Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren
E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Stockholm. Rollen är placerad vid enheten säkerhet- och beredskap och har fokus på att stärka myndighetens systematiska informationssäkerhetsarbete kopplat till digitala tjänster och lösningar inom hälsa, vård och omsorg.
Tjänsten är en tillsvidareanställning med sex månaders provanställning, på heltid (100 procent). Enligt annonsen kan arbetet delvis utföras på distans. Placeringsort anges som Stockholm eller Kalmar, och arbetet kan innebära tjänsteresor, främst mellan Kalmar och Stockholm. E‑hälsomyndigheten uppger att två befattningar ska tillsättas.
Ansvar och arbetsuppgifter
Som informationssäkerhetsspecialist arbetar du nära enheten säkerhet- och beredskap samt i samverkan med IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten. Uppdraget är att utveckla, implementera och följa upp styrning och arbetssätt så att informationssäkerhetsarbetet stödjer myndighetens mål.
- Samordna, följa upp och utveckla E‑hälsomyndighetens arbete med informationssäkerhet.
- Ta fram interna regelverk, metoder och processer utifrån lagkrav, implementera dem och följa upp efterlevnaden.
- Identifiera och bedöma hotbild och omsätta den i interna krav och risker för verksamheten.
- Initiera riskbedömningar för att identifiera och hantera hot och sårbarheter.
- Planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser inom informationssäkerhet.
- Stödja verksamheten i bedömningar avseende informationssäkerhet.
- Omvärldsbevaka och följa utvecklingen inom området.
I annonsen framgår också att enheten säkerhet och beredskap har uppdrag kopplat till ett systematiskt säkerhet- och beredskapsarbete, där verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom civilt försvar ingår.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
- Minst tre års erfarenhet av informationssäkerhetsarbete.
- Erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet.
- Erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp.
Meriterande
- Erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem.
- Erfarenhet av informationssäkerhetsarbete i agila team.
- Certifieringar som CISSP, CISM, CISA eller liknande.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhetsroll med inslag av IT-säkerhet i samverkan med teknikfunktioner (arkitekter, drift och IT-säkerhetsansvarig). Tyngdpunkten ligger på styrning, regelverk, efterlevnad, risk- och sårbarhetsanalyser samt intern utbildning och kommunikativa insatser.
Annonsen placerar också rollen organisatoriskt i ett sammanhang där säkerhetsskydd och beredskap hanteras inom samma enhet (säkerhet- och beredskap), vilket signalerar behov av informationssäkerhetskompetens i en myndighetsmiljö med krav på strukturerat och ändamålsenligt säkerhetsarbete.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du har byggt eller vidareutvecklat systematiskt informationssäkerhetsarbete (styrning, stöd och uppföljning).
- Konkreta leveranser av styrande dokument, metodstöd, processer och rutiner – samt hur du drivit implementering i organisationen.
- Genomförda risk- och sårbarhetsanalyser och hur resultaten omsatts i krav, åtgärdsplaner eller prioriteringar.
- Erfarenhet av kravställning vid upphandling/inköp kopplat till informationssäkerhet.
- Arbete med hotbildsbedömning och hur den kopplats till verksamhetsrisker.
- Utbildnings- och kommunikationsinsatser: målgruppsanpassade utbildningar, workshoppar eller liknande.
- Samverkan med IT och verksamhet: hur du skapat förankring och byggt förtroende i tvärfunktionella samarbeten.
- Om relevant: hur du integrerat informationssäkerhet och dataskydd i ledningssystem, arbetat i agila team och/eller använt certifieringskunskap (CISSP/CISM/CISA).
Så söker du tjänsten
Ansökan och cv skickas in via E‑hälsomyndighetens rekryteringsverktyg. Sista ansökningsdag är 3 juni 2026. Annonsen anger att urvalsfrågor utgår från kravprofilen och att svaren är en förutsättning för att ansökan ska anses komplett. Tillträde är snarast eller enligt överenskommelse.
Anställningen är placerad i säkerhetsklass. Svenskt medborgarskap krävs och säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning.
Kontakt i annonsen: rekryterande chef Jonas Jensen (0765063739) och HR-specialist Elisabeth Axelsson (0101060898). Referensnummer: 2026/03571. Sammanfattningsvis är detta en informationssäkerhetsspecialisttjänst med starkt fokus på styrning, risk och efterlevnad i en myndighet som arbetar med samhällsviktig digital infrastruktur inom vård och hälsa.
