Region Stockholm: IT-säkerhetsspecialist – arkitektur & compliance

Ny tjänst: Region Stockholm söker IT-säkerhetsspecialist (arkitektur, anskaffning & compliance) i Stockholm – det här söker arbetsgivaren

Region Stockholm, via Trafikförvaltningen, rekryterar en IT-säkerhetsspecialist med inriktning mot säkerhetsarkitektur, anskaffning och compliance. Rollen kopplas till verksamhetskritiska system i kollektivtrafiken, där krav ställs på stabila, säkra och motståndskraftiga lösningar som fungerar dygnet runt.

Annonsen beskriver ett strukturerat och riskbaserat IT-säkerhetsarbete som ska vara nära verksamheten. Tjänsten är placerad i Stockholm. Hybridarbete nämns som en möjlighet “när möjlighet finns”.

Ansvar och arbetsuppgifter

IT-säkerhetsspecialisten beskrivs som en central och rådgivande funktion som kombinerar säkerhetsarkitektur med operativ analys och praktisk teknisk implementation. En viktig del är att integrera säkerhetskrav och skyddsåtgärder på ett hållbart sätt i projekt, system och leverantörslösningar.

• Stödja komplexa anskaffningsprocesser genom säkerhetskravställning, lösnings- och leverantörsbedömning samt IT-säkerhetsanalyser.
• Översätta efterlevnadskrav, styrande dokument och riktlinjer till praktiska och tekniskt genomförbara lösningar.
• Verifiera efterlevnad genom kontroller, gap-analyser, granskningar och uppföljning av säkerhetskrav i projekt, system och leverantörslösningar.
• Utforma och vidareutveckla IT-säkerhetsarkitektur för nya och befintliga lösningar, inklusive integrerade regulatoriska krav.
• Kommunicera säkerhetskrav, risker och rekommendationer tydligt, samt bidra till kunskapshöjande arbete och ökat säkerhetsmedvetande.
• Stödja analys och hantering av säkerhetsincidenter och identifierade risker samt driva åtgärds- och förbättringsarbete tillsammans med tekniska team och verksamhet.

Kravprofil: kompetens och erfarenhet

Arbetsgivaren söker en kandidat med gedigen erfarenhet av brett IT-säkerhetsarbete och förståelse för samspelet mellan teknik, regelverk och verksamhetskrav i komplexa IT-miljöer. Annonsen betonar även personliga egenskaper som struktur, analytisk förmåga och kommunikation.

Krav

• Akademisk utbildning inom exempelvis IT-säkerhet, datateknik, systemvetenskap eller informatik, alternativt motsvarande likvärdig erfarenhet.
• Flera års erfarenhet av brett IT-säkerhetsarbete, säkerhetsarkitektur eller teknisk kravställning och granskning i komplexa miljöer.
• God kunskap inom IAM, nätverk, molntjänster och säkerhetsimplementering.
• Erfarenhet av att arbeta med upphandlingar eller implementeringsprojekt.
• Kunskap och erfarenhet av ISO27001, Cybersäkerhetslagen (NIS2), GDPR samt relevanta lagar och säkerhetsstandarder.
• Svenska obehindrat i tal och skrift (koncernspråket är svenska).

Meriterande

• Certifieringar såsom CISSP, GIAC, CCSP eller motsvarande.
• Erfarenhet av förändringsledning och/eller projektledning.
• Erfarenhet av offentlig upphandling (LOU) eller stora upphandlingar.
• Erfarenhet av säkerhet i OT-miljöer, komplexa infrastrukturprojekt eller teknisk rådgivning till kunder.
• Förståelse för Offentlighets- och sekretesslagen samt andra relevanta lagstiftningar i offentlig sektor.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en informationssäkerhets-/IT-säkerhetsroll med tydlig tyngdpunkt på säkerhetsarkitektur, kravställning i anskaffning/upphandling och regelefterlevnad (compliance). Annonsen pekar även på operativa delar som incidentstöd, riskhantering och uppföljning via kontroller och granskningar.

Utöver cybersäkerhet och IT-säkerhet innehåller rollen inslag av lag & rätt, bland annat kopplat till NIS2, GDPR, ISO27001 samt (meriterande) offentlig sektor-regelverk som Offentlighets- och sekretesslagen och LOU.

Annonsen anger också att grundutredning enligt säkerhetsskyddslagen kan genomföras, och att vissa tjänster kan kräva svenskt medborgarskap samt säkerhetsprövningsintervju med registerkontroll enligt säkerhetsskyddslagen (2018:585).

Det här bör kandidater lyfta i ansökan

• Exempel på hur du arbetat riskbaserat och verksamhetsnära i komplexa IT-miljöer – från analys till praktiskt genomförande.
• Erfarenhet av säkerhetskravställning i upphandlingar/anskaffning och hur du gjort leverantörs- och lösningsbedömningar.
• Hur du arbetat med compliance och översatt styrande dokument till tekniska åtgärder (t.ex. kopplat till ISO27001, GDPR och NIS2).
• Konkreta exempel på kontroller, gap-analyser, granskningar och uppföljning av säkerhetskrav i projekt eller drift.
• Din tekniska bredd inom IAM, nätverk och molntjänster, samt hur du byggt in säkerhetsimplementering i arkitektur.
• Exempel på incidentnära arbete: stöd i analys, åtgärdsplaner, förbättringsarbete och samverkan med tekniska team.
• Förmåga att kommunicera risker och krav till olika målgrupper och bidra till ökat säkerhetsmedvetande.

Så söker du tjänsten

Ansökan sker med CV via Trafikförvaltningens/Region Stockholms rekryteringssystem. Enligt annonsen tar arbetsgivaren inte emot ansökningar via e-post. Intervjuer kan ske löpande.

Sista ansökningsdag är 17 augusti 2026.

Vid frågor om tjänsten eller rekryteringsprocessen anges att Trafikförvaltningen samarbetar med Computer Sweden Recruitment. Kontaktperson är rekryteringskonsult Alexandra Tihinen (070-447 92 24, [email protected]).

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i skärningspunkten mellan IT-säkerhetsarkitektur, upphandling/anskaffning och regulatorisk efterlevnad – med praktisk leveransförmåga i en samhällsviktig verksamhet i Stockholm.