Ny tjänst: Region Stockholm söker IT-säkerhetsspecialist (arkitektur, anskaffning & compliance) i Stockholm – det här söker arbetsgivaren
Region Stockholm (Trafikförvaltningen) rekryterar en IT-säkerhetsspecialist med fokus på säkerhetsarkitektur, anskaffning och compliance. Enligt annonsen är uppdraget kopplat till Stockholms kollektivtrafik, där kraven på stabila, säkra och motståndskraftiga system är höga och där modernisering driver ökad komplexitet.
Rollen beskrivs som central och rådgivande, med en kombination av säkerhetsarkitektur, operativt analysarbete och praktisk teknisk implementation. Arbetsplats/ort anges som Stockholm. Annonsen nämner även att hybridarbete kan finnas “när möjlighet finns”. Omfattning och lön framgår inte av annonsen.
Ansvar och arbetsuppgifter
IT-säkerhetsspecialisten ska enligt annonsen bidra till att säkerhetskrav och skyddsåtgärder integreras strukturerat och hållbart i projekt, system och leverantörslösningar. Rollen ska också stödja verksamheten med pragmatiska, riskbaserade beslut som stärker regelefterlevnad och effektivitet.
- Stötta komplexa anskaffningsprocesser genom säkerhetskravställning, lösnings- och leverantörsbedömning samt IT-säkerhetsanalyser.
- Översätta efterlevnadskrav, styrande dokument och riktlinjer till praktiska och tekniskt genomförbara lösningar.
- Verifiera efterlevnad genom kontroller, gap-analyser, granskningar och uppföljning av säkerhetskrav i projekt, system och leverantörslösningar.
- Utforma och vidareutveckla IT-säkerhetsarkitektur för nya och befintliga lösningar med integrerade regulatoriska krav.
- Kommunicera säkerhetskrav, risker och rekommendationer tydligt samt bidra till kunskapshöjande arbete och ökat säkerhetsmedvetande.
- Stötta analys och hantering av säkerhetsincidenter och identifierade risker samt driva åtgärds- och förbättringsarbete i samverkan med tekniska team och verksamhet.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver ett behov av gedigen erfarenhet av IT-säkerhetsarbete och förståelse för samspelet mellan teknik, regelverk och verksamhetskrav i komplexa IT-miljöer. Stor vikt läggs även vid personliga egenskaper som struktur, analysförmåga och kommunikation.
Krav
- Akademisk utbildning inom relevant område (exempelvis IT-säkerhet, datateknik, systemvetenskap eller informatik) eller motsvarande likvärdig erfarenhet.
- Flera års erfarenhet av brett IT-säkerhetsarbete, säkerhetsarkitektur eller teknisk kravställning och granskning i komplexa miljöer.
- God kunskap inom IAM, nätverk, molntjänster och säkerhetsimplementering.
- Erfarenhet av att arbeta med upphandlingar eller implementeringsprojekt.
- Kunskap och erfarenhet av ISO27001, Cybersäkerhetslagen (NIS2), GDPR samt relevanta lagar och säkerhetsstandarder.
- Mycket god svenska i tal och skrift (svenska anges som koncernspråk).
Meriterande
- Certifieringar såsom CISSP, GIAC, CCSP eller motsvarande.
- Arbetslivserfarenhet inom förändringsledning och/eller projektledning.
- Erfarenhet av offentlig upphandling (LOU) eller stora upphandlingar.
- Erfarenhet av säkerhet i OT-miljöer, komplexa infrastrukturprojekt eller teknisk rådgivning till kunder.
- Förståelse för Offentlighets- och sekretesslagen samt annan relevant lagstiftning i offentlig sektor.
Vilken typ av säkerhetsroll är det?
Detta är primärt en roll inom IT-säkerhet/cybersäkerhet och informationssäkerhet i praktiken, med tydlig tyngdpunkt på säkerhetsarkitektur, teknisk kravställning samt compliance och regelefterlevnad. Annonsen kopplar även rollen till leverantörs- och anskaffningsarbete (inklusive granskning och uppföljning), vilket placerar den nära området tredje parts-risk (third-party risk) och säkerhet i upphandling.
Annonsen nämner också att grundutredning enligt säkerhetsskyddslagen kan genomföras samt att vissa tjänster kan kräva svenskt medborgarskap och registerkontroll. Det signalerar att rollen kan beröra säkerhetsskydd och skyddsbehov i samhällsviktig verksamhet, men detaljer om säkerhetsskyddsklassning eller nivå framgår inte.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens krav och arbetsuppgifter kan kandidater vinna på att vara konkreta och styrka erfarenhet inom både teknik och regelverk. Exempel på sådant som ligger nära rollen:
- Exempel på säkerhetskravställning i upphandlingar/anskaffningar: hur krav formulerats, följts upp och verifierats mot leverantör.
- Erfarenhet av säkerhetsarkitektur: principer, målbild, referensarkitektur och hur säkerhetskrav byggts in i design för nya och befintliga lösningar.
- Arbete med compliance: praktisk tillämpning av ISO27001, NIS2 och GDPR, inklusive kontroller, gap-analys, granskningar och uppföljning.
- Teknisk bredd inom IAM, nätverk och molntjänster, med exempel på säkerhetsimplementering och riskbedömningar i komplexa miljöer.
- Incident- och riskhantering: hur man analyserat incidenter/avvikelser, drivit åtgärdsplaner och förbättringsarbete tillsammans med teknikteam och verksamhet.
- Kommunikativ förmåga: hur tekniska risker och rekommendationer förklarats för olika målgrupper (verksamhet, projekt, leverantörer).
Så söker du tjänsten
Ansökan ska enligt annonsen ske med CV via arbetsgivarens webbplats/rekryteringssystem (ansökningar via e-post tas inte emot). Intervjuer kan ske löpande och urval kan inkludera tester för objektiva bedömningar. Sista ansökningsdag anges till 17 augusti 2026.
Vid frågor om tjänsten eller rekryteringsprocessen hänvisar annonsen till ansvarig rekryteringskonsult Alexandra Tihinen på Computer Sweden Recruitment (070-447 92 24, [email protected]).
Sammanfattningsvis söker Region Stockholm en IT-säkerhetsspecialist i Stockholm som kan kombinera säkerhetsarkitektur, anskaffningsstöd och compliance med praktiskt genomförande i komplexa, samhällsviktiga IT-miljöer.
