Ny tjänst: Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun – det här söker arbetsgivaren
Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun till en roll med övergripande ansvar för myndighetens informationssäkerhetsarbete. Enligt annonsen handlar uppdraget om att förbättra, samordna och följa upp Socialstyrelsens ledningssystem för informations- och cybersäkerhet, samt säkerställa att verksamheten arbetar enligt relevanta lagar, föreskrifter och riktlinjer.
Tjänsten är en tillsvidareanställning med placering i Stockholm. Socialstyrelsen tillämpar sex månaders provanställning. Placering är på Västerbroplan i Stockholm, med planerad flytt till Solna Strand under våren 2027.
Ansvar och arbetsuppgifter
Rollen beskrivs som en myndighetsövergripande funktion där du ska verka för att informationssäkerhetsarbetet koordineras i samtliga delar av verksamheten. Arbetet sker i nära samverkan med bland andra informationssäkerhetssamordnare, it-säkerhetsansvarig och dataskyddsombud.
- Ha övergripande ansvar för Socialstyrelsens informationssäkerhetsarbete och koordinering i hela organisationen.
- Utveckla och vidareutveckla ledningssystemet för informations- och cybersäkerhet.
- Samordna och utveckla arbete med krav, riktlinjer och rekommendationer utifrån gällande regelverk, Myndigheten för civilt försvars föreskrifter och cybersäkerhetslagstiftningen.
- Stödja, utbilda och vägleda organisationen i informations- och cybersäkerhetsfrågor.
- Följa upp och analysera ledningssystemets effektivitet samt återrapportera till myndighetens ledning.
- Arbeta tillsammans med myndighetens olika verksamhetsområden för att säkerställa efterlevnad inom informationssäkerhetsområdet.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning eller annan utbildning som myndigheten bedömer relevant.
- Flerårig aktuell erfarenhet av att arbeta med informationssäkerhet enligt gällande regelverk inom offentlig förvaltning eller liknande verksamhet.
- Flerårig aktuell erfarenhet av systematiskt och riskbaserat informationssäkerhetsarbete, inklusive hot- och riskanalyser.
- God förmåga att prioritera och planera för att nå uppsatta mål.
- God erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter.
- Kunskap om ISO 27001 och ISO 27002.
- God förmåga att kommunicera muntligt och skriftligt på svenska.
Meriterande
- Erfarenhet av arbete med incidenter, avvikelser och sårbarheter samt att identifiera förebyggande åtgärder.
- Erfarenhet av att koordinera strategiskt och taktiskt säkerhetsarbete.
- Erfarenhet av att arbeta med ledningssystem.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och cybersäkerhetsroll med fokus på styrning, samordning och uppföljning i en myndighetsmiljö. Annonsen betonar efterlevnad av regelverk, arbete med ledningssystem samt riskbaserade metoder (inklusive hot- och riskanalyser), vilket placerar rollen nära CISO-/informationssäkerhetsansvar på organisationsnivå. Samverkan med it-säkerhetsansvarig och dataskyddsombud pekar också på gränssnitt mot IT-säkerhet och regelefterlevnad.
Det här bör kandidater lyfta i ansökan
För att matcha Socialstyrelsens kravbild bör kandidater konkretisera erfarenheter som visar både styrningsförmåga och operativt genomförande i en större organisation.
- Exempel på hur du arbetat med systematiskt och riskbaserat informationssäkerhetsarbete, inklusive genomförda hot- och riskanalyser.
- Hur du utvecklat, förvaltat eller följt upp ledningssystem för informations- och/eller cybersäkerhet (t.ex. arbetssätt, uppföljning, rapportering till ledning).
- Arbete med kravställning och efterlevnad kopplat till gällande regelverk i offentlig förvaltning samt hur du omsatt krav till riktlinjer och rekommendationer.
- Erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter som stödjer prioriteringar och ledningsbeslut.
- Kunskap och praktisk tillämpning av ISO 27001/27002, gärna kopplat till styrande dokument och kontroller.
- Samverkansförmåga: hur du skapat engagemang, utbildat och väglett verksamhet, och samarbetat med funktioner som informationssäkerhetssamordnare, IT-säkerhet och dataskydd.
- Om relevant: incident- och sårbarhetsarbete samt hur du identifierat förebyggande åtgärder och drivit förbättringar.
Så söker du tjänsten
Socialstyrelsen hänvisar till sin fullständiga annons på myndighetens hemsida (”Jobbannons – Socialstyrelsen”). Sista ansökningsdag framgår inte i den text som återges i annonsunderlaget här.
Sammanfattningsvis är detta en tillsvidareanställning i Stockholm för dig som vill ta ett myndighetsövergripande ansvar för informationssäkerhet och bidra till att utveckla och följa upp Socialstyrelsens ledningssystem för informations- och cybersäkerhet.







