Informationssäkerhetsspecialist – Kalmar – E‑hälsomyndigheten

E‑hälsomyndigheten rekryterar informationssäkerhetsspecialist till Kalmar. Driv styrning, riskarbete och efterlevnad. Heltid i säkerhetsklass. 3 juni 2026.

Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar – det här söker arbetsgivaren

E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar för att stärka myndighetens systematiska arbete med informationssäkerhet kopplat till digitala tjänster inom hälsa, vård och omsorg. Rollen är placerad på enheten säkerhet- och beredskap och innebär nära samverkan med bland annat IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten.

Tjänsten är en tillsvidareanställning på heltid (100 procent) med sex månaders provanställning. Enligt annonsen kan arbete ske delvis på distans. Placeringsort anges som Stockholm eller Kalmar, och arbetet kan innebära tjänsteresor, främst mellan Kalmar och Stockholm.

Ansvar och arbetsuppgifter

Som informationssäkerhetsspecialist är uppdraget att utveckla och följa upp myndighetens styrning och arbetssätt inom informationssäkerhet, inklusive att omsätta lagkrav till interna regelverk och praktisk efterlevnad i organisationen.

Samordna, följa upp och utveckla E‑hälsomyndighetens arbete med informationssäkerhet.
Ta fram interna regelverk, metoder och processer utifrån lagkrav, implementera dessa och följa upp efterlevnaden.
Identifiera och bedöma hotbild och omsätta detta i interna krav och risker för verksamheten.
Initiera riskbedömningar för att identifiera och hantera hot och sårbarheter.
Planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser inom informationssäkerhet.
Stödja verksamheten i bedömningar avseende informationssäkerhet.
Omvärldsbevaka och följa utvecklingen inom området.

I annonsen beskrivs även att enheten säkerhet- och beredskap arbetar med att styra, stödja och följa upp myndighetens säkerhets- och beredskapsarbete, vilket inkluderar verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom civilt försvar.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
Minst tre års erfarenhet av informationssäkerhetsarbete.
Erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet.
Erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp.

Meriterande

Erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem.
Erfarenhet av informationssäkerhetsarbete i agila team.
Certifieringar som CISSP, CISM, CISA eller liknande.

Myndigheten betonar personliga egenskaper och söker en person som beskrivs som trygg och stabil, analytisk, målinriktad och med god förmåga att organisera arbetet. Enligt annonsen behöver kandidaten vara flexibel, kunna hantera omprioriteringar och arbeta både självständigt och i grupp, med förmåga att skapa förtroende i samarbete.

Vilken typ av säkerhetsroll är det?

Detta är primärt en roll inom informationssäkerhet, med tydligt fokus på styrning, regelverk, metodstöd, riskhantering och efterlevnad i organisationen. Samverkan sker också nära IT-säkerhetsfunktioner (exempelvis IT-säkerhetsansvarig samt arkitekter och drift), vilket kopplar rollen till praktiska gränsytor mot IT-säkerhet.

Annonsen placerar samtidigt tjänsten på enheten säkerhet- och beredskap, där uppdraget även omfattar säkerhetsskydd och beredskap. Det innebär att rollen verkar i en miljö där informationssäkerhet behöver fungera tillsammans med bredare säkerhets- och beredskapsarbete, men de konkreta arbetsuppgifterna som listas är inriktade på informationssäkerhet.

Det här bör kandidater lyfta i ansökan

Exempel på hur du tagit fram, uppdaterat och implementerat styrande dokument, processer och metodstöd inom informationssäkerhet.
Erfarenhet av uppföljning och efterlevnad: hur du säkerställt att arbetssätt och rutiner faktiskt används i verksamheten.
Genomförda risk- och sårbarhetsanalyser samt hur resultaten omsatts i krav, åtgärder och prioriteringar.
Erfarenhet av kravställning vid upphandling/inköp kopplat till informationssäkerhet.
Hur du arbetat med utbildningar, workshoppar och intern kommunikation för att höja informationssäkerhetsförmågan.
Samverkansförmåga: konkreta exempel på arbete nära IT, drift och verksamhet i frågor som kräver både teknik- och verksamhetsförståelse.
Om tillämpligt: integration mellan informationssäkerhet, dataskydd och ledningssystem, samt erfarenhet från agila arbetssätt.

Så söker du tjänsten

Ansökan ska enligt annonsen skickas in via E‑hälsomyndighetens rekryteringsverktyg senast 3 juni 2026. Myndigheten uppger att urvalsfrågor utgår från kravprofilen och att dessa behöver besvaras för att ansökan ska vara komplett. Sökande ombeds även ladda upp examensbevis, betyg och intyg som är relevanta för tjänsten.

Anställningen är placerad i säkerhetsklass, vilket enligt annonsen kräver svenskt medborgarskap. Säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning.

Kontaktpersoner enligt annonsen är rekryterande chef Jonas Jensen (0765063739) och HR-specialist Elisabeth Axelsson (0101060898). Referensnummer: 2026/03571. Antal lediga befattningar: 2.

Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt kompetensbehov inom informationssäkerhet i samhällsviktiga digitala tjänster, med särskilt fokus på styrning, riskarbete, regelefterlevnad och intern förankring.