Informationssäkerhetsspecialist – Stockholm – Inspektionen för vård och omsorg

IVO rekryterar informationssäkerhetsspecialist i Stockholm. Verksamhetsnära fokus på klassning, riskanalys, incidenthantering, ISO 27001 och efterlevnad.

Ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren

Inspektionen för vård och omsorg (IVO) har publicerat en jobbannons där myndigheten rekryterar en informationssäkerhetsspecialist i Stockholm. Enligt annonsen befinner sig IVO i en intensiv utvecklingsfas där informationssäkerhetsarbetet ska förstärkas och uppgraderas. Rollen beskrivs som operativ och verksamhetsnära, med stöd både i det dagliga och mer strategiska informationssäkerhetsarbetet.

Tjänsten är en tillsvidareanställning med sex månaders provanställning. Resor i tjänsten kan förekomma. Rollen är placerad vid avdelningen för verksamhetsstöd, som ska stödja hela myndigheten, bland annat tillsyns- och tillståndsarbetet.

Ansvar och arbetsuppgifter

Informationssäkerhetsspecialisten arbetar tillsammans med myndighetens informationssäkerhetssamordnare, informationssäkerhetshandläggare och nära övriga säkerhetsfunktioner. I annonsen lyfts särskilt följande arbetsuppgifter:

Genomföra informations- och utbildningsinsatser inom informationssäkerhetsområdet.
Genomföra informationsklassningar och riskanalyser.
Stödja organisationen i informationssäkerhetsfrågor, exempelvis informationsklassning, risk- och sårbarhetsanalys, kravställning och rådgivning.
Hantera informationssäkerhetsrelaterade incidenter och avvikelser.
Följa upp efterlevnad av externa krav och interna riktlinjer.
Omvärldsbevaka och delta i interna och externa nätverk för informationssäkerhet.

Det praktiska arbetet omfattar enligt annonsen även att delta i risk- och sårbarhetsanalyser och informationsklassningar, samt att förbereda, hålla och dokumentera möten (inklusive protokoll). Rollen innebär löpande stöd och rådgivning, med fokus på att bidra till en förbättrad säkerhetskultur.

Samarbete sker brett internt, bland annat med jurister, arkivarier, IT-specialister, säkerhetssamordnare och dataskyddsombud.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk examen med inriktning mot informationssäkerhet eller motsvarande utbildning som IVO bedömer likvärdig.
Flerårig erfarenhet av informationssäkerhetsarbete.
Kunskap om standarder inom informationssäkerhetsområdet, särskilt ISO 27001.
Erfarenhet av att leda och genomföra informationsklassningar samt risk- och sårbarhetsanalyser.
Erfarenhet och vana att arbeta med lagar och regelverk inom informationssäkerhetsområdet.
Erfarenhet av incidenthantering inom informationssäkerhet och IT-säkerhet.
Erfarenhet av leverantörsstyrning utifrån informationssäkerhet och IT-säkerhet.
Mycket god svenska i tal och skrift.

Meriterande

Erfarenhet av att integrera informationssäkerhetsarbetet i en organisations löpande verksamhet.
Kunskaper om offentlighets- och sekretesslagen, dataskyddsförordningen (GDPR) och arkivlagen.
Erfarenhet av arbete inom offentlig sektor.
Erfarenhet av projektledning.
Aktuell erfarenhet av kravställning och säkerhetsbedömning vid anskaffning, upphandling och införande av IT-tjänster och säkerhetslösningar.
Erfarenhet av att genomföra utbildnings- och informationsinsatser.
Erfarenhet av att ta fram och revidera interna styrdokument.

IVO betonar i annonsen personliga egenskaper som samarbetsförmåga, kommunikativ förmåga gentemot olika yrkeskategorier, självgående arbetssätt, långsiktig planering samt uthållighet och engagemang.

Vilken typ av säkerhetsroll är det?

Det här är en specialistroll inom informationssäkerhet och IT-säkerhet i offentlig sektor. Tyngdpunkten ligger på verksamhetsnära säkerhetsarbete: informationsklassning, risk- och sårbarhetsanalys, incidenthantering, regelefterlevnad och kravställning – inklusive leverantörsstyrning. Annonsen pekar också på gränsytor mot lag & rätt, genom meriterande kunskaper inom exempelvis offentlighets- och sekretesslagen, GDPR och arkivlagen.

IVO uppger även att kandidaten kan komma att genomgå säkerhetsprövning för placering i säkerhetsklass, vilket signalerar höga krav på säkerhets- och sekretessmedvetenhet.

Det här bör kandidater lyfta i ansökan

Annonsens kravprofil är tydlig kring vilka delar som bör konkretiseras i CV och svar på urvalsfrågor. Kandidater som söker tjänsten kan vinna på att beskriva:

Praktiska exempel på genomförda informationsklassningar och risk- och sårbarhetsanalyser, inklusive metodik och resultat.
Hur du arbetat med ISO 27001 (t.ex. styrning, kontrollmiljö, uppföljning eller förbättringsarbete) i informationssäkerhetsarbetet.
Incidenthantering inom informationssäkerhet/IT-säkerhet: roller, processer, lärdomar och avvikelsehantering.
Erfarenhet av att följa upp regelefterlevnad mot externa krav och interna riktlinjer, samt hur du dokumenterar och rapporterar.
Kravställning och leverantörsstyrning kopplat till informationssäkerhet i IT-tjänster och säkerhetslösningar.
Genomförda utbildnings- och informationsinsatser samt hur du arbetat för att stärka säkerhetskulturen.
Samverkan med funktioner som jurister, IT, arkiv och dataskyddsombud, och hur du anpassar kommunikationen till olika målgrupper.

Så söker du tjänsten

Enligt annonsen söker du genom att besvara IVO:s urvalsfrågor och bifoga CV. I ansökan ska det framgå hur du motsvarar kravprofilen, och ansökan räknas som komplett först när urvalsfrågorna är besvarade. Sista ansökningsdag är 17 maj 2026.

Sammanfattningsvis rekryterar IVO en verksamhetsnära informationssäkerhetsspecialist i Stockholm med tyngdpunkt på klassning, risk, incidenthantering och efterlevnad – och med en tydlig samverkansyta mot både IT och regelverksstyrda krav i offentlig verksamhet.