Ny tjänst: Boverket söker IT-säkerhetsspecialist i Karlskrona – det här söker arbetsgivaren
Boverket söker IT-säkerhetsspecialist i Karlskrona. Rollen är placerad på myndighetens IT-enhet, som ansvarar för att anskaffa, utveckla och förvalta IT-infrastruktur och IT-system samt leverera IT-service. Enligt annonsen har IT-verksamheten just nu ett särskilt fokus på IT- och informationssäkerhet.
Som IT-säkerhetsspecialist får du ett strategiskt, operativt och tekniskt ansvar för Boverkets IT- och cybersäkerhet. Tjänsten är en tillsvidareanställning vid huvudkontoret i Karlskrona, med tillträde enligt överenskommelse. Boverket uppger att det finns möjlighet att arbeta på distans upp till 49 procent av arbetstiden, när arbetsuppgifterna tillåter.
Ansvar och arbetsuppgifter
Rollen innebär ett brett ansvar som spänner från styrning och uppföljning till teknisk implementering i IT-miljön. Arbetet sker nära IT-drift, systemutveckling, IT-arkitekter, IT- och informationssäkerhetsspecialist samt verksamheten, där du samordnar, utvecklar och följer upp IT-säkerhetsarbetet.
- Utveckla och förvalta riktlinjer och styrdokument inom IT-säkerhet.
- Identifiera och analysera risker, hot och sårbarheter samt föreslå åtgärder.
- Designa, implementera och förvalta säkerhetslösningar, exempelvis nätverksskydd, klient- och serverskydd, e-post/webbfilter och kryptering.
- Arbeta med identitets- och behörighetsstyrning.
- Delta i incidenthantering, logghantering, kontinuitetsplanering och uppföljning av säkerhetsarbetet.
- Bidra i arkitektur-, förändrings- och utvecklingsarbeten genom riskbedömningar, säkerhetskrav och lösningsförslag.
- Leda eller delta i säkerhetsrelaterade projekt och åtgärdsprogram.
- Genomföra utbildningar och informationsinsatser för ökad säkerhetsmedvetenhet samt omvärldsbevaka hot, krav och tekniker.
Annonsen lyfter också samverkan med externa organisationer och myndigheter i IT-säkerhetsfrågor, samt att rollen är en nyckel i säkerhetsarbetet kopplat till molntjänster, AI, integrationer och nya tekniska lösningar.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet av praktiskt arbete med IT-säkerhet och cybersäkerhet.
- Erfarenhet av drift av IT-miljöer med tydliga säkerhetskomponenter.
- God kunskap om nätverk, exempelvis TCP/IP och Windows-miljöer.
- Kunskap om grundläggande principer för IT-säkerhet.
- Erfarenhet av att läsa och analysera loggar, larm och sårbarhetsrapporter.
- Mycket god kommunikationsförmåga på svenska och engelska, i tal och skrift.
- Eftergymnasial utbildning inom IT, informationssäkerhet, datavetenskap eller dokumenterad motsvarande kompetens som bedöms likvärdig.
Meriterande
- Erfarenhet av identitetshantering, åtkomstkontroller och säkerhetsarkitektur.
- Erfarenhet av riskanalyser och etablerade riskhanteringsmetoder.
- Erfarenhet av större eller komplexa IT-miljöer, gärna inom offentlig sektor.
- Erfarenhet av SIEM, logghantering, incidenthantering, SOC-arbete eller sårbarhetstester.
- Kunskap om molnplattformar (exempelvis Azure), moderna identitetslösningar eller Microsoft 365.
- Relevanta certifieringar som CISSP, CISM, CompTIA Security eller motsvarande.
- Kunskap om ramverk och regelverk som Cybersäkerhetslagen (NIS2), ISO 27001, CIS18, GDPR och MCF:s riktlinjer.
Personliga egenskaper som efterfrågas är bland annat analytisk och nyfiken, noggrann men pragmatisk samt förmåga att väga säkerhet mot driftsäkerhet, verksamhetsnytta och användbarhet. Boverket betonar även samarbetsförmåga i tvärfunktionella team och att kunna driva frågor från analys till genomförd lösning.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad på IT-säkerhet, informationssäkerhet och cybersäkerhet. Arbetsuppgifterna omfattar både styrning (riktlinjer och styrdokument), risk- och sårbarhetsarbete, incidenthantering och kontinuitetsplanering, samt tekniska skyddsåtgärder i IT-miljön.
Annonsen anger att tjänsten är placerad i säkerhetsklass och att säkerhetsprövning ska genomföras enligt gällande säkerhetsskyddslagstiftning, vilket kopplar rollen till säkerhetsskydd i form av krav på prövning och klassning. Boverket beskriver också att myndigheten sedan juli 2025 är beredskapsmyndighet inom beredskapssektorn för industri, byggande och handel.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll bör kandidater konkretisera erfarenhet och resultat inom områden som går att översätta till både styrning och tekniskt genomförande:
- Exempel på hur du utvecklat eller förvaltat styrdokument, riktlinjer eller rutiner för IT-säkerhet.
- Genomförda riskanalyser, hot- och sårbarhetsbedömningar och hur åtgärder prioriterats.
- Tekniska säkerhetslösningar du designat/implementerat (nätverksskydd, endpoint/server-skydd, e-post/webbfilter, kryptering).
- Arbete med identitets- och behörighetsstyrning och åtkomstkontroller.
- Incidenthantering och loggarbete: hur du analyserat loggar/larm och omsatt lärdomar i förbättringar.
- Kontinuitetsplanering och uppföljning av säkerhetsarbete i drift och förändring.
- Samverkan i tvärfunktionella team (drift, utveckling, arkitektur och verksamhet) samt extern samverkan med myndigheter/organisationer.
- Om relevant: arbete med molntjänster, AI och integrationer, och hur du hanterat säkerhetskrav i sådana initiativ.
- Om du har kunskap inom NIS2, ISO 27001, CIS18 eller GDPR: beskriv hur du arbetat praktiskt med krav och efterlevnad.
Eftersom tjänsten är placerad i säkerhetsklass och kräver svenskt medborgarskap kan det även vara klokt att vara tydlig med formella krav som redan uppfylls, samt beskriva erfarenhet från roller med höga krav på dokumentation och spårbarhet.
Så söker du tjänsten
Ansökan sker via ett elektroniskt ansökningsformulär i samarbete med Visma Recruit, enligt annonsen. Boverket uppger att personuppgifter hanteras i enlighet med GDPR och att ansökan är en allmän handling som kan begäras ut enligt offentlighetsprincipen, med tillämpning av offentlighets- och sekretesslagen. Annonsen anger också att ansökan sparas i två år efter avslutad rekrytering.
Sista ansökningsdag framgår inte i den information som Säkerhetsvärlden tagit del av. Sammanfattningsvis signalerar annonsen ett tydligt behov av en praktiskt stark IT-säkerhetsprofil som kan kombinera risk- och regelverkskrav med teknisk implementering och nära samarbete i en myndighets IT-miljö i Karlskrona.
