Ny tjänst: Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun – det här söker arbetsgivaren
Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun för att driva och samordna myndighetens informationssäkerhetsarbete. Enligt annonsen handlar det om en övergripande roll där kandidaten ska arbeta tillsammans med olika verksamhetsområden för att säkerställa att Socialstyrelsen följer lagar, riktlinjer och rekommendationer inom informationssäkerhet.
Tjänsten är en tillsvidareanställning med placering i Stockholm. Socialstyrelsen tillämpar sex månaders provanställning. I annonsen anges att tjänstetiteln blir utredare, med placering på Avdelningen för verksamhetsstöd. Arbetsplatsen är Västerbroplan i Stockholm, och under våren 2027 flyttar myndigheten till Solna Strand.
Ansvar och arbetsuppgifter
Rollen beskrivs som central i Socialstyrelsens fortsatta utveckling av ledningssystemet för informations- och cybersäkerhet. Informationssäkerhetsansvarig ska koordinera arbetet i hela verksamheten och löpande följa upp effekten av styrning och åtgärder.
- Ha ett övergripande ansvar för informationssäkerhetsarbetet på myndigheten och verka för samordning i samtliga delar av verksamheten.
- Samordna och utveckla krav, riktlinjer och rekommendationer inom ramen för gällande regelverk, Myndigheten för civilt försvars föreskrifter och cybersäkerhetslagstiftningen.
- Utveckla informations- och cybersäkerhetsarbetet samt stödja, utbilda och vägleda organisationen.
- Följa upp och analysera ledningssystemets effektivitet samt återrapportera till myndighetens ledning.
- Samarbeta nära med verksamheten, exempelvis informationssäkerhetssamordnare på avdelningarna, it-säkerhetsansvarig och dataskyddsombud.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning eller annan utbildning som myndigheten bedömer relevant.
- Flerårig aktuell erfarenhet av att arbeta med informationssäkerhet enligt gällande regelverk inom offentlig förvaltning eller liknande verksamhet.
- Flerårig aktuell erfarenhet av systematiskt och riskbaserat informationssäkerhetsarbete, inklusive hot- och riskanalyser.
- God förmåga att prioritera och planera för att nå uppsatta mål.
- God erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter.
- Kunskap om ISO 27001 och ISO 27002.
- God förmåga att kommunicera muntligt och skriftligt på svenska.
Meriterande
- Erfarenhet av arbete med incidenter, avvikelser och sårbarheter samt att identifiera förebyggande åtgärder.
- Erfarenhet av att koordinera strategiskt och taktiskt säkerhetsarbete.
- Erfarenhet av att arbeta med ledningssystem.
Vilken typ av säkerhetsroll är det?
Det här är en styrande och samordnande roll inom informationssäkerhet och cybersäkerhet i offentlig förvaltning, med tydlig tyngd på ledningssystem, regelefterlevnad och riskbaserat arbetssätt. Annonsen pekar även på nära gränssnitt mot IT-säkerhet (via samarbete med it-säkerhetsansvarig) och integritets-/regelefterlevnadsfrågor (via samarbete med dataskyddsombud), vilket gör rollen relevant för både CISO-funktioner och verksamhetsnära informationssäkerhetsstyrning.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten signalerar annonsen att Socialstyrelsen värdesätter både praktisk styrningsförmåga och förmåga att få genomslag i en komplex organisation. Kandidater kan med fördel konkretisera följande områden med exempel:
- Hur du arbetat riskbaserat med informationssäkerhet, inklusive genomförda hot- och riskanalyser och hur resultaten omsatts i åtgärder.
- Erfarenhet av att utveckla, samordna och följa upp ledningssystem för informations- och/eller cybersäkerhet, inklusive uppföljning av effektivitet och rapportering till ledning.
- Hur du tolkat och implementerat krav i offentlig verksamhet (regelverk, föreskrifter och cybersäkerhetsrelaterad lagstiftning enligt annonsen).
- Arbete med styrande dokument och beslutsstöd: riktlinjer, rekommendationer, utredningar och rapporter.
- Pedagogik och förändringsledning: hur du utbildat, väglett och skapat engagemang i verksamheten.
- Meriterande erfarenheter, om de finns: hantering av incidenter/avvikelser/sårbarheter och identifiering av förebyggande åtgärder.
Annonsen betonar också personliga egenskaper som integritet, självständighet och samarbetsförmåga, så det är relevant att visa hur du drivit komplexa frågor i mål tillsammans med flera funktioner.
Så söker du tjänsten
Enligt annonsen hänvisar Socialstyrelsen till sin webbplats för fullständig jobbannons: “Jobbannons – Socialstyrelsen”. Hur ansökan ska skickas in framgår inte i den text som återges här, och sista ansökningsdag framgår inte heller.
Sammanfattningsvis är detta en tillsvidareanställning i Stockholm för en erfaren informationssäkerhetsansvarig med fokus på ledningssystem, regelefterlevnad, riskarbete och samordning av informations- och cybersäkerhet i en myndighetsmiljö.







