Informationssäkerhetsspecialist till E‑hälsomyndigheten

Ny tjänst på E‑hälsomyndigheten: två informationssäkerhetsspecialister till Kalmar/Stockholm. Styrning, risk och efterlevnad. Ansök 3 juni 2026.

Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar – det här söker arbetsgivaren

E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Kalmar (placeringsort anges som Stockholm eller Kalmar) och rekryterar två personer. Rollen är placerad vid enheten säkerhet och beredskap och ska bidra till att stärka myndighetens systematiska informationssäkerhetsarbete i en verksamhet som driver nationell digital infrastruktur inom hälsa, vård och omsorg.

Enligt annonsen erbjuds förtroendearbetstid och möjlighet att arbeta delvis på distans. Arbetet kan även innebära tjänsteresor, främst mellan Kalmar och Stockholm.

Ansvar och arbetsuppgifter

Som informationssäkerhetsspecialist arbetar du nära enheten säkerhet och beredskap och i samverkan med IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten. Tyngdpunkten ligger på styrning, metodstöd, efterlevnad och riskarbete kopplat till informationssäkerhet.

Samordna, följa upp och utveckla E‑hälsomyndighetens arbete med informationssäkerhet.
Ta fram interna regelverk, metoder och processer utifrån lagkrav samt implementera och följa upp efterlevnad.
Identifiera och bedöma hotbild samt omsätta den i interna krav och risker för verksamheten.
Initiera riskbedömningar för att identifiera och hantera hot och sårbarheter.
Planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser.
Stödja verksamheten i bedömningar avseende informationssäkerhet.
Omvärldsbevaka och följa utvecklingen inom området.

I annonsen beskrivs att enheten säkerhet och beredskap har uppdrag att styra, stödja och följa upp ett systematiskt säkerhets- och beredskapsarbete, där även säkerhetsskydd, beredskap och uppgifter inom civilt försvar ingår.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
Minst tre års erfarenhet av informationssäkerhetsarbete.
Erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet.
Erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp.

Meriterande

Erfarenhet och förståelse för hur informationssäkerhetsarbetet, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem.
Erfarenhet av informationssäkerhetsarbete i agila team.
Certifieringar som CISSP, CISM, CISA eller liknande.

Vilken typ av säkerhetsroll är det?

Det här är en specialistroll inom informationssäkerhet, med tydlig inriktning på styrning (policy/regelverk), efterlevnad mot lagkrav, riskhantering och verksamhetsnära stöd. Rollen ligger nära IT-säkerhet genom samverkan med IT-säkerhetsansvarig, arkitekter och drift, men fokus i annonsen är att utveckla ett systematiskt informationssäkerhetsarbete i hela organisationen.

Annonsen kopplar även funktionen till myndighetens bredare säkerhets- och beredskapsuppdrag, där säkerhetsskydd och beredskap nämns som delar av enhetens ansvarsområde.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen och arbetsuppgifterna bör den sökande konkret kunna beskriva erfarenheter som visar förmåga att driva och följa upp ett strukturerat informationssäkerhetsarbete. Exempel på områden att tydliggöra:

Hur du tagit fram, uppdaterat och implementerat styrande dokument, metodstöd, processer och rutiner.
Hur du arbetat med uppföljning av efterlevnad och omsatt lagkrav till interna regelverk.
Genomförda risk- och sårbarhetsanalyser, samt hur resultaten lett till krav, åtgärder eller prioriteringar.
Erfarenhet av kravställning kopplad till upphandling/inköp.
Exempel på utbildningar, workshoppar eller kommunikationsinsatser inom informationssäkerhet som du planerat och genomfört.
Samarbete med IT-funktioner (exempelvis arkitektur och drift) och verksamhet för att få genomslag i arbetssätt och rutiner.
Eventuella meriter: integration av informationssäkerhet och dataskydd i ledningssystem, arbete i agila team samt relevanta certifieringar (CISSP/CISM/CISA).

Annonsen betonar personliga egenskaper som trygghet och stabilitet, god förmåga att organisera arbetet, flexibilitet vid omprioriteringar samt samarbetsförmåga och analytiskt arbetssätt.

Så söker du tjänsten

Ansökan och CV skickas in via E‑hälsomyndighetens rekryteringsverktyg. Sista ansökningsdag är 3 juni 2026. Enligt annonsen ska urvalsfrågor besvaras för att ansökan ska vara komplett, och det efterfrågas att relevanta examensbevis, betyg och intyg laddas upp.

Anställningen är tillsvidare med sex månaders provanställning, omfattning heltid (100 procent), med individuell lönesättning och tillträde snarast eller enligt överenskommelse. Referensnummer är 2026/03571.

Rollen är placerad i säkerhetsklass: svenskt medborgarskap krävs och säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning.

Kontaktpersoner enligt annonsen är rekryterande chef Jonas Jensen (0765063739) och HR-specialist Elisabeth Axelsson (0101060898).

Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom systematiskt informationssäkerhetsarbete, riskhantering, regelefterlevnad och verksamhetsnära samverkan i en säkerhetsklassad myndighetsmiljö.