Ny tjänst: Sjöfartsverket söker Informationssäkerhetschef i Norrköping – det här söker arbetsgivaren
Sjöfartsverket söker Informationssäkerhetschef i Norrköping. Rollen är placerad vid Enhet för säkerhet och beredskap (ESB), en styrande och stödjande funktion som enligt annonsen arbetar inom flera säkerhetsområden, bland annat informationssäkerhet, fysisk säkerhet, säkerhetsskydd och totalförsvar.
I uppdraget ingår att leda och utveckla myndighetens informationssäkerhetsarbete, med fokus på att stärka förmåga, arbetssätt och efterlevnad. Sjöfartsverket lyfter att informationssäkerhet är högt prioriterat och kopplar behovet till krav enligt cybersäkerhetslagen samt till att myndigheten bedriver säkerhetskänslig verksamhet som omfattas av krav på säkerhetsskydd. Resor i tjänsten kan förekomma. Annonsen nämner även att det kan finnas möjlighet till distansarbete någon dag i veckan efter enskild överenskommelse.
Ansvar och arbetsuppgifter
Som informationssäkerhetschef är fokus enligt annonsen att innovera, vidareutveckla och stärka informationssäkerheten på Sjöfartsverket samt att utforma och förvalta ett ledningssystem för informationssäkerhet som stödjer myndighetens tjänster och leveranser. Rollen beskrivs också som nära kopplad till IT-organisationen och IT-säkerhet.
- Leda Sjöfartsverkets informationssäkerhetsarbete.
- Ansvara för utveckling och efterlevnad av ledningssystem för informationssäkerhet.
- Samordna enhetens resurser för informationssäkerhetsarbete.
- Leda och utveckla Sjöfartsverkets forum för cybersäkerhet.
- Ta fram styrande och stödjande dokument inom området.
- Leda hantering av informationssäkerhetsincidenter.
- Ge råd och stöd till verksamhet och IT-organisation i frågor som rör informationssäkerhet.
- Identifiera, initiera, leda och delta i initiativ som förbättrar säkerheten.
- Agera stöd och kravställare gentemot verksamhet, IT-organisation och externa leverantörer.
- Arbeta med utbildningar, höja kunskap och representera enheten i interna och externa forum.
Du rapporterar till säkerhetschefen och är vid behov föredragande för Sjöfartsverkets ledning. Enheten består enligt annonsen av 15 personer och leds av myndighetens säkerhetschef. Det finns även ytterligare resurser för informationssäkerhetsarbete inom enheten.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 3 års erfarenhet av arbete med informationssäkerhet, dataskydd, cybersäkerhet eller IT-säkerhet.
- Erfarenhet av informationssäkerhet i ledande ställning, alternativt som konsult inom revisionsbyrå med inriktning mot informationssäkerhet och cyberrisker.
- God förståelse och erfarenhet av ledningssystem för informationssäkerhet.
- Erfarenhet av att aktivt driva förändringsprojekt inom informationssäkerhetsområdet.
- Relevant högskole-/universitetsutbildning.
- Goda kunskaper i svenska och engelska.
Meriterande
- Certifieringar inom informationssäkerhet, exempelvis CISM, CISA, CRISC eller CISSP.
- Erfarenhet av revision av informationssäkerhet, såsom cybersäkerhetskollen eller liknande instrument.
Annonsen betonar även personliga egenskaper: förmåga att fatta beslut, driva arbetet framåt självständigt och i grupp, hög integritet, god kommunikationsförmåga samt vana att samverka med intressenter på olika nivåer, både internt och externt.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en ledande roll inom informationssäkerhet med tydlig koppling till IT-säkerhet och cybersäkerhet, där uppdraget omfattar både styrning (ledningssystem, styrande dokument, efterlevnad) och operativ förmåga (incidenthantering, utbildning och samordning).
Samtidigt placeras rollen organisatoriskt i Enhet för säkerhet och beredskap, där annonsen beskriver ett bredare säkerhetsuppdrag som även omfattar fysisk säkerhet, säkerhetsskydd och totalförsvar. Sjöfartsverket lyfter särskilt att de omfattas av krav enligt cybersäkerhetslagen och bedriver säkerhetskänslig verksamhet, vilket signalerar att rollen kan få en viktig funktion i gränslandet mellan regelefterlevnad, säkerhetsskydd och cybersäkerhetsstyrning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter bör kandidater konkret visa hur de arbetat med styrning, samverkan och utveckling av informationssäkerhet i verksamheter med många intressenter.
- Exempel på hur du byggt, förvaltat eller utvecklat ett ledningssystem för informationssäkerhet och säkrat efterlevnad.
- Erfarenhet av att leda informationssäkerhetsarbete i praktiken: prioritering, planering, uppföljning och koordinering av resurser.
- Incidenthantering: hur du lett eller organiserat hantering av informationssäkerhetsincidenter och skapat lärande efter incidenter.
- Förändringsledning: konkreta initiativ du drivit som förbättrat säkerhetsnivå, arbetssätt eller regelefterlevnad.
- Samarbete med IT och IT-säkerhet, inklusive kravställning mot både interna team och externa leverantörer.
- Revision och kontroll: om du arbetat med granskning/revision eller har meriterande certifieringar (CISM/CISA/CRISC/CISSP), bör det tydligt framgå.
- Kommunikation och utbildning: hur du höjt kunskap i organisationen genom utbildningar, riktlinjer och rådgivning.
Så söker du tjänsten
Ansökan ska registreras senast 9 augusti 2026. Enligt annonsen gäller rekryteringen en tillsvidareanställning som beräknas tillsättas snarast, och Sjöfartsverket kan komma att tillämpa sex månaders provanställning. Befattningen kan innebära krigsplacering vid Sjöfartsverket. För tjänsten tillämpas individuell lönesättning.
Tjänsten kan enligt annonsen komma att kräva svenskt medborgarskap, och säkerhetsprövning med registerkontroll kan komma att genomföras innan erbjudande om anställning.
Upplysningar: Säkerhetschef Cay Pettersson, 010-478 47 87. Diarienummer: 26-04118.
Sammantaget signalerar annonsen ett tydligt kompetensbehov inom styrning av informationssäkerhet och cybersäkerhet i en myndighetsmiljö, med fokus på efterlevnad, samverkan med IT och förmåga att driva förändring.
