långsiktig säkerhetsutveckling i myndighetens IT-miljö.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil kan det vara relevant att tydligt beskriva konkreta exempel på:

Hur du har omsatt krav, risker och regelverk till praktiska säkerhetsåtgärder i en IT-miljö.
Erfarenhet av att designa och förvalta tekniska skydd som nätverksskydd, endpoint-/serverskydd, e-post/webbfilter och kryptering.
Arbete med identitets- och behörighetsstyrning (IAM), åtkomstkontroller och eventuellt säkerhetsarkitektur.
Incidenthantering och logg-/larmanalys, inklusive arbete med SIEM eller SOC-relaterade arbetssätt om du har det.
Riskanalyser, riskmetoder och hur du bidragit i arkitektur-, förändrings- eller utvecklingsprojekt via säkerhetskrav och riskbedömningar.
Kontinuitetsplanering och uppföljning av säkerhetsarbete (styrning och mätbarhet).
Samverkan: hur du arbetat tvärfunktionellt mellan IT-drift, utveckling, arkitektur och verksamhet – samt med externa aktörer.
Kunskap om relevanta ramverk/regelverk som nämns (t.ex. NIS2, ISO 27001, GDPR, CIS18) och hur du tillämpat dem i praktiken.

Eftersom rollen kräver god kommunikation på svenska och engelska kan det även vara klokt att visa exempel på dokumentation, styrande texter, utbildningsinsatser eller andra informationsinsatser du ansvarat för.

Så söker du tjänsten

Boverket uppger att ansökan görs via ett elektroniskt ansökningsformulär i samarbete med Visma Recruit. Myndigheten beskriver att personuppgifter hanteras enligt GDPR och att ansökan är en allmän handling enligt offentlighetsprincipen, vilket innebär att den på begäran kan lämnas ut enligt offentlighets- och sekretesslagen.

Sista ansökningsdag framgår inte av den information som återges i annonsunderlaget här.

Tjänsten är placerad i säkerhetsklass, svenskt medborgarskap är ett krav och säkerhetsprövning genomförs enligt gällande säkerhetsskyddslagstiftning inför beslut om anställning.

Sammanfattningsvis signalerar Boverkets rekrytering ett tydligt kompetensbehov i skärningspunkten mellan IT-drift, teknisk cybersäkerhet, styrning och riskhantering – med särskilt fokus på loggning/incidentförmåga, identitet och molnrelaterad säkerhet i en offentlig verksamhet.