IT-säkerhetsspecialist – Stockholm – Trafikförvaltningen, Region Stockholm

IT-säkerhetsspecialist med fokus på arkitektur, anskaffning och compliance. Stöd i upphandling, kravställning och granskning. Placering Stockholm.

Ny tjänst: Trafikförvaltningen, Region Stockholm söker IT-säkerhetsspecialist (arkitektur, anskaffning & compliance) i Stockholm – det här söker arbetsgivaren

Trafikförvaltningen i Region Stockholm rekryterar en IT-säkerhetsspecialist med inriktning mot säkerhetsarkitektur, anskaffning och regelefterlevnad (compliance). Rollen beskrivs som central och rådgivande, där kandidaten kombinerar arkitekturarbete med operativa analyser och praktisk teknisk implementation.

Bakgrunden är ett ökande behov av ett strukturerat, riskbaserat och verksamhetsnära IT-säkerhetsarbete i takt med att kollektivtrafiken moderniseras. Tjänsten är placerad i Stockholm. Annonsen nämner att hybridarbete kan erbjudas när möjlighet finns.

Ansvar och arbetsuppgifter

Enligt annonsen ska IT-säkerhetsspecialisten bidra till att säkerhetskrav och skyddsåtgärder integreras hållbart i projekt, system och leverantörslösningar. Exempel på arbetsuppgifter är:

Stötta komplexa anskaffningsprocesser genom säkerhetskravställning, lösnings- och leverantörsbedömning samt IT-säkerhetsanalyser.
Översätta efterlevnadskrav, styrande dokument och riktlinjer till praktiska och tekniskt genomförbara lösningar.
Verifiera efterlevnad genom kontroller, gap-analyser, granskningar och uppföljning av säkerhetskrav i projekt, system och leverantörslösningar.
Utforma och vidareutveckla IT-säkerhetsarkitektur för nya och befintliga lösningar med integrerade regulatoriska krav.
Kommunicera säkerhetskrav, risker och rekommendationer tydligt samt bidra till kunskapshöjande arbete och ökat säkerhetsmedvetande.
Stötta analys och hantering av säkerhetsincidenter och identifierade risker samt driva åtgärds- och förbättringsarbete i samverkan med tekniska team och verksamhet.

Rollen beskrivs som en “möjliggörare” för verksamheten, med fokus på pragmatiska och riskbaserade beslut som stödjer både effektivitet och regelriktighet.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom exempelvis IT-säkerhet, datateknik, systemvetenskap eller informatik, alternativt motsvarande likvärdig erfarenhet.
Flera års erfarenhet av brett IT-säkerhetsarbete, säkerhetsarkitektur eller teknisk kravställning och granskning i komplexa miljöer.
God kunskap inom IAM, nätverk, molntjänster och säkerhetsimplementering.
Erfarenhet av att arbeta med upphandlingar och anskaffningsprocesser.
Kunskap och erfarenhet av ISO27001, Cybersäkerhetslagen (NIS2), GDPR samt relevanta lagar och säkerhetsstandarder.
Mycket god svenska i tal och skrift (koncernspråk är svenska).

Meriterande

Certifieringar såsom CISSP, GIAC, CCSP eller motsvarande.
Arbetslivserfarenhet inom förändringsledning och/eller projektledning.
Erfarenhet av offentlig upphandling (LOU) eller stora upphandlingar.
Erfarenhet av säkerhet i OT-miljöer, komplexa infrastrukturprojekt eller teknisk rådgivning till kunder.
Förståelse för Offentlighets- och sekretesslagen och annan relevant lagstiftning i offentlig sektor.

Trafikförvaltningen lyfter även att rekryteringen lägger stor vikt vid personliga egenskaper, såsom strukturerat och analytiskt arbetssätt, kommunikativ förmåga och samarbetsinriktning.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på säkerhetsarkitektur, riskbaserad kravställning i anskaffning/upphandling samt compliance. Annonsen kopplar även rollen till incidenthantering och uppföljning/granskning, vilket pekar mot ett brett säkerhetsarbete i gränslandet mellan styrning, teknik och verksamhet.

Annonsen anger att grundutredning enligt säkerhetsskyddslagen (2018:585) kan genomföras innan anställningsbeslut. Vissa tjänster kan dessutom kräva svenskt medborgarskap och omfatta säkerhetsprövningsintervju med registerkontroll enligt säkerhetsskyddslagen (2018:585).

Det här bör kandidater lyfta i ansökan

För kandidater som söker IT-säkerhetsjobb i Sverige och vill matcha den här rollen kan det vara relevant att konkretisera:

Exempel på arbete med säkerhetskravställning i upphandlingar/anskaffningar, inklusive leverantörsbedömning och säkerhetsanalyser.
Hur du har arbetat med att omsätta styrande dokument och regulatoriska krav till tekniska kontrollkrav och praktiska lösningar.
Erfarenhet av kontroller, gap-analyser, granskningar och uppföljning av säkerhetskrav i projekt och förvaltningsmiljöer.
Arkitekturarbete där krav från exempelvis ISO27001, NIS2 och GDPR integrerats i design och implementation.
Teknisk bredd inom IAM, nätverk och molntjänster, och hur du drivit eller stöttat säkerhetsimplementering i komplexa IT-miljöer.
Incident- och riskhantering: hur du analyserat, prioriterat och drivit åtgärder tillsammans med tekniska team och verksamhet.
Kommunikativa exempel: hur du förklarar risker och krav för olika målgrupper och skapar säkerhetsmedvetande.

Så söker du tjänsten

Ansökan ska göras med CV via Trafikförvaltningens hemsida; ansökan via e-post tas inte emot enligt annonsen. Trafikförvaltningen samarbetar i rekryteringen med Computer Sweden Recruitment. Intervjuer kan ske löpande.

Sista ansökningsdag är 25 mars 2026. Vid frågor hänvisar annonsen till ansvarig rekryteringskonsult Alexandra Tihinen (Computer Sweden Recruitment), telefon 070-447 92 24 och e-post [email protected].

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan IT-säkerhetsarkitektur, upphandling/anskaffning och compliance, med krav på att kunna driva riskbaserade beslut och omsätta regelverk till fungerande säkerhetsåtgärder i en samhällsviktig verksamhet.