Ny tjänst: Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun – det här söker arbetsgivaren
Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun för att driva och samordna myndighetens informationssäkerhetsarbete. Enligt annonsen handlar rollen om att arbeta tillsammans med olika verksamhetsområden för att säkerställa efterlevnad av lagar, riktlinjer och rekommendationer inom informationssäkerhet.
Tjänsten är en tillsvidareanställning med placering i Stockholm. Placeringen är på Västerbroplan, men Socialstyrelsen uppger att man under våren 2027 flyttar till Solna Strand. Myndigheten tillämpar 6 månaders provanställning. Tjänstetiteln anges som utredare, med placering på Avdelningen för verksamhetsstöd.
Ansvar och arbetsuppgifter
Rollen beskrivs som övergripande ansvarig för informationssäkerhetsarbetet, med uppgift att koordinera arbetet i samtliga delar av verksamheten och vidareutveckla ledningssystemet för informations- och cybersäkerhet.
- Förbättra, samordna och följa upp Socialstyrelsens informationssäkerhetsarbete.
- Ha ett övergripande ansvar för informationssäkerhetsarbetet och verka för koordinering i hela myndigheten.
- Samordna och utveckla arbete med krav, riktlinjer och rekommendationer inom gällande regelverk.
- Arbeta inom ramen för Myndigheten för civilt försvars föreskrifter och cybersäkerhetslagstiftningen (enligt annonsen).
- Utveckla informations- och cybersäkerhet samt stödja, utbilda och vägleda organisationen.
- Regelbundet följa upp och analysera ledningssystemets effektivitet samt återrapportera till myndighetens ledning.
- Samarbeta nära med verksamheten, exempelvis informationssäkerhetssamordnare på avdelningarna, it-säkerhetsansvarig och dataskyddsombud.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning eller annan utbildning som myndigheten bedömer relevant.
- Flerårig aktuell erfarenhet av att arbeta med informationssäkerhet enligt gällande regelverk inom offentlig förvaltning eller liknande verksamhet.
- Flerårig aktuell erfarenhet av systematiskt och riskbaserat informationssäkerhetsarbete, inklusive hot- och riskanalyser.
- God förmåga att prioritera och planera för att nå uppsatta mål.
- God erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter.
- Kunskap om ISO 27001 och ISO 27002.
- God förmåga att kommunicera muntligt och skriftligt på svenska.
Meriterande
- Erfarenhet av arbete med incidenter, avvikelser och sårbarheter samt att identifiera förebyggande åtgärder.
- Erfarenhet av att koordinera strategiskt och taktiskt säkerhetsarbete.
- Erfarenhet av att arbeta med ledningssystem.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en styrnings- och samordningsroll inom informationssäkerhet och cybersäkerhet i offentlig verksamhet. Annonsen betonar utveckling och uppföljning av ledningssystem, riskbaserat arbete (inklusive hot- och riskanalyser) samt efterlevnad av regelverk och föreskrifter.
Rollen har tydliga beröringspunkter mot IT-säkerhet genom samarbete med it-säkerhetsansvarig, och mot lag & rätt/compliance genom fokus på gällande regelverk, cybersäkerhetslagstiftning och samverkan med dataskyddsombud.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil bör en kandidat konkret kunna visa resultat och arbetssätt inom myndighetsnära informationssäkerhet, särskilt där styrning, uppföljning och samordning står i centrum.
- Exempel på hur du bedrivit systematiskt och riskbaserat informationssäkerhetsarbete, inklusive hot- och riskanalyser.
- Hur du arbetat med ledningssystem för informations- och/eller cybersäkerhet, samt hur du följt upp effektivitet och rapporterat till ledning.
- Erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter som lett till beslut eller förbättringar.
- Hur du omsatt krav i regelverk och standarder (inklusive ISO 27001/27002) till praktiska riktlinjer och arbetssätt.
- Samverkansförmåga: arbete tvärfunktionellt med verksamhet, informationssäkerhetssamordnare, IT-säkerhet och dataskydd.
- Om du har det: incident- och avvikelsehantering, sårbarhetsarbete och förebyggande åtgärder, samt koordinering på strategisk och taktisk nivå.
- Pedagogiska insatser: hur du stöttat, utbildat och väglett en organisation för att skapa engagemang och efterlevnad.
Så söker du tjänsten
Socialstyrelsen hänvisar till att den fullständiga annonsen finns på myndighetens webbplats: “Jobbannons – Socialstyrelsen”. Exakt sista ansökningsdag framgår inte av den information som återges i annonsunderlaget här.
Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom informationssäkerhet och cybersäkerhetsstyrning i offentlig sektor, med fokus på ledningssystem, riskarbete och samordning i en större myndighetsorganisation.







