Informationssäkerhetsspecialist – Kalmar – E‑hälsomyndigheten

E‑hälsomyndigheten rekryterar två informationssäkerhetsspecialister, placering Kalmar eller Stockholm. Arbeta med styrning, risk- och sårbarhetsanalyser, kravställning och utbildning. Tillsvidare, säkerhetsprövning. Sök senast 3 juni 2026.

Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar – det här söker arbetsgivaren

E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar (placeringsort anges som Stockholm eller Kalmar) för att stärka myndighetens systematiska informationssäkerhetsarbete. Rollen är placerad på enheten säkerhet och beredskap och innebär nära samverkan med bland annat IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten.

Tjänsten är en tillsvidareanställning med sex månaders provanställning, heltid, med möjlighet att arbeta delvis på distans. Enligt annonsen kan arbetet innebära tjänsteresor, främst mellan Kalmar och Stockholm. E‑hälsomyndigheten uppger att man söker två personer.

Ansvar och arbetsuppgifter

Som informationssäkerhetsspecialist ska du, enligt annonsen, utveckla och följa upp myndighetens styrning och arbetssätt inom informationssäkerhet. Uppdraget omfattar både styrande dokumentation, implementering i organisationen och utbildningsinsatser.

Samordna, följa upp och utveckla E‑hälsomyndighetens arbete med informationssäkerhet.
Ta fram interna regelverk, metoder och processer utifrån lagkrav samt implementera och följa upp efterlevnaden.
Identifiera och bedöma hotbild och omsätta detta i interna krav och risker för verksamheten.
Initiera riskbedömningar för att identifiera och hantera hot och sårbarheter.
Planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser.
Stödja verksamheten i bedömningar avseende informationssäkerhet.
Omvärldsbevaka och följa utvecklingen inom området.

Annonsen beskriver att enheten säkerhet och beredskap har ett bredare uppdrag som även omfattar verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom civilt försvar.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
Minst tre års erfarenhet av informationssäkerhetsarbete.
Erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet.
Erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp.

Meriterande

Erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem.
Erfarenhet av informationssäkerhetsarbete i agila team.
Certifieringar som CISSP, CISM, CISA eller liknande.

Personliga egenskaper (enligt annonsen)

Trygg och stabil, med god förmåga att organisera arbetet.
Flexibel och van att hantera omprioriteringar.
Trivs med att arbeta både i grupp och självständigt.
God samarbetsförmåga och förmåga att bygga förtroende.
Analytisk och målinriktad.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhetsroll med tydligt fokus på styrning, metodik och efterlevnad: att ta fram och implementera interna regelverk, omsätta hotbild till krav, driva riskarbete och utbilda organisationen. Samverkan sker nära IT-funktioner, vilket knyter rollen till gränslandet mellan informationssäkerhet och IT-säkerhet.

Samtidigt är tjänsten organisatoriskt placerad på enheten säkerhet och beredskap, som enligt annonsen även arbetar med säkerhetsskydd och beredskap/civilt försvar. Rollen beskrivs dock primärt som inriktad mot informationssäkerhet inom myndighetens digitala tjänster och lösningar för vård, hälsa och omsorg.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen och arbetsuppgifterna bör kandidater konkret visa hur de har arbetat med att få informationssäkerhet att fungera i praktiken i en organisation:

Exempel på framtagning och implementering av styrande dokument, metodstöd, rutiner och uppföljning (t.ex. policy, riktlinjer, processer och kontrollaktiviteter).
Erfarenhet av risk- och sårbarhetsanalyser samt hur resultaten omsatts till åtgärder, krav eller prioriteringar.
Hur du har hanterat hotbildsbedömningar och översatt dem till interna krav och risker för verksamheten.
Genomförda utbildningar, workshoppar eller andra insatser för att höja säkerhetsmedvetande – och hur dessa målgruppsanpassats.
Erfarenhet av kravställning vid upphandling/inköp kopplat till informationssäkerhet.
Om relevant: hur informationssäkerhet och dataskydd integrerats i ledningssystem, arbete i agila team samt eventuella certifieringar (CISSP/CISM/CISA).

Annonsen betonar även samarbete och förtroendeskapande, så det är relevant att beskriva hur du har arbetat tvärfunktionellt mellan verksamhet, IT och säkerhetsfunktioner.

Så söker du tjänsten

Ansökan ska skickas in med cv via E‑hälsomyndighetens rekryteringsverktyg. Sista ansökningsdag är 3 juni 2026. Annonsen uppmanar sökande att ladda upp examensbevis, betyg och relevanta intyg samt att besvara urvalsfrågor som utgår från kravprofilen (en förutsättning för att ansökan ska anses komplett).

Enligt annonsen är tjänsten placerad i säkerhetsklass, vilket innebär krav på svenskt medborgarskap samt att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning. Referensnummer är 2026/03571. Kontaktpersoner är rekryterande chef Jonas Jensen (076-50 63 739) och HR-specialist Elisabeth Axelsson (010-106 08 98).

Sammanfattningsvis signalerar rekryteringen ett tydligt behov av praktisk och verksamhetsnära kompetens inom informationssäkerhet i offentlig sektor, med fokus på styrning, riskarbete, kravställning och utbildning i en organisation som arbetar med nationell digital infrastruktur inom vård och hälsa.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV