Informationssäkerhetsspecialist – Kalmar – E‑hälsomyndigheten

Stärk E‑hälsomyndighetens informationssäkerhet. Arbeta med styrning, risk- och sårbarhetsanalyser samt utbildningar. Tillsvidare, ansök senast 3 juni 2026

Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar – det här söker arbetsgivaren

E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar för att stärka myndighetens systematiska informationssäkerhetsarbete kopplat till digitala tjänster och lösningar inom hälsa, vård och omsorg. Rollen är placerad på enheten säkerhet och beredskap och sker i nära samverkan med bland annat IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten.

Anställningen är på heltid och avser två lediga befattningar. Placeringsort anges som Kalmar, samtidigt som annonsen också uppger att placeringsort kan vara Stockholm eller Kalmar. Det finns möjlighet att arbeta delvis på distans och arbetet kan innebära tjänsteresor, främst mellan Kalmar och Stockholm.

Ansvar och arbetsuppgifter

Enligt annonsen ligger huvudansvaret i att utveckla och följa upp myndighetens styrning och arbetssätt för informationssäkerhet, inklusive utbildningsinsatser och riskarbete. Arbetsuppgifterna omfattar bland annat att:

samordna, följa upp och utveckla E‑hälsomyndighetens arbete med informationssäkerhet
ta fram interna regelverk, metoder och processer utifrån lagkrav, implementera dessa och följa upp efterlevnaden
identifiera och bedöma hotbild och omsätta detta i interna krav och risker för verksamheten
initiera riskbedömningar för att identifiera och hantera hot och sårbarheter
planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser inom informationssäkerhet
stödja verksamheten i bedömningar avseende informationssäkerhet
omvärldsbevaka och följa utvecklingen inom området

I annonsen framgår också att enheten säkerhet och beredskap ansvarar för att styra, stödja och följa upp myndighetens säkerhets- och beredskapsarbete, inklusive verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom civilt försvar.

Kravprofil: kompetens och erfarenhet

Krav

relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig
minst tre års erfarenhet av informationssäkerhetsarbete
erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet
erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp

Meriterande

erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem
erfarenhet av informationssäkerhetsarbete i agila team
certifieringar som CISSP, CISM, CISA eller liknande

Vilken typ av säkerhetsroll är det?

Det här är en specialistroll inom informationssäkerhet med tydlig tyngdpunkt på styrning, intern kontroll och uppföljning (policys, regelverk, metoder och processer) samt riskhantering (hotbild, risk- och sårbarhetsanalyser). Samverkan sker nära IT-funktioner, vilket gör rollen gränsöverskridande mot IT-säkerhet.

Annonsen placerar tjänsten organisatoriskt i en miljö som även arbetar med beredskap och säkerhetsskydd, men arbetsuppgifterna i den aktuella rollen beskrivs främst inom informationssäkerhetsområdet.

Det här bör kandidater lyfta i ansökan

För att matcha kravprofilen kan det vara relevant att i ansökan konkret beskriva:

hur du arbetat med styrande dokument och metodstöd (framtagande, revidering, införande och efterlevnadsuppföljning)
exempel på risk- och sårbarhetsanalyser du genomfört samt hur resultat omsatts till åtgärder och krav
erfarenhet av hotbildsbedömningar och hur hot/sårbarheter översatts till verksamhetsnära krav
kravställning vid upphandling eller inköp kopplat till informationssäkerhet
genomförda utbildningar/workshoppar och hur du anpassat budskap till olika målgrupper
samarbete med IT-säkerhetsansvarig, arkitekter, drift och verksamhet i gemensamma säkerhetsfrågor
eventuella meriter som integrering av dataskydd i ledningssystem, arbete i agila team samt relevanta certifieringar

Annonsen betonar även personliga egenskaper som trygghet och stabilitet, förmåga att organisera arbetet, flexibilitet vid omprioriteringar, samarbetsförmåga samt ett analytiskt och målinriktat arbetssätt.

Så söker du tjänsten

Ansökan och CV skickas in via E‑hälsomyndighetens rekryteringsverktyg. Sista ansökningsdag är 3 juni 2026. Annonsen anger att urvalsfrågor ingår och att dessa behöver besvaras för att ansökan ska anses komplett. Det är också önskat att relevanta examensbevis, betyg och intyg bifogas.

Anställningen är tillsvidare med sex månaders provanställning. Tillträde snarast eller enligt överenskommelse. Löneform är individuell lönesättning. Referensnummer är 2026/03571.

Eftersom tjänsten är placerad i säkerhetsklass krävs svenskt medborgarskap och säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning.

Kontaktpersoner enligt annonsen är rekryterande chef Jonas Jensen (076-50 63 739) och HR-specialist Elisabeth Axelsson (010-106 08 98).

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom praktiskt informationssäkerhetsarbete med fokus på styrning, riskhantering och intern förankring – i en verksamhet där digital infrastruktur för vård och omsorg ställer höga krav på säkerhet och regelefterlevnad.