Informationssäkerhetsspecialist – Stockholm – Inspektionen för vård och omsorg

IVO söker informationssäkerhetsspecialist i Stockholm. Fokus på klassning, risk- och sårbarhetsanalyser, incidenthantering och ISO 27001. Sök senast 17 maj 2026.

Ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren

Inspektionen för vård och omsorg (IVO) rekryterar en informationssäkerhetsspecialist till sitt kontor i Stockholm. Enligt annonsen sker en förstärkning och uppgradering av myndighetens informationssäkerhetsarbete, där rollen får en central funktion i att stödja kärnverksamheten både operativt i vardagen och i mer strategiska frågor.

Tjänsten är en tillsvidareanställning med sex månaders provanställning. Resor i tjänsten kan förekomma. Annonsen beskriver också att IVO ställer höga krav på säkerhets- och sekretessmedvetenhet och att säkerhetsprövning för placering i säkerhetsklass kan bli aktuell.

Ansvar och arbetsuppgifter

Rollen innebär att arbeta nära verksamheten och tillsammans med myndighetens informationssäkerhetssamordnare, informationssäkerhetshandläggare och övriga säkerhetsfunktioner. Mycket av arbetet sker även i samverkan med exempelvis jurister, arkivarier, IT-specialister, säkerhetssamordnare och dataskyddsombud.

Genomföra informations- och utbildningsinsatser inom informationssäkerhet.
Genomföra informationsklassningar och riskanalyser.
Stödja organisationen i informationssäkerhetsfrågor, inklusive kravställning, rådgivning samt risk- och sårbarhetsanalys.
Hantera informationssäkerhetsrelaterade incidenter och avvikelser.
Följa upp efterlevnad av externa krav och interna riktlinjer.
Omvärldsbevaka samt delta i interna och externa nätverk inom informationssäkerhet.

I annonsen lyfts även praktiska inslag i vardagen, som att delta i risk- och sårbarhetsanalyser och informationsklassningar, samt att förbereda, hålla och protokollföra möten. En del av uppdraget är också att bidra till förbättrad säkerhetskultur genom utbildning, rådgivning och löpande stöd.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk examen med inriktning mot informationssäkerhet, eller motsvarande utbildning som IVO bedömer likvärdig.
Flerårig erfarenhet av informationssäkerhetsarbete.
Kunskap om standarder inom informationssäkerhetsområdet, särskilt ISO 27001.
Erfarenhet av att leda och genomföra informationsklassningar samt risk- och sårbarhetsanalyser.
Erfarenhet och vana att arbeta med lagar och regelverk inom informationssäkerhet.
Erfarenhet av incidenthantering inom informationssäkerhet och IT-säkerhet.
Erfarenhet av leverantörsstyrning utifrån informationssäkerhet och IT-säkerhet.
Mycket god svenska i tal och skrift.

Meriterande

Erfarenhet av att integrera informationssäkerhetsarbete i en organisations löpande verksamhet.
Kunskaper om offentlighets- och sekretesslagen, dataskyddsförordningen (GDPR) och arkivlagen.
Erfarenhet av arbete inom offentlig sektor.
Erfarenhet av projektledning.
Aktuell erfarenhet av kravställning och säkerhetsbedömning vid anskaffning, upphandling och införande av IT-tjänster och säkerhetslösningar.
Erfarenhet av att genomföra utbildnings- och informationsinsatser.
Erfarenhet av att ta fram och revidera interna styrdokument.

IVO betonar personliga egenskaper i urvalet. För att lyckas i rollen behöver kandidaten enligt annonsen ha god samarbetsförmåga, kunna kommunicera med olika yrkeskategorier, vara självgående samt arbeta långsiktigt och uthålligt.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet med tydlig koppling till IT-säkerhet, där fokus ligger på styrning och stöd i verksamheten. Arbetsuppgifterna rör bland annat informationsklassning, risk- och sårbarhetsanalyser, incidenthantering och efterlevnad av krav – områden som ofta är centrala för myndigheters compliance och interna kontroll.

Annonsen beskriver även samarbete med jurister och dataskyddsombud samt uppföljning av externa krav och interna riktlinjer, vilket indikerar en roll med inslag av regelverksefterlevnad (lag & rätt) inom informationssäkerhetsområdet.

Det här bör kandidater lyfta i ansökan

IVO anger att ansökan ska visa hur kandidaten motsvarar kravprofilen. Utifrån annonsens innehåll kan det vara relevant att konkretisera:

Exempel på genomförda informationsklassningar och risk- och sårbarhetsanalyser, inklusive metodik och resultat.
Arbete enligt eller med utgångspunkt i ISO 27001 (t.ex. processer, kontroller, uppföljning och förbättring).
Incidenthantering inom informationssäkerhet/IT-säkerhet: roller, arbetssätt, dokumentation och lärande efter incident.
Hur du har arbetat med kravställning och uppföljning av leverantörer ur informationssäkerhets- och IT-säkerhetsperspektiv.
Erfarenhet av att ta fram, revidera och förankra styrdokument, riktlinjer eller rutiner.
Genomförda utbildnings- och informationsinsatser som bidragit till stärkt säkerhetskultur.
Erfarenhet av att navigera i lagar och regelverk inom området (och om relevant: OSL, GDPR och arkivlagen).
Förmåga att samverka tvärfunktionellt med exempelvis IT, juridik, arkiv och andra säkerhetsfunktioner.

Så söker du tjänsten

Enligt annonsen ansöker du genom att svara på urvalsfrågor och bifoga CV. I ansökan ska det framgå hur du motsvarar kravprofilen, och ansökan räknas som komplett först när urvalsfrågorna är besvarade.

Sista ansökningsdag är 17 maj 2026.

Sammanfattningsvis söker IVO en erfaren informationssäkerhetsspecialist i Stockholm med fokus på klassning, riskarbete, incidenthantering, kravuppföljning och utbildning – i nära samarbete med flera funktioner i myndigheten.