Informationssäkerhetsspecialist – Norrköping – Sjöfartsverket

Ny tjänst: Sjöfartsverket söker Informationssäkerhetsspecialist i Norrköping – det här söker arbetsgivaren

Sjöfartsverket söker Informationssäkerhetsspecialist i Norrköping för en central roll inom Enhet för säkerhet och beredskap (ESB). Enheten arbetar styrande och stödjande inom flera säkerhetsområden, däribland informationssäkerhet, fysisk säkerhet, säkerhetsskydd och totalförsvar.

Rollen innebär att förstärka Sjöfartsverkets centrala informationssäkerhetsfunktion och arbeta nära informationssäkerhetschefen. Sjöfartsverket lyfter att informationssäkerhetsarbetet är högt prioriterat och kopplar uppdraget till krav enligt cybersäkerhetslag samt till att myndigheten bedriver säkerhetskänslig verksamhet med krav på säkerhetsskydd.

Placering är Norrköping och resor i tjänsten kan förekomma. Sjöfartsverket beskriver att ett omfattande introduktionsprogram erbjuds och att man ser positivt på vidareutbildning inom området. Distansarbete någon dag i veckan kan enligt annonsen eventuellt vara möjligt genom enskild överenskommelse.

Ansvar och arbetsuppgifter

Som informationssäkerhetsspecialist på central nivå ingår du i ett team där arbetet inriktas av informationssäkerhetschefen och bedrivs i nära samarbete med verksamhet, IT-organisation och relevanta funktioner. I praktiken handlar uppdraget både om styrning, samordning och operativt stöd i informationssäkerhetsfrågor.

• Utveckla och stödja Sjöfartsverkets informationssäkerhetsarbete.
• Tillsammans med informationssäkerhetschef och övriga i funktionen samordna och stärka informationssäkerhetsarbetet, bland annat via ledningssystem för informationssäkerhet (LIS).
• Vägleda avdelningar och enheter med analyser, föreslå säkerhetsåtgärder samt planera och följa upp åtgärder.
• Leda riskbedömningar samt aktiviteter för informationsklassificering av data och uppföljningsåtgärder.
• Identifiera, initiera och delta i förbättringsinitiativ för informationssäkerheten.
• Ta fram, utveckla och förvalta styrande och stödjande dokument inom informationssäkerhet.
• Ge råd och stöd i frågor som rör informationssäkerhet.
• Agera stöd och kravställare gentemot verksamhet, IT-organisation och externa leverantörer inom informationssäkerhetsområdet.
• Arbeta med utbildningar och informationsinsatser för att öka förståelse och kunskap om informationssäkerhet.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en kravprofil som kombinerar ramverks- och regelverksförståelse med förmåga att stötta verksamhet och IT i praktiskt informationssäkerhetsarbete.

Krav

• Kunskaper och yrkeserfarenhet inom informationssäkerhetsområdet, bland annat utifrån ISO 2700x-serien.
• Insatt i lagar, förordningar och föreskrifter som styr informationssäkerhetsarbete inom offentlig verksamhet.
• Akademisk utbildning med bäring på informationssäkerhet eller annan relevant utbildning.
• Goda generella IT-kunskaper samt intresse för digitaliseringsfrågor.
• Förmåga att uttrycka dig obehindrat i tal och skrift på svenska och engelska.

Meriterande

• Relevanta certifieringar inom informationssäkerhet.
• Erfarenhet av revision av informationssäkerhet.
• Erfarenhet av att vidareutveckla LIS i en myndighet eller annan offentlig organisation.

Sjöfartsverket anger att stor vikt kommer att läggas vid personliga egenskaper och lämplighet. Rollen beskrivs passa en analytisk och kvalitetsmedveten person med driv, som trivs i en miljö med höga krav och tidvis högt tempo, och som arbetar strukturerat, kommunikativt och pedagogiskt.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en informationssäkerhetsroll med tydlig inriktning mot styrning och samordning på central nivå, inklusive arbete med ledningssystem för informationssäkerhet (LIS), riskbedömningar och informationsklassificering. Utifrån annonsen ingår också att vara kravställare mot IT och externa leverantörer, vilket knyter rollen nära IT-säkerhet och cybersäkerhet i praktiken.

Samtidigt placeras funktionen i en enhet som även arbetar med fysisk säkerhet, säkerhetsskydd och totalförsvar. Sjöfartsverket pekar dessutom på att man är verksamhetsutövare med säkerhetskänslig verksamhet och att tjänsten kan omfatta säkerhetsprövning med registerkontroll. Det signalerar att rollen kan få beröringspunkter mot säkerhetsskydd, även om huvudinnehållet i annonsen är informationssäkerhet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan det vara relevant att konkretisera följande i ansökan och CV:

• Erfarenhet av arbete enligt ISO 2700x, exempelvis hur du byggt upp, utvecklat eller förvaltat arbetssätt och styrning.
• Exempel på utveckling eller vidareutveckling av LIS, inklusive styrande dokument, rutiner och uppföljning.
• Genomförda riskbedömningar och hur du planerat, prioriterat och följt upp åtgärder.
• Praktisk erfarenhet av informationsklassificering och hur du fått verksamheten att arbeta enligt beslutad modell.
• Samverkan med IT-organisation och externa leverantörer: hur du kravställt, följt upp och skapat förankring.
• Kunskap om regelverk i offentlig verksamhet kopplat till informationssäkerhet, och hur du omsatt krav i praktiken.
• Utbildnings- och kommunikationsinsatser: hur du höjt medvetenhet och fått genomslag i organisationen.
• Om du har relevanta certifieringar eller revisionsbakgrund (meriterande), tydliggör omfattning och vad du gjort.

Så söker du tjänsten

Ansökan ska enligt annonsen registreras senast 9 augusti 2026. Diarienummer: 26-03792. Det framgår att rekryteringen gäller en tillsvidareanställning som beräknas tillsättas snarast, och att Sjöfartsverket kan komma att tillämpa sex månaders provanställning.

För frågor anges säkerhetschef Cay Pettersson: [email protected]. Fackliga företrädare (Saco-S, OFR/ST och Seko) kan nås via växeln 0771–630000.

Annonsen anger även att befattningen kan innebära krigsplacering vid Sjöfartsverket, att tjänsten kan komma att kräva svenskt medborgarskap samt att säkerhetsprövning med registerkontroll kan komma att genomföras innan erbjudande om anställning.

Sammanfattningsvis innebär tjänsten att Sjöfartsverket stärker sin centrala förmåga inom informationssäkerhet, med tydligt fokus på styrning, riskarbete, informationsklassning och verksamhetsnära stöd i en myndighetsmiljö där cybersäkerhetskrav och säkerhetsskydd påverkar arbetets inriktning.