Ny tjänst: Sjöfartsverket söker Informationssäkerhetsspecialist i Norrköping – det här söker arbetsgivaren
Sjöfartsverket söker Informationssäkerhetsspecialist i Norrköping för en central roll inom myndighetens informationssäkerhetsarbete. Tjänsten är placerad vid Enhet för säkerhet och beredskap (ESB), en styrande och stödjande funktion som arbetar inom flera säkerhetsområden – bland annat informationssäkerhet, fysisk säkerhet, säkerhetsskydd och totalförsvar.
Rollen innebär att stärka och samordna informationssäkerheten i en organisation där området är högt prioriterat. Sjöfartsverket beskriver att man förstärker sin centrala informationssäkerhetsfunktion, bland annat mot bakgrund av krav enligt cybersäkerhetslag och att myndigheten bedriver säkerhetskänslig verksamhet med krav på säkerhetsskydd. Resor i tjänsten kan förekomma. I annonsen nämns även att det kan finnas möjlighet till enskild överenskommelse om distansarbete någon dag i veckan.
Ansvar och arbetsuppgifter
Informationssäkerhetsspecialisten ska arbeta nära informationssäkerhetschefen och stödja både verksamhet och IT-organisation. Enligt annonsen ingår bland annat att:
- utveckla och stödja Sjöfartsverkets informationssäkerhetsarbete
- samordna och stärka informationssäkerhetsarbetet tillsammans med informationssäkerhetschefen och övriga i funktionen, bland annat genom ledningssystem för informationssäkerhet (LIS)
- vägleda avdelningar och enheter med analyser, föreslå säkerhetsåtgärder samt planera och följa upp åtgärder
- leda riskbedömningar samt aktiviteter för informationsklassificering av data och efterföljande uppföljningsåtgärder
- identifiera, initiera och aktivt delta i förbättringsinitiativ inom informationssäkerhet
- ta fram, utveckla och förvalta styrande och stödjande dokument inom informationssäkerhet
- ge råd och stöd i informationssäkerhetsfrågor till organisationen
- agera stöd och kravställare gentemot verksamhet, IT-organisation och externa leverantörer inom informationssäkerhet
- arbeta med utbildningar och informationsinsatser för att höja förståelse och kunskap om informationssäkerhet
Arbetet inriktas av informationssäkerhetschefen och bedrivs i nära samarbete med verksamhet, IT-organisation och relevanta funktioner.
Kravprofil: kompetens och erfarenhet
Krav
- kunskaper och yrkeserfarenhet inom informationssäkerhet, bland annat utifrån ISO 2700x-serien
- insikt i lagar, förordningar och föreskrifter som styr informationssäkerhetsarbete inom offentlig verksamhet
- akademisk utbildning med bäring på informationssäkerhet eller annan relevant utbildning
- goda generella IT-kunskaper och intresse för digitaliseringsfrågor
- förmåga att uttrycka sig obehindrat i tal och skrift på svenska och engelska
Meriterande
- relevanta certifieringar inom informationssäkerhet
- erfarenhet av revision av informationssäkerhet
- erfarenhet av att vidareutveckla LIS i en myndighet eller annan offentlig organisation
Sjöfartsverket uppger att stor vikt läggs vid personliga egenskaper och lämplighet. Annonsen lyfter särskilt behov av analytisk förmåga, kvalitetsmedvetenhet, driv, samarbetsförmåga, helhetssyn, kommunikativt och pedagogiskt arbetssätt, struktur, initiativförmåga och verksamhetsfokus – i en organisation i förändring och tidvis högt tempo.
Vilken typ av säkerhetsroll är det?
Det här är primärt en informationssäkerhetsroll på central nivå med tydlig koppling till styrning och samordning, inklusive ledningssystem (LIS), riskbedömningar, informationsklassificering, dokumentation samt stöd och kravställning mot verksamhet, IT och leverantörer. Annonsen placerar rollen i en enhet som även arbetar med beredskap, fysisk säkerhet, säkerhetsskydd och totalförsvar, och beskriver att myndigheten omfattas av krav enligt cybersäkerhetslag samt bedriver säkerhetskänslig verksamhet (säkerhetsskydd). Det signalerar att rollen verkar i en miljö där informationssäkerhet, IT-säkerhet/cybersäkerhet och regeluppfyllnad är centrala delar av uppdraget.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera erfarenheter inom:
- arbete med ISO 2700x i praktiken (t.ex. införande, vidareutveckling eller förvaltning av LIS)
- riskbedömningar och hur åtgärder planeras, prioriteras och följs upp
- informationsklassificering och koppling till skyddsåtgärder samt uppföljning
- framtagning och förvaltning av styrande dokument (policyer, riktlinjer, rutiner) samt hur de förankras
- rådgivning och samverkan med verksamhet, IT-organisation och externa leverantörer, inklusive kravställning
- utbildnings- och informationsinsatser som höjer säkerhetsmedvetandet
- offentlig verksamhets regelverk för informationssäkerhet (lagar, förordningar och föreskrifter) och hur detta omsätts i styrning och arbetssätt
Har du genomfört revisioner eller arbetat med certifieringar inom informationssäkerhet är det enligt annonsen meriterande att tydligt beskriva omfattning, metod och resultat.
Så söker du tjänsten
Enligt annonsen ska ansökan registreras senast 9 augusti 2026. Rekryteringen gäller en tillsvidareanställning som beräknas tillsättas snarast, och Sjöfartsverket kan komma att tillämpa sex månaders provanställning.
Befattningen kan innebära krigsplacering vid Sjöfartsverket. Tjänsten kan komma att kräva svenskt medborgarskap, och säkerhetsprövning med registerkontroll kan komma att genomföras innan erbjudande om anställning.
Upplysningar: Säkerhetschef Cay Pettersson, [email protected]. Diarienummer: 26-03792.
Sammanfattningsvis är detta en central informationssäkerhetstjänst i Norrköping med fokus på styrning, risk, klassificering, kravställning och utbildning – i en myndighetsmiljö där cybersäkerhetskrav och säkerhetsskydd är en del av helheten.
