Ny tjänst: Sjöfartsverket söker Informationssäkerhetsspecialist i Norrköping – det här söker arbetsgivaren
Sjöfartsverket söker Informationssäkerhetsspecialist i Norrköping för en central roll inom myndighetens enhet för säkerhet och beredskap (ESB). Enligt annonsen förstärker Sjöfartsverket sin centrala informationssäkerhetsfunktion, där informationssäkerhetsarbetet är högt prioriterat och kopplat till krav enligt cybersäkerhetslag samt säkerhetsskydd i säkerhetskänslig verksamhet.
Tjänsten är placerad i Norrköping och resor i tjänsten kan förekomma. Sjöfartsverket beskriver att rollen får ett omfattande introduktionsprogram och att det finns positiva möjligheter till vidareutbildning inom informationssäkerhet. Möjlighet till distansarbete någon dag i veckan kan finnas genom enskild överenskommelse, enligt annonsen.
Ansvar och arbetsuppgifter
Rollen innebär att utveckla, samordna och stödja Sjöfartsverkets informationssäkerhetsarbete i nära samarbete med verksamhet, IT-organisationen och relevanta funktioner. Arbetet inriktas av informationssäkerhetschefen.
- Utveckla och stödja Sjöfartsverkets informationssäkerhetsarbete.
- Samordna och stärka informationssäkerhetsarbetet tillsammans med informationssäkerhetschefen och övriga i funktionen, bland annat kopplat till ledningssystem för informationssäkerhet (LIS).
- Vägleda avdelningar och enheter med analyser, föreslå säkerhetsåtgärder samt planera och följa upp åtgärder.
- Leda riskbedömningar och genomföra aktiviteter för informationsklassificering av data samt uppföljningsåtgärder.
- Identifiera, initiera och delta i initiativ som förbättrar informationssäkerheten.
- Ta fram, utveckla och förvalta styrande och stödjande dokument inom informationssäkerhet.
- Ge råd och stöd i informationssäkerhetsfrågor i organisationen.
- Agera stöd och kravställare gentemot verksamhet, IT-organisation och externa leverantörer inom informationssäkerhetsområdet.
- Arbeta med utbildningar och informationsinsatser för att öka förståelse och kunskap om informationssäkerhet.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en kravprofil som kombinerar informationssäkerhetskompetens, förståelse för offentlig reglering samt förmåga att arbeta praktiskt och verksamhetsnära.
Krav
- Kunskaper och yrkeserfarenhet inom informationssäkerhet, bland annat utifrån ISO 2700x-serien.
- Insatt i lagar, förordningar och föreskrifter som styr informationssäkerhetsarbete inom offentlig verksamhet.
- Akademisk utbildning med bäring på informationssäkerhet eller annan relevant utbildning.
- Goda generella IT-kunskaper och intresse för digitaliseringsfrågor.
- Förmåga att uttrycka sig obehindrat i tal och skrift på svenska och engelska.
Meriterande
- Relevanta certifieringar inom informationssäkerhetsområdet.
- Erfarenhet av revision av informationssäkerhet.
- Erfarenhet av att vidareutveckla LIS i en myndighet eller annan offentlig organisation.
Sjöfartsverket betonar även personliga egenskaper och lämplighet, bland annat analytisk förmåga, kvalitetsmedvetenhet, driv, samarbetsförmåga, pedagogiskt förhållningssätt och ett strukturerat, lösningsorienterat arbetssätt i en miljö med höga krav och tidvis högt tempo.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en informationssäkerhetsroll på central nivå, med tydliga inslag av styrning, compliance och verksamhetsstöd. Av annonsen framgår att ESB arbetar inom flera säkerhetsområden, däribland informationssäkerhet, fysisk säkerhet, säkerhetsskydd och totalförsvar. För tjänsten lyfts särskilt att Sjöfartsverket omfattas av krav enligt cybersäkerhetslag och bedriver säkerhetskänslig verksamhet med krav på säkerhetsskydd, vilket kan innebära att informationssäkerhetsarbetet behöver fungera i gränslandet mellan cybersäkerhet/IT-säkerhet, regelverk och myndighetsstyrning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll kan det vara relevant att konkret visa hur du arbetat med både struktur och praktiskt genomförande i informationssäkerhetsarbetet.
- Exempel på arbete enligt ISO 2700x, till exempel etablering, förvaltning eller vidareutveckling av LIS.
- Erfarenhet av att leda eller facilitera riskbedömningar samt omsätta analyser till åtgärdsplaner och uppföljning.
- Genomförda aktiviteter för informationsklassificering och hur resultaten använts i styrning och skyddsåtgärder.
- Förmåga att ta fram styrande och stödjande dokument (riktlinjer, rutiner, instruktioner) och få dem förankrade i verksamheten.
- Samverkan med IT-organisation och externa leverantörer, inklusive kravställning inom informationssäkerhet.
- Insatser inom utbildning och kommunikation som höjt säkerhetsmedvetenhet i organisationen.
- Om relevant: revisionserfarenhet och/eller certifieringar inom informationssäkerhet.
- För offentlig sektor: hur du arbetat med tillämpning av lagar, förordningar och föreskrifter kopplade till informationssäkerhet.
Så söker du tjänsten
Enligt annonsen ska du registrera din ansökan senast 9 augusti 2026. Rekryteringen avser en tillsvidareanställning som beräknas tillsättas snarast, och Sjöfartsverket kan komma att tillämpa sex månaders provanställning. Befattningen kan innebära krigsplacering. Tjänsten kan komma att kräva svenskt medborgarskap, och säkerhetsprövning med registerkontroll kan komma att genomföras innan erbjudande om anställning.
Diarienummer: 26-03792. Upplysningar lämnas av säkerhetschef Cay Pettersson ([email protected]). Fackliga företrädare (Saco-S, OFR/ST och Seko) kan nås via växeln 0771–630000.
Sammanfattningsvis signalerar annonsen ett tydligt behov av en verksamhetsnära informationssäkerhetsspecialist som kan stärka styrning, riskhantering, dokumentation och utbildningsinsatser i en offentlig organisation med krav inom både cybersäkerhet och säkerhetsskydd.
