IT-säkerhetsspecialist till Trafikförvaltningen, Stockholm

IT-säkerhetsspecialist till Trafikförvaltningen i Stockholm. Fokus: säkerhetsarkitektur, upphandling och compliance (ISO 27001, NIS2, GDPR). Hybridarbete.

Ny tjänst: Trafikförvaltningen, Region Stockholm söker IT-säkerhetsspecialist (arkitektur, anskaffning & compliance) i Stockholm – det här söker arbetsgivaren

Trafikförvaltningen i Region Stockholm rekryterar en IT-säkerhetsspecialist med fokus på säkerhetsarkitektur, anskaffning/upphandling och compliance. Enligt annonsen handlar rollen om att kombinera rådgivande säkerhetsarkitektur med operativt analysarbete och praktisk teknisk implementation, i en verksamhet där stabila och motståndskraftiga system behöver fungera dygnet runt.

Placeringsort anges som Stockholm. Arbetsgivaren beskriver att hybridarbete kan erbjudas när möjlighet finns. Det framgår inte i annonsen om tjänsten är heltid/deltid eller vilken lön som erbjuds.

Ansvar och arbetsuppgifter

Rollen beskrivs som central och verksamhetsnära, med uppdrag att integrera säkerhetskrav och skyddsåtgärder på ett strukturerat och hållbart sätt. Trafikförvaltningen lyfter särskilt ett riskbaserat arbetssätt samt att IT-säkerhet ska fungera som en möjliggörare i verksamheten.

Stödja komplexa anskaffningsprocesser genom säkerhetskravställning, lösnings- och leverantörsbedömning samt IT-säkerhetsanalyser.
Översätta efterlevnadskrav, styrande dokument och riktlinjer till praktiska och tekniskt genomförbara lösningar.
Verifiera efterlevnad genom kontroller, gap-analyser, granskningar och uppföljning av säkerhetskrav i projekt, system och leverantörslösningar.
Utforma och vidareutveckla IT-säkerhetsarkitektur för nya och befintliga lösningar, inklusive integrering av regulatoriska krav.
Kommunicera säkerhetskrav, risker och rekommendationer tydligt samt bidra till kunskapshöjande arbete och ökat säkerhetsmedvetande.
Stödja analys och hantering av säkerhetsincidenter och identifierade risker samt driva åtgärds- och förbättringsarbete tillsammans med tekniska team och verksamhet.

Kravprofil: kompetens och erfarenhet

Annonsen efterfrågar en person med gedigen erfarenhet av IT-säkerhetsarbete och förståelse för samspelet mellan teknik, regelverk och verksamhetskrav i komplexa IT-miljöer. Trafikförvaltningen betonar även personliga egenskaper som struktur, analytisk förmåga och kommunikativ styrka.

Krav

Akademisk utbildning inom relevant område (exempelvis IT-säkerhet, datateknik, systemvetenskap eller informatik) eller motsvarande likvärdig erfarenhet.
Flera års erfarenhet av brett IT-säkerhetsarbete, säkerhetsarkitektur eller teknisk kravställning och granskning i komplexa miljöer.
God kunskap inom IAM, nätverk, molntjänster och säkerhetsimplementering.
Erfarenhet av att arbeta med upphandlingar och anskaffningsprocesser.
Kunskap och erfarenhet av ISO27001, Cybersäkerhetslagen (NIS2), GDPR samt relevanta lagar och säkerhetsstandarder.
Svenska som koncernspråk: krav på att tala och skriva svenska obehindrat.

Meriterande

Certifieringar såsom CISSP, GIAC, CCSP eller motsvarande.
Arbetslivserfarenhet inom förändringsledning och/eller projektledning.
Erfarenhet av offentlig upphandling (LOU) eller stora upphandlingar.
Erfarenhet av säkerhet i OT-miljöer, komplexa infrastrukturprojekt eller teknisk rådgivning till kunder.
Förståelse för Offentlighets- och sekretesslagen och annan relevant lagstiftning i offentlig sektor.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom IT-säkerhet och informationssäkerhet, med tydlig tyngdpunkt på säkerhetsarkitektur och regelefterlevnad (compliance). Annonsen pekar också på ett uttalat behov av kompetens i anskaffning och leverantörsbedömning, vilket speglar den ökade betydelsen av tredjepartsrisker och kravställning i upphandlingar.

Samtidigt finns inslag av operativt cybersäkerhetsarbete genom stöd vid incidenthantering, riskhantering och förbättringsarbete. Annonsen nämner även säkerhetsskyddslagen, vilket signalerar att säkerhets- och sekretessmedvetenhet är viktigt och att vissa tjänster kan omfattas av säkerhetsprövning och registerkontroll.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens fokus kan kandidater vinna på att konkretisera erfarenheter och resultat inom följande områden:

Exempel på säkerhetskravställning i upphandling/anskaffning, inklusive leverantörsbedömningar och säkerhetsanalyser.
Hur du arbetat med att omsätta krav från ISO 27001, NIS2 och GDPR till tekniska kontroller och praktiska lösningar.
Erfarenhet av arkitekturarbete: principer, målarkitektur, säkerhetsmönster och hur du integrerat regulatoriska krav i lösningar.
Genomförda kontroller, granskningar, gap-analyser och uppföljning av säkerhetskrav i projekt och förvaltning.
Teknisk bredd inom IAM, nätverk och molntjänster, samt exempel på säkerhetsimplementering i komplexa miljöer.
Incidenthantering och riskarbete: hur du samarbetat med tekniska team och verksamhet för att driva åtgärder och förbättringar.
Förmåga att kommunicera risker och krav till olika målgrupper (teknik, verksamhet, ledning), gärna med korta och tydliga beslutsunderlag.

Så söker du tjänsten

Ansökan ska göras med CV via Trafikförvaltningens hemsida; ansökan via e-post tas inte emot. Enligt annonsen kan intervjuer ske löpande och urval kan inkludera tester för objektiva bedömningar.

Sista ansökningsdag är 25 mars 2026. Rekryteringen sker i samarbete med Computer Sweden Recruitment. Kontaktperson är ansvarig rekryteringskonsult Alexandra Tihinen (070-447 92 24, [email protected]).

Sammanfattningsvis pekar annonsen på ett tydligt kompetensbehov i gränslandet mellan IT-säkerhetsarkitektur, upphandling/leverantörsstyrning och compliance – med incident- och riskarbete som en naturlig del av helheten i en samhällsviktig miljö.