Informationssäkerhetschef – Norrköping – Sjöfartsverket

Sjöfartsverket rekryterar informationssäkerhetschef i Norrköping. Led arbetet med ledningssystem för informationssäkerhet, cybersäkerhet och incidenthantering. Sista ansökan 9 aug 2026.

Ny tjänst: Sjöfartsverket söker Informationssäkerhetschef i Norrköping – det här söker arbetsgivaren

Sjöfartsverket söker Informationssäkerhetschef i Norrköping. Rollen är placerad vid Enhet för säkerhet och beredskap (ESB), en styrande och stödjande funktion som arbetar inom bland annat informationssäkerhet, fysisk säkerhet, säkerhetsskydd och totalförsvar.

Enligt annonsen är informationssäkerhetsarbetet högt prioriterat, bland annat kopplat till krav enligt cybersäkerhetslagen och myndighetens säkerhetskänsliga verksamhet med krav på säkerhetsskydd. Tjänsten innebär nära samarbete med IT-organisationen och befintliga resurser inom informationssäkerhet/dataskydd. Resor i tjänsten kan förekomma.

Ansvar och arbetsuppgifter

Informationssäkerhetschefen ska enligt Sjöfartsverket leda, vidareutveckla och stärka informationssäkerheten samt utforma ledningssystem för informationssäkerhet, med syfte att bidra till att upprätthålla Sjöfartsverkets tjänster och leveranser. Rollen rapporterar till säkerhetschefen och kan vid behov vara föredragande för Sjöfartsverkets ledning.

Leda Sjöfartsverkets informationssäkerhetsarbete.
Ansvara för utveckling och efterlevnad av ledningssystem för informationssäkerhet.
Samordna enhetens resurser för informationssäkerhetsarbete.
Leda och utveckla Sjöfartsverkets forum för cybersäkerhet.
Ta fram styrande och stödjande dokument inom området.
Leda hantering av informationssäkerhetsincidenter.
Ge råd och stöd till verksamhet och IT-organisation i frågor som rör informationssäkerhet.
Identifiera, initiera, leda och aktivt delta i initiativ för att förbättra säkerheten.
Agera stöd och kravställare gentemot verksamhet, IT-organisation och även externa leverantörer.
Arbeta med utbildningar, höja kunskapsnivån och representera enheten i interna och externa forum.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en kravprofil som kombinerar styrning (ledningssystem, efterlevnad och förändringsdriv) med samverkan över verksamhet och IT/IT-säkerhet.

Krav

Minst 3 års erfarenhet av arbete med informationssäkerhet, dataskydd, cybersäkerhet eller IT-säkerhet.
Erfarenhet av informationssäkerhet i ledande ställning, alternativt som konsult inom revisionsbyrå med inriktning mot informationssäkerhet och cyberrisker.
God förståelse och erfarenhet av ledningssystem för informationssäkerhet.
Erfarenhet av att aktivt driva förändringsprojekt inom informationssäkerhetsområdet.
Relevant högskole-/universitetsutbildning.
Goda kunskaper i svenska och engelska.

Meriterande

Certifieringar inom informationssäkerhet, exempelvis CISM, CISA, CRISC eller CISSP.
Erfarenhet av revision av informationssäkerhet, exempelvis “cybersäkerhetskollen” eller liknande instrument.

Sjöfartsverket uppger också att personlig lämplighet väger tungt. Man efterfrågar bland annat beslutsförmåga, förmåga att styra och driva arbete framåt, hög integritet samt god kommunikativ förmåga och vana att samverka med intressenter på olika nivåer.

Vilken typ av säkerhetsroll är det?

Tjänsten är i grunden en ledande informationssäkerhetsroll med tydlig koppling till IT-säkerhet och cybersäkerhet, inklusive incidenthantering, styrande dokument och kravställning mot både verksamhet, IT och externa leverantörer.

Samtidigt är rollen placerad i enheten för säkerhet och beredskap, där Sjöfartsverket enligt annonsen även arbetar med säkerhetsskydd, fysisk säkerhet och totalförsvar. Det signalerar ett brett säkerhetsarbete i myndighetsmiljö, där informationssäkerheten behöver fungera i samspel med övriga skydds- och beredskapsområden.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan det vara relevant att konkret beskriva:

Exempel på hur du har lett eller samordnat informationssäkerhetsarbete (styrning, prioritering, genomförande).
Erfarenhet av att bygga, vidareutveckla eller förvalta ett ledningssystem för informationssäkerhet och säkra efterlevnad.
Genomförda förändringsinitiativ inom informationssäkerhet/cybersäkerhet och hur du fått med verksamhet och IT.
Arbete med incidenthantering inom informationssäkerhet, inklusive roller, rutiner och lärande efter incidenter.
Förmåga att ta fram styrande och stödjande dokument (strategier, riktlinjer, rutiner) och omsätta dem i praktiken via utbildning och kommunikation.
Erfarenhet av kravställning mot leverantörer och samverkan i forum och med intressenter på olika nivåer.
Eventuella relevanta certifieringar (CISM, CISA, CRISC, CISSP) och revisions-/granskningsarbete kopplat till informationssäkerhet.

Så söker du tjänsten

Ansökan ska registreras senast 9 augusti 2026. Sjöfartsverkets diarienummer för rekryteringen är 26-04118.

Enligt annonsen gäller rekryteringen en tillsvidareanställning som beräknas tillsättas snarast, och Sjöfartsverket kan komma att tillämpa sex månaders provanställning. Befattningen kan innebära krigsplacering. Individuell lönesättning tillämpas. Tjänsten kan komma att kräva svenskt medborgarskap, och säkerhetsprövning med registerkontroll kan genomföras innan erbjudande om anställning.

För frågor om tjänsten hänvisar annonsen till säkerhetschef Cay Pettersson (010-478 47 87). Fackliga företrädare (Saco-S, OFR/ST och Seko) nås via växeln 0771–630000.

Sammanfattningsvis söker Sjöfartsverket en informationssäkerhetschef i Norrköping med tydlig lednings- och samverkansförmåga, fokus på ledningssystem och efterlevnad samt praktisk förmåga att driva förbättringar inom informationssäkerhet, IT-säkerhet och cybersäkerhet i en myndighetskontext.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV