Ny tjänst: AFRY söker Konsult inom IT- och informationssäkerhet i Enköping – det här söker arbetsgivaren
AFRY söker Konsult inom IT- och informationssäkerhet i Enköping. Rollen är inriktad på att stödja organisationer som bedriver säkerhetskänslig verksamhet och arbeta med att skydda mot cyberhot, med koppling till försvar och samhällsviktig verksamhet.
Placeringen är vid AFRY:s kontor i Enköping, i lokaler nära Ledningsregementet samt med närhet till järnvägsstation och E18. AFRY beskriver att kontoret är en naturlig samlingspunkt och att man söker en person som trivs med att vara på plats. Tjänsteresor förekommer.
I annonsen lyfts också att AFRY har bildat försvarssegmentet Defense, med fokus på strategisk resiliens och säkerhet i Norden, som en del av en satsning kopplad till totalförsvar.
Ansvar och arbetsuppgifter
Som IT- och informationssäkerhetskonsult hos AFRY anges du arbeta brett – från riskidentifiering och riskvärdering till att förbereda verksamheter på kriser och incidenter. I annonsen framgår bland annat följande arbetsuppgifter:
- Ackreditera IT-system enligt olika kravställningar
- Genomföra verksamhets-, säkerhetsskydds- och regelverksanalyser
- Göra IT-säkerhetsbedömningar
- Ta fram IT-säkerhetsspecifikationer
- Dokumentera och leda övriga delar i ackrediteringsprocessen
- Vara rådgivande till kunder
- Leda utbildningar om IT-säkerhet inom försvarsindustrin
Kravprofil: kompetens och erfarenhet
AFRY anger att man lägger stor vikt vid personlig lämplighet och konsultmässighet. I övrigt beskrivs följande krav och meriter:
Krav
- Akademisk utbildning inom systemvetenskap eller liknande, alternativt motsvarande erfarenhet
- Flera års arbetslivserfarenhet av IT-säkerhetsarbete inom försvar eller annan samhällsviktig verksamhet
- Förmåga att samarbeta, vara analytisk och kommunicera väl
- Erfarenhet av tekniskt säkerhetsarbete
- Erfarenhet av IT-system som efterlever Försvarsmaktens krav på IT-säkerhetsförmågor (KSF 3.1)
- Svenskt medborgarskap (krav enligt annonsen)
Meriterande
- Erfarenhet av arbete med FMV:s ISD-process
- Erfarenhet av konsultuppdrag
- Erfarenhet inom säkerhetsskydd
Säkerhetsprövning och kontroller
AFRY uppger att tjänsten kan kräva säkerhetsprövning och registerkontroll inför anställning, eftersom uppdrag ofta är säkerhetsklassade. Annonsen beskriver även att ID-kontroll, referenstagning och verifiering av utbildning genomförs inför samtliga anställningar.
Vilken typ av säkerhetsroll är det?
Det här är primärt en konsultroll inom IT-säkerhet och informationssäkerhet, med tydlig koppling till cybersäkerhet i säkerhetskänsliga miljöer. Innehållet i annonsen pekar särskilt mot:
- ackreditering och kravuppfyllnad i IT-system
- analysarbete som omfattar säkerhetsskydd och regelverk
- arbete mot försvarsrelaterade kravställningar (KSF 3.1) samt meriterande erfarenhet av FMV:s ISD-process
Rollen berör även beredskap i den meningen att AFRY nämner att uppdrag kan handla om att förbereda verksamheter för kriser och incidenter, men annonsen specificerar inte någon särskild krisledningsroll.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil och arbetsuppgifter kan det vara relevant att konkret beskriva:
- erfarenhet av ackreditering av IT-system och hur du arbetat med dokumentation och processledning i ackrediteringsprocesser
- genomförda IT-säkerhetsbedömningar, riskidentifiering och riskvärdering (metod, omfattning och resultat)
- arbete med kravställningar och specifikationer, exempelvis framtagande av IT-säkerhetsspecifikationer
- erfarenhet från försvar eller samhällsviktig verksamhet och hur du arbetat i miljöer med höga säkerhetskrav
- kunskap om Försvarsmaktens krav på IT-säkerhetsförmågor (KSF 3.1) och, om relevant, koppling till FMV:s ISD-process
- uppdrag där du varit rådgivande mot kund och hur du omsatt krav och regelverk till praktiska rekommendationer
- vana att utbilda eller hålla workshops inom IT-säkerhet, särskilt i försvarsindustrinära sammanhang
Eftersom annonsen anger att säkerhetsprövning kan bli aktuell kan det också vara klokt att säkerställa att ansökan är tydlig kring svenskt medborgarskap och relevant bakgrund som stödjer arbete i säkerhetsklassade uppdrag.
Så söker du tjänsten
Annonsen anger att sista ansökningsdag är 14 maj 2026. Kontaktpersoner är Joakim Karlberg (gruppchef) och Ellinor Danielsson (Talent Acquisition Partner), med angivna e-postadresser i annonsen.
Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt kompetensbehov i Sverige inom informationssäkerhet och IT-säkerhet, särskilt för roller som kombinerar tekniskt säkerhetsarbete, ackreditering och förståelse för försvarsrelaterade krav och säkerhetsskydd.
