Ny tjänst: Sjöfartsverket söker Informationssäkerhetsspecialist i Norrköping – det här söker arbetsgivaren
Sjöfartsverket söker Informationssäkerhetsspecialist i Norrköping för en central roll inom Enhet för säkerhet och beredskap (ESB). Enheten beskrivs som en styrande och stödjande funktion med arbete inom flera områden, däribland informationssäkerhet, fysisk säkerhet, säkerhetsskydd och totalförsvar.
Rollen är placerad i Norrköping och resor i tjänsten kan förekomma. Enligt annonsen är informationssäkerhetsarbetet högt prioriterat och myndigheten förstärker sin centrala informationssäkerhetsfunktion. Sjöfartsverket lyfter även att verksamheten omfattas av krav enligt cybersäkerhetslag samt bedriver säkerhetskänslig verksamhet med krav på säkerhetsskydd.
Ansvar och arbetsuppgifter
Som informationssäkerhetsspecialist arbetar du nära informationssäkerhetschefen och övriga resurser i den centrala funktionen. Uppdraget är både styrande och stödjande gentemot verksamhet, IT-organisation och externa leverantörer.
- Utveckla och stödja Sjöfartsverkets informationssäkerhetsarbete.
- Samordna och stärka informationssäkerhetsarbetet tillsammans med informationssäkerhetschefen, bland annat genom ledningssystem för informationssäkerhet (LIS).
- Vägleda avdelningar och enheter med analyser, föreslå säkerhetsåtgärder samt planera och följa upp åtgärder.
- Leda riskbedömningar samt aktiviteter för informationsklassificering av data och uppföljningsåtgärder.
- Identifiera, initiera och delta i initiativ som förbättrar informationssäkerheten.
- Ta fram, utveckla och förvalta styrande och stödjande dokument inom informationssäkerhet.
- Ge råd och stöd i informationssäkerhetsfrågor till organisationen.
- Agera stöd och kravställare gentemot verksamhet, IT och externa leverantörer inom informationssäkerhetsområdet.
- Arbeta med utbildningar och informationsinsatser för att höja förståelse och kunskap.
Arbetet inriktas av informationssäkerhetschefen och bedrivs i nära samarbete med verksamheten, IT-organisationen och relevanta funktioner.
Kravprofil: kompetens och erfarenhet
Krav
- Kunskaper och yrkeserfarenhet inom informationssäkerhet, bland annat utifrån ISO 2700x-serien.
- Insikt i lagar, förordningar och föreskrifter som styr informationssäkerhetsarbete inom offentlig verksamhet.
- Akademisk utbildning med bäring på informationssäkerhet eller annan relevant utbildning.
- Goda generella IT-kunskaper samt intresse för digitaliseringsfrågor.
- Förmåga att uttrycka dig obehindrat i tal och skrift på svenska och engelska.
Meriterande
- Relevanta certifieringar inom informationssäkerhetsområdet.
- Erfarenhet av revision av informationssäkerhet.
- Erfarenhet av att vidareutveckla LIS i en myndighet eller annan offentlig organisation.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en informationssäkerhetsroll med tydlig inriktning mot styrning, samordning och verksamhetsstöd på central nivå. Annonsen pekar särskilt på arbete med ledningssystem för informationssäkerhet (LIS), riskbedömningar, informationsklassning, kravställning och styrande dokument.
Samtidigt framgår att rollen verkar i en miljö där både cybersäkerhetslagens krav och säkerhetsskydd (kopplat till säkerhetskänslig verksamhet) påverkar prioriteringar och arbetssätt. ESB:s bredare uppdrag omfattar även beredskap/totalförsvar och fysisk säkerhet, vilket kan innebära samverkan över flera säkerhetsdomäner, även om tjänstens huvudfokus är informationssäkerhet.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på arbete enligt ISO 2700x och hur du omsatt krav i praktiken (styrning, rutiner, uppföljning).
- Erfarenhet av att utveckla eller förvalta LIS samt samordna informationssäkerhetsarbete i en större organisation.
- Genomförda riskbedömningar och metodik för riskhantering, inklusive planering och uppföljning av säkerhetsåtgärder.
- Erfarenhet av informationsklassificering och hur du drivit åtgärder utifrån klassning och analys.
- Arbete med styrande/stödjande dokument (policy, riktlinjer, rutiner) och hur du förankrat dem i verksamheten.
- Samverkan med IT-organisation och leverantörer, inklusive kravställning och rådgivning inom informationssäkerhet.
- Insatser inom utbildning och informationspåverkan för att höja säkerhetsmedvetenhet.
- Om relevant: certifieringar och/eller erfarenhet av revision, särskilt i offentlig sektor.
Så söker du tjänsten
Ansökan registreras enligt annonsen, med sista ansökningsdag 9 augusti 2026. Diarienummer är 26-03792.
Rekryteringen avser en tillsvidareanställning som beräknas tillsättas snarast, och Sjöfartsverket kan komma att tillämpa sex månaders provanställning. Befattningen kan innebära krigsplacering. Tjänsten kan också komma att kräva svenskt medborgarskap, och säkerhetsprövning med registerkontroll kan genomföras innan erbjudande om anställning.
För upplysningar hänvisar annonsen till säkerhetschef Cay Pettersson ([email protected]). Fackliga företrädare (Saco-S, OFR/ST och Seko) kan nås via växeln 0771–630000.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom central styrning av informationssäkerhet i offentlig verksamhet, med fokus på LIS, riskarbete, informationsklassning och kravställning i en miljö som även präglas av cybersäkerhets- och säkerhetsskyddskrav.
