Ny tjänst: Inspektionen för vård och omsorg, IVO söker Inspektör inom området informationssäkerhet NIS2 i Stockholm – det här söker arbetsgivaren
Inspektionen för vård och omsorg (IVO) rekryterar inspektörer med inriktning mot NIS2 och cybersäkerhetslagen. I annonsen lyfts att rollen innebär en central funktion i IVO:s tillsynsarbete, med fokus på att granska leverantörer enligt NIS2 och följa upp att kraven i cybersäkerhetslagen uppfylls.
Placering uppges kunna vara på något av IVO:s kontor i Umeå, Stockholm, Örebro, Jönköping, Göteborg eller Malmö. Tjänsten beskrivs som en tillsvidareanställning med sex månaders provanställning. Om arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som inspektör inom informationssäkerhet/NIS2 arbetar du med myndighetens tillsyn och utredningar kopplade till incidenter, regelefterlevnad och underlag för beslut. Enligt annonsen ingår bland annat att:
- hantera och följa upp incidentrapporter inom myndighetens ansvarsområde
- utreda och granska verksamheter samt genomföra inspektioner
- göra bedömningar, analyser och sammanställningar av data som underlag för beslut
- besvara remisser och skrivelser samt bidra med underlag i myndighetens rapportering
- delta i projekt- och utvecklingsarbeten inom verksamhetsområdet
- samverka med interna och externa aktörer för att bidra till en rättssäker och effektiv tillsyn
IVO anger också att organisationen är i utveckling och att arbetsområdet på sikt kan förändras i takt med nya uppdrag, prioriteringar och instruktioner.
Kravprofil: kompetens och erfarenhet
Krav
- universitetsexamen/högskoleexamen, eller annan relevant utbildning som arbetsgivaren bedömer relevant
- minst 3 års arbetslivserfarenhet av arbete inom informationssäkerhet
- erfarenhet av risk- och sårbarhetsanalyser inom informationssäkerhet
- erfarenhet av incidenthantering
- god kunskap om standarder inom ISO 27000-familjen
- god kunskap om legala krav inom informations- och cybersäkerhetsområdet, såsom MCF:s föreskrifter
- mycket god svenska i tal och skrift samt god engelska i tal och skrift
- hög digital mognad och goda kunskaper i Officepaketet
- B-körkort
IVO betonar personliga egenskaper och anger att kandidaten behöver vara strukturerad, trygg och ha hög integritet, samt vara kommunikativ, samarbetsinriktad, stresstålig och anpassningsbar.
Meriterande
- erfarenhet av utredningsarbete som arbetsgivaren bedömer relevant
- erfarenhet av att genomföra inspektioner/audit
- kompetens om CER
- erfarenhet av att genomföra GAP-analyser
Vilken typ av säkerhetsroll är det?
Det här är en tillsyns- och granskningsroll inom informationssäkerhet och cybersäkerhet, med tydlig koppling till regelefterlevnad (NIS2 och cybersäkerhetslagen) och myndighetsutövning. Rollen ligger nära områden som IT-säkerhet, incidenthantering, risk- och sårbarhetsanalys samt standardbaserat ledningssystemarbete (ISO 27000).
Annonsen signalerar också ett kompetensbehov i gränslandet mellan tekniknära informationssäkerhetsarbete och lag & rätt i form av tillsyn, remisshantering och beslutsunderlag.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan det vara viktigt att konkret beskriva:
- hur du arbetat praktiskt med incidenthantering, inklusive uppföljning, dokumentation och rapportering
- exempel på genomförda risk- och sårbarhetsanalyser inom informationssäkerhet (metod, underlag, resultat och åtgärdsuppföljning)
- din erfarenhet av ISO 27000-familjen och hur standarder omsatts i styrning, rutiner och kontroller
- hur du tolkat och arbetat mot legala krav inom informations- och cybersäkerhetsområdet (inklusive MCF:s föreskrifter, enligt annonsen)
- om du har gjort GAP-analyser, audit/inspektioner eller utredningar, vilka moment du ansvarat för och hur slutsatser förankrats
- samverkansförmåga: hur du arbetat med flera intressenter internt och externt i ärenden som kräver tydlighet och integritet
Eftersom IVO anger att urvalsfrågorna ligger till grund för urvalet bör svaren vara tydligt kopplade till kravpunkterna och visa på mätbara resultat och relevanta leveranser.
Så söker du tjänsten
Ansökan görs genom att besvara IVO:s urvalsfrågor och bifoga CV. IVO anger att ansökan ska visa hur du motsvarar kravprofilen och att ansökan räknas som komplett först när urvalsfrågorna är besvarade.
Sista ansökningsdag är den 3 maj 2026. I annonsen framgår även att IVO ställer höga krav på säkerhets- och sekretessmedvetenhet och att kandidaten behöver genomgå en bakgrundskontroll.
Sammanfattningsvis är tjänsten relevant för dig som vill arbeta med informationssäkerhet och cybersäkerhet i en regulatorisk och tillsynsinriktad roll, där incidenthantering, riskanalys och NIS2-relaterad regelefterlevnad står i centrum.
