Ny tjänst: Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun – det här söker arbetsgivaren
Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun för att driva och samordna myndighetens informationssäkerhetsarbete. Rollen beskrivs som en övergripande funktion med ansvar för att säkerställa att verksamheten följer lagar, riktlinjer och krav inom informationssäkerhetsområdet.
Tjänsten är en tillsvidareanställning med placering i Stockholm. Enligt annonsen tillämpas 6 månaders provanställning. Placeringen är på Västerbroplan i Stockholm, med planerad flytt till Solna Strand under våren 2027.
Ansvar och arbetsuppgifter
Socialstyrelsen uppger att myndigheten fortsätter utveckla sitt ledningssystem för informations- och cybersäkerhet. Informationssäkerhetsansvarig får ett samordnande och uppföljande helhetsansvar.
- Övergripande ansvar för informationssäkerhetsarbetet på myndigheten och koordinering i hela verksamheten.
- Samordna och utveckla arbetet med krav, riktlinjer och rekommendationer inom ramen för gällande regelverk.
- Arbeta utifrån Myndigheten för civilt försvars föreskrifter samt cybersäkerhetslagstiftningen.
- Utveckla informations- och cybersäkerhet i organisationen, samt stödja, utbilda och vägleda verksamheten.
- Följa upp och analysera ledningssystemets effektivitet och återrapportera till myndighetens ledning.
- Samarbeta nära med olika delar av organisationen, exempelvis informationssäkerhetssamordnare på avdelningarna, IT-säkerhetsansvarig och dataskyddsombud.
Enligt annonsen är tjänstetiteln utredare med placering på Avdelningen för verksamhetsstöd.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning eller annan utbildning som myndigheten bedömer relevant.
- Flerårig aktuell erfarenhet av att arbeta med informationssäkerhet enligt gällande regelverk inom offentlig förvaltning eller liknande verksamhet.
- Flerårig aktuell erfarenhet av systematiskt och riskbaserat informationssäkerhetsarbete, inklusive hot- och riskanalyser.
- God förmåga att prioritera och planera för att nå uppsatta mål.
- God erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter.
- Kunskap om ISO 27001 och ISO 27002.
- God förmåga att kommunicera muntligt och skriftligt på svenska.
Meriterande
- Erfarenhet av arbete med incidenter, avvikelser och sårbarheter samt att identifiera förebyggande åtgärder.
- Erfarenhet av att koordinera strategiskt och taktiskt säkerhetsarbete.
- Erfarenhet av att arbeta med ledningssystem.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och cybersäkerhetsroll med fokus på styrning, samordning och uppföljning i en statlig myndighet. Annonsen pekar särskilt på arbete med ledningssystem, regelefterlevnad (compliance), riskbaserade analyser samt intern förmågehöjning genom stöd och utbildning.
Rollen ligger nära strategiska funktioner som ofta återfinns hos en CISO eller informationssäkerhetsansvarig, men med tjänstetitel utredare och med uttalat tvärfunktionellt samarbete med IT-säkerhet och dataskydd.
Det här bör kandidater lyfta i ansökan
Utifrån Socialstyrelsens kravprofil och arbetsbeskrivning kan kandidater vinna på att vara konkreta och visa spårbarhet i tidigare leveranser, särskilt i offentlig sektor eller liknande reglerade miljöer.
- Exempel på hur du drivit systematiskt och riskbaserat informationssäkerhetsarbete, inklusive hot- och riskanalyser.
- Erfarenhet av ledningssystem för informations- och cybersäkerhet: hur du har förbättrat, samordnat och följt upp arbetet.
- Arbete med kravstyrning och regelefterlevnad, inklusive hur du omsatt regelverk och föreskrifter i styrande dokument och arbetssätt.
- ISO 27001/27002-kunskap i praktiken (t.ex. policystruktur, kontroller, uppföljning och rapportering).
- Exempel på beslutsunderlag, utredningar och rapporter som använts för styrning eller beslut i ledning.
- Samverkansförmåga: hur du samarbetat med verksamhet, IT-säkerhet och dataskyddsombud, och skapat engagemang genom pedagogik och tydlig kommunikation.
- Om relevant: incident-, avvikelse- och sårbarhetsarbete samt genomförda förebyggande åtgärder.
Så söker du tjänsten
Socialstyrelsen hänvisar till att den fullständiga annonsen finns på Socialstyrelsens hemsida: “Jobbannons – Socialstyrelsen”. Hur ansökan ska skickas in i detalj framgår inte i den text som anges här. Sista ansökningsdag framgår inte heller i underlaget.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet och cybersäkerhet med fokus på ledningssystem, riskanalys, kravuppfyllnad och intern samordning i en myndighetsmiljö i Stockholm.







