Informationssäkerhetsspecialist – Kalmar – E‑hälsomyndigheten

Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar – det här söker arbetsgivaren

E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar (placeringsort enligt annonsen Kalmar eller Stockholm) för att stärka myndighetens systematiska informationssäkerhetsarbete. Rollen är placerad vid enheten säkerhet och beredskap och innebär nära samverkan med bland annat IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten.

Tjänsten är heltid och en tillsvidareanställning med sex månaders provanställning. Enligt annonsen finns möjlighet att arbeta delvis på distans och arbetet kan innebära tjänsteresor, främst mellan Kalmar och Stockholm.

Ansvar och arbetsuppgifter

Som informationssäkerhetsspecialist får du ett samordnande och utvecklande ansvar för hur informationssäkerhet styrs, implementeras och följs upp i organisationen. Fokus ligger på styrning, metodstöd, riskarbete och intern kompetenshöjning.

• Samordna, följa upp och utveckla E‑hälsomyndighetens arbete med informationssäkerhet.
• Ta fram interna regelverk, metoder och processer utifrån lagkrav samt implementera dessa och följa upp efterlevnaden.
• Identifiera och bedöma hotbild och omsätta detta i interna krav och risker för verksamheten.
• Initiera riskbedömningar för att identifiera och hantera hot och sårbarheter.
• Planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser inom informationssäkerhet.
• Stödja verksamheten i bedömningar avseende informationssäkerhet.
• Omvärldsbevaka och följa utvecklingen inom området.

Annonsen beskriver även att enheten säkerhet och beredskap har uppdrag att styra, stödja och följa upp myndighetens systematiska säkerhets- och beredskapsarbete, inklusive verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom civilt försvar.

Kravprofil: kompetens och erfarenhet

Krav

• Relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
• Minst tre års erfarenhet av informationssäkerhetsarbete.
• Erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet.
• Erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp.

Meriterande

• Erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem.
• Erfarenhet av informationssäkerhetsarbete i agila team.
• Certifieringar som CISSP, CISM, CISA eller liknande.

Vilken typ av säkerhetsroll är det?

Det här är en tydlig informationssäkerhetsroll med inslag av IT-säkerhet och verksamhetsstyrning: utveckling av styrande dokument, metodstöd, efterlevnadsuppföljning samt risk- och sårbarhetsanalyser. Placeringen på enheten säkerhet och beredskap, och kopplingen till säkerhetsskydd, beredskap och civilt försvar som nämns i annonsen, signalerar också att rollen ingår i ett bredare säkerhetsarbete där samverkan med flera skyddsområden är viktig.

Då tjänsten är placerad i säkerhetsklass ingår säkerhetsskydd i form av krav på svenskt medborgarskap samt säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil och arbetsuppgifter är det sannolikt särskilt relevant att konkret beskriva exempel på:

• Hur du har arbetat med styrning av informationssäkerhet: framtagande, revidering och införande av policys, regelverk, metoder och rutiner.
• Hur du har följt upp efterlevnad och skapat praktiskt metodstöd för verksamhet och IT.
• Genomförda risk- och sårbarhetsanalyser, inklusive hur resultat omsatts till åtgärder, krav och prioriteringar.
• Hotbildsbedömningar och hur du översatt hot och sårbarheter till interna krav och risker.
• Kravställning i upphandling/inköp kopplat till informationssäkerhet.
• Erfarenhet av utbildningar, workshoppar och andra insatser för att höja säkerhetsmedvetande och förankra arbetssätt.
• Om du har meriterande delar: integrering av dataskydd i ledningssystem, arbete i agila team och relevanta certifieringar (CISSP/CISM/CISA eller liknande).

Annonsen betonar personliga egenskaper som trygghet, stabilitet, god organisationsförmåga, flexibilitet vid omprioriteringar, analytisk förmåga samt samarbete och förtroendeskapande arbete.

Så söker du tjänsten

Ansökan och CV skickas in via E‑hälsomyndighetens rekryteringsverktyg. Enligt annonsen ska ansökan vara inne senast 3 juni 2026. Arbetsgivaren uppger att urvalsfrågor utgår från kravprofilen och att svaren är en förutsättning för att ansökan ska anses komplett.

Annonsen anger två lediga befattningar (referensnummer 2026/03571). Kontaktpersoner är rekryterande chef Jonas Jensen (076-50 63 739) och HR-specialist Elisabeth Axelsson (010-106 08 98).

Sammanfattningsvis är detta en informationssäkerhetsspecialisttjänst inom offentlig sektor med tydlig tyngdpunkt på styrning, riskarbete och efterlevnad, i en verksamhet som arbetar med samhällskritisk digital infrastruktur för hälsa, vård och omsorg.