Ny tjänst: Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun – det här söker arbetsgivaren
Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun. Enligt annonsen handlar det om en övergripande roll som ska driva, samordna och följa upp myndighetens informationssäkerhetsarbete, i takt med att Socialstyrelsen fortsätter att utveckla sitt ledningssystem för informations- och cybersäkerhet.
Tjänsten är en tillsvidareanställning med placering i Stockholm. Socialstyrelsen uppger att de tillämpar sex månaders provanställning. Placering är på Västerbroplan i Stockholm, med planerad flytt till Solna Strand under våren 2027.
Ansvar och arbetsuppgifter
Rollen beskrivs som ett nav för myndighetens systematiska informationssäkerhetsarbete och ska koordineras i samtliga delar av verksamheten. Arbetet sker i nära samarbete med olika funktioner, bland annat informationssäkerhetssamordnare på avdelningarna, it-säkerhetsansvarig och dataskyddsombud.
- Ha övergripande ansvar för informationssäkerhetsarbetet på myndigheten och verka för samordning i hela organisationen.
- Bidra till att förbättra, samordna och följa upp Socialstyrelsens informationssäkerhetsarbete inom ramen för ledningssystemet för informations- och cybersäkerhet.
- Samordna och utveckla arbete med krav, riktlinjer och rekommendationer utifrån gällande regelverk, Myndigheten för civilt försvars föreskrifter och cybersäkerhetslagstiftningen.
- Utveckla informations- och cybersäkerhet samt stödja, utbilda och vägleda organisationen.
- Regelbundet följa upp och analysera ledningssystemets effektivitet samt återrapportera till myndighetens ledning.
Kravprofil: kompetens och erfarenhet
Annonsen ställer krav på både formell kompetens och flerårig erfarenhet av styrning, riskbaserat arbete och dokumentation inom informationssäkerhet i offentlig sektor eller liknande verksamhet.
Krav
- Akademisk utbildning eller annan utbildning som myndigheten bedömer relevant.
- Flerårig aktuell erfarenhet av att arbeta med informationssäkerhet enligt gällande regelverk inom offentlig förvaltning eller annan liknande verksamhet.
- Flerårig aktuell erfarenhet av systematiskt och riskbaserat informationssäkerhetsarbete, inklusive hot- och riskanalyser.
- God förmåga att prioritera och planera för att nå uppsatta mål.
- God erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter.
- Kunskap om ISO 27001 och ISO 27002.
- God förmåga att kommunicera muntligt och skriftligt på svenska.
Meriterande
- Erfarenhet av arbete med incidenter, avvikelser och sårbarheter samt identifiering av förebyggande åtgärder.
- Erfarenhet av att koordinera strategiskt och taktiskt säkerhetsarbete.
- Erfarenhet av att arbeta med ledningssystem.
Vilken typ av säkerhetsroll är det?
Det här är en informationssäkerhetsroll med tydlig koppling till IT-säkerhet och cybersäkerhet, där fokus ligger på styrning, samordning, regelefterlevnad och ett riskbaserat arbetssätt. Annonsen betonar ledningssystem för informations- och cybersäkerhet, arbete enligt gällande regelverk samt standarderna ISO 27001/27002.
Rollen kan även ses som en central funktion i myndighetens governance och compliance inom informations- och cybersäkerhet, med återrapportering till ledningen och bred samverkan med verksamheten.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan det vara klokt att konkretisera tidigare leveranser, arbetssätt och resultat inom styrning, risk och ledningssystem.
- Exempel på hur du byggt upp eller vidareutvecklat ett ledningssystem för informationssäkerhet/cybersäkerhet och hur du följt upp effektivitet.
- Praktisk erfarenhet av riskbaserat informationssäkerhetsarbete: hot- och riskanalyser, prioriteringar och uppföljning.
- Hur du arbetat med regelverk i offentlig förvaltning (eller liknande verksamhet) och omsatt krav till riktlinjer, rekommendationer och styrande dokument.
- Erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter för ledning.
- Samverkansförmåga: hur du samarbetat med exempelvis it-säkerhet, verksamhetsrepresentanter och dataskyddsfunktioner.
- Om relevant: konkreta exempel på incident-, avvikelse- och sårbarhetsarbete samt förebyggande åtgärder.
Så söker du tjänsten
Socialstyrelsen hänvisar till att den fullständiga annonsen finns på myndighetens webbplats: “Jobbannons – Socialstyrelsen”. Sista ansökningsdag framgår inte i den text som återges i annonsunderlaget här.
Sammanfattningsvis signalerar annonsen ett fortsatt högt kompetensbehov inom informationssäkerhet, IT-säkerhet och cybersäkerhetsstyrning i offentlig sektor, med fokus på ledningssystem, riskarbete och tydlig samordning över hela organisationen.







