Ny tjänst: Trafikförvaltningen, Region Stockholm söker IT-säkerhetsspecialist (arkitektur, anskaffning & compliance) i Stockholm – det här söker arbetsgivaren
Trafikförvaltningen i Region Stockholm rekryterar en IT-säkerhetsspecialist med inriktning mot säkerhetsarkitektur, anskaffning och compliance. Enligt annonsen handlar rollen om att kombinera säkerhetsarkitektur med operativt analysarbete och praktisk teknisk implementation, för att säkerställa att säkerhetskrav och skyddsåtgärder byggs in strukturerat i både nya och befintliga lösningar.
Tjänsten är placerad i Stockholm. Annonsen beskriver även att hybridarbete kan erbjudas när möjlighet finns. Bakgrunden är en ökad komplexitet i takt med modernisering av kollektivtrafiken och ett behov av ett mer riskbaserat och verksamhetsnära IT-säkerhetsarbete i en samhällsviktig verksamhet.
Ansvar och arbetsuppgifter
IT-säkerhetsspecialisten får en central och rådgivande roll, med fokus på att vara en möjliggörare för verksamheten genom pragmatiska och riskbaserade beslut. Exempel på arbetsuppgifter i annonsen är:
- Stöd i komplexa anskaffningsprocesser genom säkerhetskravställning, lösnings- och leverantörsbedömning samt IT-säkerhetsanalyser.
- Översätta efterlevnadskrav, styrande dokument och riktlinjer till praktiska och tekniskt genomförbara lösningar.
- Verifiera efterlevnad genom kontroller, gap-analyser, granskningar och uppföljning av säkerhetskrav i projekt, system och leverantörslösningar.
- Utforma och vidareutveckla IT-säkerhetsarkitektur för nya och befintliga lösningar, med integrerade regulatoriska krav.
- Kommunicera säkerhetskrav, risker och rekommendationer tydligt, samt bidra till kunskapshöjande arbete och ökat säkerhetsmedvetande.
- Stödja analys och hantering av säkerhetsincidenter och identifierade risker, samt driva åtgärds- och förbättringsarbete i samverkan med tekniska team och verksamhet.
Kravprofil: kompetens och erfarenhet
Annonsen betonar behovet av gedigen erfarenhet av IT-säkerhetsarbete och förståelse för samspelet mellan teknik, regelverk och verksamhetskrav i komplexa IT-miljöer. Stor vikt läggs vid personliga egenskaper.
Krav
- Akademisk utbildning inom exempelvis IT-säkerhet, datateknik, systemvetenskap eller informatik, eller motsvarande likvärdig erfarenhet.
- Flera års erfarenhet av brett IT-säkerhetsarbete, säkerhetsarkitektur eller teknisk kravställning och granskning i komplexa miljöer.
- God kunskap inom IAM, nätverk, molntjänster och säkerhetsimplementering.
- Erfarenhet av att arbeta med upphandlingar eller implementeringsprojekt.
- Kunskap och erfarenhet av ISO 27001, cybersäkerhetslagen (NIS2), GDPR samt relevanta lagar och säkerhetsstandarder.
- Svenska som koncernspråk: du behöver tala och skriva svenska obehindrat.
Meriterande
- Certifieringar som CISSP, GIAC, CCSP eller motsvarande.
- Erfarenhet av förändringsledning och/eller projektledning.
- Erfarenhet av offentlig upphandling (LOU) eller stora upphandlingar.
- Erfarenhet av säkerhet i OT-miljöer, komplexa infrastrukturprojekt eller teknisk rådgivning till kunder.
- Förståelse för offentlighets- och sekretesslagen samt annan relevant lagstiftning i offentlig sektor.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och IT-säkerhetsroll med stark tyngdpunkt på säkerhetsarkitektur, anskaffning/upphandling och regelefterlevnad (compliance). Annonsen pekar särskilt på arbete med ramverk och regelkrav som ISO 27001, NIS2 och GDPR, samt på granskning och uppföljning av säkerhetskrav gentemot projekt, system och leverantörer.
Samtidigt framgår ett operativt inslag genom stöd vid incidenthantering och riskhantering, vilket knyter rollen till praktisk cybersäkerhet i komplexa miljöer. Annonsen nämner även säkerhetsskyddslagen i samband med grundutredning och eventuell säkerhetsprövning, vilket signalerar säkerhetsmedvetenhet och kravbild kopplad till samhällsviktig verksamhet.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens inriktning bör kandidater konkret beskriva erfarenheter som visar både strategisk höjd och förmåga till praktisk implementering. Exempel på sådant som ligger nära kravprofilen:
- Hur du arbetat med säkerhetsarkitektur (t.ex. principer, målarkitektur, säkerhetskrav i design) i komplexa IT-miljöer.
- Exempel på säkerhetskravställning och leverantörsbedömning i anskaffningar/upphandlingar eller större implementeringsprojekt.
- Hur du omsatt compliance- och styrkrav till tekniska kontroller (t.ex. kopplat till ISO 27001, NIS2 och GDPR).
- Erfarenhet av kontroller, gap-analyser, granskningar och uppföljning av säkerhetskrav i projekt och leverantörslösningar.
- Praktisk kunskap inom IAM, nätverk och molntjänster samt hur du säkerställt att skyddsåtgärder blivit genomförda.
- Hur du kommunicerar risker och rekommendationer till olika målgrupper och skapar samsyn mellan teknikteam och verksamhet.
- Deltagande i incident- och riskhantering, inklusive hur åtgärds- och förbättringsarbete drivits och följts upp.
Så söker du tjänsten
Enligt annonsen ansöker du med CV via Trafikförvaltningens hemsida (ansökan tas inte emot via e-post). Urval kan inkludera tester och intervjuer kan ske löpande. Sista ansökningsdag är 17 augusti 2026.
Rekryteringen sker i samarbete med Computer Sweden Recruitment. Kontaktperson i annonsen är rekryteringskonsult Alexandra Tihinen (070-447 92 24, [email protected]).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom IT-säkerhetsarkitektur, leverantörs- och upphandlingsnära säkerhetsarbete samt compliance och verifiering av efterlevnad i en samhällsviktig verksamhet i Stockholm.
