Ny tjänst: Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun – det här söker arbetsgivaren
Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun för en roll med övergripande ansvar för myndighetens informationssäkerhetsarbete. Enligt annonsen handlar tjänsten om att utveckla, samordna och följa upp Socialstyrelsens ledningssystem för informations- och cybersäkerhet samt säkerställa efterlevnad av relevanta lagar, riktlinjer och regelverk.
Tjänsten är en tillsvidareanställning med placering i Stockholm. Socialstyrelsen tillämpar sex månaders provanställning. Placering anges vara på Västerbroplan i Stockholm, med planerad flytt till Solna Strand under våren 2027. Tjänstetitel i organisationen uppges vara utredare, placerad på Avdelningen för verksamhetsstöd.
Ansvar och arbetsuppgifter
Rollen är bred och inriktad på styrning, samordning och uppföljning av informationssäkerhet i hela myndigheten. Arbetet sker i nära samarbete med verksamheten och med funktioner som informationssäkerhetssamordnare, it-säkerhetsansvarig och dataskyddsombud.
- Ha övergripande ansvar för informationssäkerhetsarbetet och verka för att det koordineras i samtliga delar av verksamheten.
- Utveckla, samordna och vidareutveckla ledningssystemet för informations- och cybersäkerhet.
- Samordna och utveckla arbetet med krav, riktlinjer och rekommendationer inom ramen för gällande regelverk, inklusive Myndigheten för civilt försvars föreskrifter och cybersäkerhetslagstiftningen.
- Utveckla informations- och cybersäkerhet samt stödja, utbilda och vägleda organisationen.
- Följa upp och analysera ledningssystemets effektivitet samt återrapportera till myndighetens ledning.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning eller annan utbildning som myndigheten bedömer relevant.
- Flerårig aktuell erfarenhet av arbete med informationssäkerhet enligt gällande regelverk inom offentlig förvaltning eller liknande verksamhet.
- Flerårig aktuell erfarenhet av systematiskt och riskbaserat informationssäkerhetsarbete, inklusive hot- och riskanalyser.
- God förmåga att prioritera och planera för att nå uppsatta mål.
- God erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter.
- Kunskap om ISO 27001 och ISO 27002.
- God förmåga att kommunicera muntligt och skriftligt på svenska.
Meriterande
- Erfarenhet av arbete med incidenter, avvikelser och sårbarheter samt identifiering av förebyggande åtgärder.
- Erfarenhet av att koordinera strategiskt och taktiskt säkerhetsarbete.
- Erfarenhet av att arbeta med ledningssystem.
Vilken typ av säkerhetsroll är det?
Detta är en styrande och samordnande roll inom informationssäkerhet, med tydlig koppling till cybersäkerhet och regelefterlevnad i offentlig förvaltning. Annonsen pekar särskilt på ledningssystem, riskbaserat arbetssätt och kravhantering i linje med etablerade standarder (ISO 27001/27002) samt aktuella föreskrifter och cybersäkerhetslagstiftning.
Att rollen arbetar nära it-säkerhetsansvarig och dataskyddsombud indikerar ett gränssnitt mellan informationssäkerhet, IT-säkerhet och lag & rätt (styrning, krav och uppföljning), snarare än exempelvis fysiskt skydd eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
För att matcha Socialstyrelsens beskrivning bör kandidaten konkret visa hur man tidigare har bedrivit och förankrat ett systematiskt informationssäkerhetsarbete i en större organisation.
- Exempel på riskbaserat informationssäkerhetsarbete: genomförda hot- och riskanalyser och hur resultaten omsatts i prioriterade åtgärder.
- Arbete med ledningssystem för informations- och cybersäkerhet: hur du har utvecklat, samordnat och följt upp effektivitet samt rapporterat till ledning.
- Regelefterlevnad i offentlig verksamhet: hur du arbetat med krav, riktlinjer och rekommendationer enligt gällande regelverk.
- ISO 27001/27002 i praktiken: hur kunskapen använts i styrning, kontroll och förbättringsarbete.
- Samverkan och kommunikation: hur du utbildat, väglett och skapat engagemang i verksamheten, inklusive samarbete med exempelvis informationssäkerhetssamordnare, it-säkerhetsansvarig och dataskyddsombud.
- Dokumentationsförmåga: tydliga exempel på beslutsunderlag, utredningar och rapporter du tagit fram.
- Om relevant: incident- och sårbarhetsarbete, avvikelsehantering och förebyggande åtgärder (meriterande enligt annonsen).
Så söker du tjänsten
Socialstyrelsen hänvisar till att den fullständiga annonsen finns på myndighetens hemsida: ”Jobbannons – Socialstyrelsen”. Hur ansökan ska skickas in i detalj framgår inte i den text som återges här. Sista ansökningsdag framgår inte i annonsunderlaget.
Sammanfattningsvis är detta en senior informationssäkerhetsroll i Stockholm med fokus på ledningssystem, riskhantering och regelefterlevnad, där uppdraget är att samordna och driva informations- och cybersäkerhetsarbetet tvärs hela Socialstyrelsen.







