Ny tjänst: Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun – det här söker arbetsgivaren
Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun. Enligt annonsen handlar det om en roll med övergripande ansvar för myndighetens informationssäkerhetsarbete, med fokus på att samordna, utveckla och följa upp ett ledningssystem för informations- och cybersäkerhet.
Tjänsten är en tillsvidareanställning med placering i Stockholm. Socialstyrelsen tillämpar 6 månaders provanställning. Placeringen är på Västerbroplan i Stockholm, men myndigheten uppger att man under våren 2027 flyttar till Solna Strand.
Ansvar och arbetsuppgifter
I rollen som informationssäkerhetsansvarig ska du arbeta tillsammans med myndighetens olika verksamhetsområden för att säkerställa efterlevnad av lagar och riktlinjer inom informationssäkerhet. Rollen beskrivs som koordinerande och myndighetsövergripande.
- Ha övergripande ansvar för informationssäkerhetsarbetet och verka för att det koordineras i hela verksamheten.
- Bidra till att utveckla ledningssystemet för informations- och cybersäkerhet samt förbättra, samordna och följa upp informationssäkerhetsarbetet.
- Samordna och utveckla arbetet med krav, riktlinjer och rekommendationer inom ramen för gällande regelverk, Myndigheten för civilt försvars föreskrifter och cybersäkerhetslagstiftningen.
- Utveckla informations- och cybersäkerhet samt stödja, utbilda och vägleda organisationen.
- Regelbundet följa upp och analysera ledningssystemets effektivitet och återrapportera till myndighetens ledning.
- Samverka nära med funktioner som informationssäkerhetssamordnare, it-säkerhetsansvarig och dataskyddsombud.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning eller annan utbildning som myndigheten bedömer relevant.
- Flerårig aktuell erfarenhet av att arbeta med informationssäkerhet enligt gällande regelverk inom offentlig förvaltning eller liknande verksamhet.
- Flerårig aktuell erfarenhet av systematiskt och riskbaserat informationssäkerhetsarbete, inklusive hot- och riskanalyser.
- God förmåga att prioritera och planera för att nå uppsatta mål.
- God erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter.
- Kunskap om ISO 27001 och ISO 27002.
- God förmåga att kommunicera muntligt och skriftligt på svenska.
Meriterande
- Erfarenhet av arbete med incidenter, avvikelser och sårbarheter samt att identifiera förebyggande åtgärder.
- Erfarenhet av att koordinera strategiskt och taktiskt säkerhetsarbete.
- Erfarenhet av att arbeta med ledningssystem.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och cybersäkerhetsroll med tyngdpunkt på styrning, samordning och uppföljning av ledningssystem, samt regelefterlevnad. Annonsen pekar särskilt på arbete inom offentlig förvaltning och på kopplingar till både gällande regelverk, Myndigheten för civilt försvars föreskrifter och cybersäkerhetslagstiftning.
Rollen ligger nära det som ofta förknippas med en CISO-/informationssäkerhetsansvarig funktion, med krav på riskbaserat arbetssätt, rapportering till ledning och förmåga att få genomslag i hela organisationen.
Det här bör kandidater lyfta i ansökan
Utifrån Socialstyrelsens kravprofil kan det vara relevant att konkretisera följande i ansökan:
- Exempel på hur du arbetat med systematiskt och riskbaserat informationssäkerhetsarbete, inklusive genomförda hot- och riskanalyser.
- Hur du drivit eller vidareutvecklat ledningssystem för informations- och/eller cybersäkerhet och följt upp dess effektivitet.
- Erfarenhet av att omsätta krav i regelverk till praktiska styrande dokument (krav, riktlinjer, rekommendationer) och arbetssätt.
- Hur du tagit fram beslutsunderlag, utredningar och rapporter som använts av ledning eller styrgrupper.
- Din kunskap om ISO 27001 och ISO 27002 och hur du tillämpat standarderna i verksamhetsnära arbete.
- Samverkansförmåga: hur du samarbetat med exempelvis it-säkerhetsfunktioner, dataskyddsombud och verksamhetsrepresentanter.
- Om du har meriterande erfarenhet: konkreta exempel på incident-/avvikelsehantering, sårbarhetsarbete och förebyggande åtgärder.
Så söker du tjänsten
Socialstyrelsen hänvisar till att ansökan görs via den fullständiga annonsen på Socialstyrelsens hemsida (”Jobbannons – Socialstyrelsen”). Sista ansökningsdag framgår inte av den text som publicerats i underlaget här.
Sammanfattningsvis signalerar annonsen ett tydligt behov av senior informationssäkerhetskompetens med fokus på styrning, riskhantering och ledningssystem för informations- och cybersäkerhet i en myndighetskontext.







