”`html
Ny tjänst: Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun – det här söker arbetsgivaren
Socialstyrelsen rekryterar en erfaren informationssäkerhetsansvarig för att driva och vidareutveckla myndighetens informations- och cybersäkerhetsarbete. Enligt annonsen handlar rollen om att säkerställa att Socialstyrelsen arbetar i linje med lagar, riktlinjer och rekommendationer inom informationssäkerhetsområdet – i nära samverkan med verksamheten.
Tjänsten är en tillsvidareanställning med placering i Stockholm. Placeringen anges vara på Västerbroplan i Stockholm, med planerad flytt till Solna Strand under våren 2027. Socialstyrelsen tillämpar 6 månaders provanställning. Tjänstetiteln uppges vara utredare, med placering på Avdelningen för verksamhetsstöd.
Ansvar och arbetsuppgifter
Rollen beskrivs som ett övergripande ansvar för informationssäkerhetsarbetet på myndigheten, med uppdrag att få arbetet koordinerat i samtliga delar av verksamheten. Fokus ligger på styrning, samordning, uppföljning och förbättring av ledningssystemet för informations- och cybersäkerhet.
- Övergripande ansvar för Socialstyrelsens informationssäkerhetsarbete och koordinering i hela organisationen.
- Samordna och utveckla krav, riktlinjer och rekommendationer inom ramen för gällande regelverk, Myndigheten för civilt försvars föreskrifter och cybersäkerhetslagstiftningen.
- Utveckla informations- och cybersäkerhet samt stödja, utbilda och vägleda organisationen.
- Regelbundet följa upp och analysera ledningssystemets effektivitet och återrapportera till myndighetens ledning.
- Samverka nära med olika delar av verksamheten, exempelvis informationssäkerhetssamordnare på avdelningarna, it-säkerhetsansvarig och dataskyddsombud.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning eller annan utbildning som myndigheten bedömer relevant.
- Flerårig aktuell erfarenhet av att arbeta med informationssäkerhet enligt gällande regelverk inom offentlig förvaltning eller liknande verksamhet.
- Flerårig aktuell erfarenhet av systematiskt och riskbaserat informationssäkerhetsarbete, inklusive hot- och riskanalyser.
- God förmåga att prioritera och planera för att nå uppsatta mål.
- God erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter.
- Kunskap om ISO 27001 och ISO 27002.
- God förmåga att kommunicera muntligt och skriftligt på svenska.
Meriterande
- Erfarenhet av arbete med incidenter, avvikelser och sårbarheter samt att identifiera förebyggande åtgärder.
- Erfarenhet av att koordinera strategiskt och taktiskt säkerhetsarbete.
- Erfarenhet av att arbeta med ledningssystem.
Vilken typ av säkerhetsroll är det?
Detta är en styrande och samordnande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet på myndighetsnivå. Annonsen betonar ledningssystem, regelefterlevnad och riskbaserat arbete, samt samverkan med funktioner som it-säkerhetsansvarig och dataskyddsombud. Rollen kan därmed ses som en central informationssäkerhetsfunktion med tydlig koppling till governance, risk och compliance inom offentlig förvaltning.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten framstår det som viktigt att konkret visa både praktisk erfarenhet och förmåga att få genomslag i en stor organisation. Utifrån annonsens kravprofil kan det vara relevant att lyfta:
- Exempel på hur du har arbetat systematiskt och riskbaserat med informationssäkerhet, inklusive genomförda hot- och riskanalyser.
- Hur du har tolkat och omsatt regelverk och styrande krav i praktiska riktlinjer, processer och uppföljning.
- Arbete med ISO 27001/27002, exempelvis införande, vidareutveckling eller uppföljning av ledningssystem.
- Din vana att ta fram beslutsunderlag, utredningar och rapporter till ledning.
- Samverkansförmåga: hur du har arbetat tillsammans med verksamhet, it-säkerhet och dataskydd (exempelvis DSO) och skapat engagemang.
- Om du har meriterande erfarenhet: konkreta fall kring incidenter, avvikelsehantering, sårbarheter och förebyggande åtgärder.
- Pedagogiska insatser: utbildning, vägledning och kommunikation som lett till förbättrat efterlevnads- och säkerhetsarbete.
Så söker du tjänsten
Socialstyrelsen hänvisar till sin fullständiga annons på myndighetens webbplats: ”Jobbannons – Socialstyrelsen”. Sista ansökningsdag framgår inte av den information som anges i jobbannonsunderlaget här.
Sammanfattningsvis signalerar rekryteringen att Socialstyrelsen söker en senior informationssäkerhetsprofil med stark förmåga att kombinera regelverk, ledningssystem och riskhantering med praktisk samordning och uppföljning av informations- och cybersäkerhetsarbetet i hela myndigheten.
”`







