Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar – det här söker arbetsgivaren
E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar (placeringsort uppges vara Stockholm eller Kalmar) och rekryterar två personer till en roll med fokus på att utveckla och stärka myndighetens systematiska informationssäkerhetsarbete. Tjänsten är på heltid och är en tillsvidareanställning med sex månaders provanställning. Enligt annonsen finns möjlighet att arbeta delvis på distans och arbetet kan innebära tjänsteresor, främst mellan Kalmar och Stockholm.
Rollen är placerad vid enheten säkerhet och beredskap och innebär nära samverkan med bland annat IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten. E‑hälsomyndigheten lyfter att informationssäkerhet är central för kvalitetssäkring i myndighetens digitala tjänster inom hälsa, vård och omsorg.
Ansvar och arbetsuppgifter
Enligt jobbannonsen är kärnuppdraget att driva och vidareutveckla myndighetens styrning, arbetssätt och uppföljning inom informationssäkerhet, inklusive utbildnings- och riskarbete.
- Samordna, följa upp och utveckla E‑hälsomyndighetens arbete med informationssäkerhet.
- Ta fram interna regelverk, metoder och processer utifrån lagkrav, implementera dessa och följa upp efterlevnaden.
- Identifiera och bedöma hotbild och omsätta den i interna krav och risker för verksamheten.
- Initiera riskbedömningar för att identifiera och hantera hot och sårbarheter.
- Planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser inom informationssäkerhet.
- Stödja verksamheten i bedömningar avseende informationssäkerhet.
- Omvärldsbevaka och följa utvecklingen inom området.
Annonsen beskriver också att enheten säkerhet och beredskap arbetar med att styra, stödja och följa upp myndighetens säkerhets- och beredskapsarbete, där verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom civilt försvar ingår.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
- Minst tre års erfarenhet av informationssäkerhetsarbete.
- Erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet.
- Erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp.
Meriterande
- Erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem.
- Erfarenhet av informationssäkerhetsarbete i agila team.
- Certifieringar som CISSP, CISM, CISA eller liknande.
Personliga egenskaper (enligt annonsen)
- Trygg och stabil, med god förmåga att organisera arbetet.
- Flexibel och van att hantera omprioriteringar.
- Kan arbeta både i grupp och självständigt.
- God samarbetsförmåga och förmåga att bygga förtroende.
- Analytisk, målinriktad och fokuserad på att nå uppsatta mål.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhetsroll med inslag av IT-säkerhet i samverkan med tekniska funktioner (IT-säkerhetsansvarig, arkitekter och drift). Tyngdpunkten ligger på styrning (policies och regelverk), metodstöd, riskhantering (risk- och sårbarhetsanalyser) och efterlevnad av lagkrav.
Samtidigt framgår att rollen ligger organisatoriskt nära myndighetens samlade arbete inom säkerhet och beredskap, där även säkerhetsskydd och civilt försvar ingår. Annonsen specificerar dock att tjänstens huvudsakliga ansvar är att stärka den systematiska informationssäkerheten.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen och arbetsuppgifterna kan det vara särskilt relevant att konkret beskriva erfarenheter som visar att du kan driva informationssäkerhetsarbete i en större organisation:
- Exempel på hur du tagit fram, uppdaterat och implementerat styrande dokument, processer och metodstöd inom informationssäkerhet.
- Hur du arbetat med uppföljning av efterlevnad och skapat fungerande arbetssätt i hela organisationen (styrning, stöd och kontroll).
- Genomförda risk- och sårbarhetsanalyser samt hur resultatet omsatts till krav, åtgärder och prioriteringar.
- Erfarenhet av kravställning kopplat till upphandling/inköp, inklusive hur informationssäkerhetskrav formuleras och följs upp.
- Arbete med hotbildsbedömning och hur den översatts till interna krav och risker.
- Utbildnings- och kommunikationsinsatser: upplägg av workshops, målgruppsanpassade utbildningar och praktisk verksamhetsförankring.
- Om du har det: integration mellan informationssäkerhet och dataskydd i ledningssystem, arbete i agila team samt relevanta certifieringar (CISSP/CISM/CISA eller liknande).
Annonsen betonar också samverkan med både IT och verksamhet, vilket gör det relevant att tydligt visa hur du arbetar tvärfunktionellt och bygger förtroende.
Så söker du tjänsten
Ansökan och cv skickas in via E‑hälsomyndighetens rekryteringsverktyg. Sista ansökningsdag är 3 juni 2026. Arbetsgivaren uppmanar att ladda upp examensbevis, betyg och intyg som är relevanta för tjänsten. Urvalsfrågor utgår från kravprofilen och behöver besvaras för att ansökan ska anses komplett.
Tjänsten är placerad i säkerhetsklass. Enligt annonsen krävs svenskt medborgarskap och säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning.
Kontaktpersoner enligt annonsen: rekryterande chef Jonas Jensen (0765063739) och HR-specialist Elisabeth Axelsson (0101060898). Referensnummer: 2026/03571. Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt behov av praktisk informationssäkerhetskompetens med fokus på styrning, risk och efterlevnad i samhällsviktig digital verksamhet.
