Ny tjänst: Trafikförvaltningen, Region Stockholm söker IT-säkerhetsspecialist (arkitektur, anskaffning & compliance) i Stockholm – det här söker arbetsgivaren
Trafikförvaltningen i Region Stockholm rekryterar en IT-säkerhetsspecialist med inriktning mot säkerhetsarkitektur, anskaffning och compliance. Enligt annonsen handlar rollen om att kombinera arkitekturarbete med operativa analyser och praktisk teknisk implementation, för att integrera säkerhetskrav och skyddsåtgärder i komplexa IT-miljöer.
Tjänsten är placerad i Stockholm. Annonsen beskriver även att hybridarbete kan erbjudas när möjlighet finns. Rollen kopplas till en samhällsviktig verksamhet där stabila, säkra och motståndskraftiga system behöver fungera dygnet runt i takt med att kollektivtrafiken moderniseras.
Ansvar och arbetsuppgifter
IT-säkerhetsspecialisten får en central och rådgivande roll och ska enligt annonsen fungera som möjliggörare för verksamheten genom pragmatiska och riskbaserade beslut. Exempel på arbetsuppgifter som lyfts:
- Stötta komplexa anskaffningsprocesser genom säkerhetskravställning, lösnings- och leverantörsbedömning samt IT-säkerhetsanalyser.
- Översätta efterlevnadskrav, styrande dokument och riktlinjer till praktiska och tekniskt genomförbara lösningar.
- Verifiera efterlevnad genom kontroller, gap-analyser, granskningar och uppföljning av säkerhetskrav i projekt, system och leverantörslösningar.
- Utforma och vidareutveckla IT-säkerhetsarkitektur för nya och befintliga lösningar, inklusive integrerade regulatoriska krav.
- Kommunicera säkerhetskrav, risker och rekommendationer tydligt samt bidra till kunskapshöjande arbete och ökat säkerhetsmedvetande.
- Stötta analys och hantering av säkerhetsincidenter och identifierade risker, samt driva åtgärds- och förbättringsarbete tillsammans med tekniska team och verksamheten.
Kravprofil: kompetens och erfarenhet
Annonsen betonar gedigen erfarenhet av IT-säkerhetsarbete och förståelse för samspelet mellan teknik, regelverk och verksamhetskrav. Trafikförvaltningen lyfter även att personliga egenskaper väger tungt, såsom strukturerat och analytiskt arbetssätt samt kommunikativ förmåga.
Krav
- Akademisk utbildning inom IT-säkerhet, datateknik, systemvetenskap eller informatik, alternativt motsvarande likvärdig erfarenhet.
- Flera års erfarenhet av brett IT-säkerhetsarbete, säkerhetsarkitektur eller teknisk kravställning och granskning i komplexa miljöer.
- God kunskap inom IAM, nätverk, molntjänster och säkerhetsimplementering.
- Erfarenhet av att arbeta med upphandlingar eller implementeringsprojekt.
- Kunskap och erfarenhet av ISO27001, Cybersäkerhetslagen (NIS2), GDPR samt relevanta lagar och säkerhetsstandarder.
- Mycket god svenska i tal och skrift (koncernspråket är svenska).
Meriterande
- Certifieringar såsom CISSP, GIAC, CCSP eller motsvarande.
- Arbetslivserfarenhet inom förändringsledning och/eller projektledning.
- Erfarenhet av offentlig upphandling (LOU) eller stora upphandlingar.
- Erfarenhet av säkerhet i OT-miljöer, komplexa infrastrukturprojekt eller teknisk rådgivning till kunder.
- Förståelse för Offentlighets- och sekretesslagen och andra relevanta lagstiftningar i offentlig sektor.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en roll inom IT-säkerhet och informationssäkerhet, med tydlig tyngdpunkt på säkerhetsarkitektur, kravställning vid anskaffning/upphandling samt compliance och efterlevnadsverifiering. Annonsen pekar också på incidenthantering och riskarbete, vilket placerar tjänsten nära praktisk cybersäkerhet i en komplex och verksamhetskritisk IT-miljö.
Utöver IT-säkerhetsinnehållet framgår att säkerhetsprövning kan bli aktuell enligt säkerhetsskyddslagen (2018:585), inklusive grundutredning och i vissa fall säkerhetsprövningsintervju med registerkontroll. Annonsen anger även att vissa tjänster kan kräva svenskt medborgarskap, men specificerar inte om detta gäller just den aktuella rollen.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens inriktning kan kandidater vinna på att konkretisera erfarenhet i form av exempel, resultat och arbetssätt inom följande områden:
- Säkerhetskravställning i anskaffning: hur du formulerat krav, granskat leverantörer och genomfört riskbaserade bedömningar i upphandlingar eller implementeringsprojekt.
- Säkerhetsarkitektur: hur du designat eller vidareutvecklat arkitektur för nya och befintliga lösningar, inklusive molntjänster, nätverk och IAM.
- Compliance/efterlevnad: arbete med ISO27001, NIS2 och GDPR samt hur du omsatt styrande dokument till tekniska kontroller och praktiska lösningar.
- Kontroller och granskningar: erfarenhet av gap-analyser, uppföljning av säkerhetskrav i projekt, system och leverantörslösningar.
- Incident- och riskhantering: hur du stöttat analys, drivit åtgärdsplaner och samverkat mellan tekniska team och verksamhet.
- Kommunikation: exempel på hur du förklarat risker och säkerhetskrav för olika målgrupper och bidragit till ökat säkerhetsmedvetande.
Så söker du tjänsten
Ansökan ska enligt annonsen göras med CV via Trafikförvaltningens hemsida (ansökan tas inte emot via e-post). Intervjuer kan ske löpande och urval kan inkludera tester för objektiva bedömningar.
Sista ansökningsdag är 17 augusti 2026. Vid frågor om rollen eller processen hänvisar annonsen till rekryteringskonsult Alexandra Tihinen på Computer Sweden Recruitment (070-447 92 24, [email protected]).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan IT-säkerhetsarkitektur, upphandling/anskaffning och regelefterlevnad, där förmågan att omsätta krav till genomförbara skyddsåtgärder och följa upp efterlevnad blir central i samhällsviktig verksamhet.
