Informationssäkerhetschef – Sjöfartsverket, Norrköping

Ny tjänst: Sjöfartsverket söker Informationssäkerhetschef i Norrköping – det här söker arbetsgivaren

Sjöfartsverket söker Informationssäkerhetschef i Norrköping. Tjänsten är placerad vid Enhet för säkerhet och beredskap (ESB), en styrande och stödjande funktion som arbetar inom bland annat informationssäkerhet, fysisk säkerhet, säkerhetsskydd och totalförsvar.

Enligt annonsen är informationssäkerhetsarbetet högt prioriterat, bland annat mot bakgrund av krav enligt cybersäkerhetslagen samt att myndigheten bedriver säkerhetskänslig verksamhet med krav på säkerhetsskydd. Rollen innebär nära samarbete med IT-organisationen och befintliga resurser inom informationssäkerhet/dataskydd. Resor i tjänsten kan förekomma.

Ansvar och arbetsuppgifter

Som informationssäkerhetschef ska du leda och vidareutveckla Sjöfartsverkets informationssäkerhetsarbete och utforma ledningssystem för informationssäkerhet, med målet att bidra till att upprätthålla myndighetens tjänster och leveranser. Du rapporterar till säkerhetschefen och kan vid behov vara föredragande för Sjöfartsverkets ledning.

• Leda Sjöfartsverkets informationssäkerhetsarbete.
• Ansvara för utveckling och efterlevnad av ledningssystem för informationssäkerhet.
• Samordna enhetens resurser för informationssäkerhetsarbete.
• Leda och utveckla Sjöfartsverkets forum för cybersäkerhet.
• Ta fram styrande och stödjande dokument inom området.
• Leda hantering av informationssäkerhetsincidenter.
• Ge råd och stöd till verksamhet och IT-organisation i informationssäkerhetsfrågor.
• Identifiera, initiera, leda och delta i initiativ för att förbättra säkerheten.
• Agera stöd och kravställare gentemot verksamhet, IT-organisation och även externa leverantörer.
• Arbeta med utbildningar, öka kunskap/förståelse och representera enheten i interna och externa forum.

Kravprofil: kompetens och erfarenhet

Krav

• Minst 3 års erfarenhet av arbete med informationssäkerhet, dataskydd, cybersäkerhet eller IT-säkerhet.
• Erfarenhet av informationssäkerhet i ledande ställning eller som konsult inom revisionsbyrå med fokus på informationssäkerhet och cyberrisker.
• God förståelse och erfarenhet av ledningssystem för informationssäkerhet.
• Aktivt drivit förändringsprojekt inom informationssäkerhetsområdet.
• Relevant högskole-/universitetsutbildning.
• Goda kunskaper i svenska och engelska.

Meriterande

• Certifieringar inom informationssäkerhet, exempelvis CISM, CISA, CRISC eller CISSP.
• Erfarenhet av revision av informationssäkerhet, såsom cybersäkerhetskollen eller liknande instrument.

Annonsen lyfter också personliga egenskaper: förmåga att fatta beslut, driva arbetet framåt självständigt och i grupp, hög integritet, god kommunikativ förmåga samt vana att samverka med intressenter på olika nivåer.

Vilken typ av säkerhetsroll är det?

Det här är en ledande roll inom informationssäkerhet med tydlig koppling till IT-säkerhet och cybersäkerhet. Uppdraget är samtidigt placerat i en enhet som även arbetar med säkerhetsskydd, fysisk säkerhet och totalförsvar, vilket enligt annonsen sätter informationssäkerhetsarbetet i en bredare kontext av myndighetskrav, efterlevnad och beredskapsrelaterade förutsättningar.

Att rollen ska leda incidenthantering, utveckla ett forum för cybersäkerhet och ansvara för ledningssystem signalerar ett fokus på styrning, kravställning och operativ förmåga att hantera händelser.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen och arbetsuppgifterna kan det vara särskilt relevant att konkret beskriva:

• Hur du lett eller utvecklat ett ledningssystem för informationssäkerhet och arbetat med efterlevnad i en organisation.
• Exempel på förändringsinitiativ du drivit inom informationssäkerhet, IT-säkerhet eller cybersäkerhet och vilka effekter de gav.
• Erfarenhet av incidenthantering: din roll, hur arbetet organiserats och hur lärdomar omsatts i förbättringar.
• Hur du arbetat som kravställare mot verksamhet, IT och externa leverantörer (styrande dokument, rutiner, uppföljning).
• Samverkan och kommunikation: hur du byggt dialog med ledning, chefer och specialister samt genomfört utbildnings- eller informationsinsatser.
• Eventuella relevanta certifieringar (CISM, CISA, CRISC, CISSP) och revisions-/granskningsvana, inklusive cybersäkerhetskollen eller liknande.

Så söker du tjänsten

Ansökan ska registreras senast 9 augusti 2026. Enligt annonsen avser rekryteringen en tillsvidareanställning som beräknas tillsättas snarast, och Sjöfartsverket kan komma att tillämpa sex månaders provanställning. Befattningen kan innebära krigsplacering.

För tjänsten tillämpas individuell lönesättning. Tjänsten kan komma att kräva svenskt medborgarskap, och säkerhetsprövning med registerkontroll kan komma att genomföras innan erbjudande om anställning.

För upplysningar hänvisar annonsen till säkerhetschef Cay Pettersson (010-478 47 87). Diarienummer: 26-04118.

Sammanfattningsvis är detta en informationssäkerhetschef-roll med brett mandat att leda styrning, efterlevnad och incidentförmåga i en myndighetsmiljö där cybersäkerhetskrav och säkerhetsskydd är en del av vardagen.