IVO rekryterar inspektör informationssäkerhet (NIS2)

IVO söker inspektör inom informationssäkerhet (NIS2). Läs om ansvar, krav (ISO 27000, incidenthantering) och ansökan. Sök senast 3 maj 2026.

Ny tjänst: Inspektionen för vård och omsorg, IVO sucht Inspektör inom området informationssäkerhet NIS2 in Stockholm, Provinz Stockholm, Schweden – det här söker arbetsgivaren

Inspektionen för vård och omsorg (IVO) rekryterar inspektörer inom informationssäkerhet med inriktning mot NIS2 och cybersäkerhetslagen. Enligt annonsen handlar rollen om tillsynsarbete där IVO granskar leverantörer och följer upp att kraven i regelverken efterlevs.

Placering kan enligt annonsen vara på något av IVO:s kontor i Umeå, Stockholm, Örebro, Jönköping, Göteborg eller Malmö. Tjänsten är en tillsvidareanställning med sex månaders provanställning.

Ansvar och arbetsuppgifter

Som inspektör får du en central roll i myndighetens tillsyn kopplad till NIS2 och cybersäkerhetslagen. IVO beskriver arbetsuppgifterna som både utredande och samordnande, med inslag av analys, rapportering och samverkan.

Hantera och följa upp incidentrapporter inom myndighetens ansvarsområde
Utreda och granska verksamheter samt genomföra inspektioner
Göra bedömningar, analyser och sammanställningar av data som underlag för beslut
Besvara remisser och skrivelser samt bidra med underlag i myndighetens rapportering
Delta i projekt- och utvecklingsarbeten inom verksamhetsområdet
Samverka med interna och externa aktörer för att bidra till en rättssäker och effektiv tillsyn

IVO lyfter även att myndigheten är i utveckling och att arbetsområdet på sikt kan förändras i takt med nya uppdrag, prioriteringar och instruktioner.

Kravprofil: kompetens och erfarenhet

Krav

Universitetsexamen/högskoleexamen eller annan relevant utbildning som arbetsgivaren bedömer relevant
Minst 3 års arbetslivserfarenhet av arbete inom informationssäkerhet
Erfarenhet av risk- och sårbarhetsanalyser inom informationssäkerhet
Erfarenhet av incidenthantering
God kunskap om standarder inom ISO 27000-familjen
God kunskap om legala krav inom informations- och cybersäkerhetsområdet, såsom MCF:s föreskrifter
Väldigt goda kunskaper i svenska i tal och skrift
Goda kunskaper i engelska i tal och skrift
Hög digital mognad och goda kunskaper i Officepaketet
B-körkort

Meriterande

Erfarenhet av utredningsarbete som arbetsgivaren bedömer relevant
Erfarenhet av att genomföra inspektioner/audit
Kompetens om CER
Erfarenhet av att genomföra GAP-analyser

IVO betonar även personliga egenskaper och anger att man lägger stor vikt vid dessa. Rollen beskrivs kräva att du är strukturerad, trygg och har hög integritet, samt att du är kommunikativ, samarbetsinriktad och kan arbeta både självständigt och tillsammans med andra. Stresstålighet, anpassningsförmåga och ett professionellt agerande lyfts också.

Vilken typ av säkerhetsroll är det?

Detta är en roll inom informationssäkerhet och cybersäkerhet med tydlig inriktning på tillsyn, regelefterlevnad och incidentuppföljning kopplat till NIS2 och cybersäkerhetslagen. Fokus ligger på granskning, analys och bedömningar som underlag för myndighetsbeslut, samt samverkan med interna och externa aktörer för rättssäker tillsyn.

För säkerhetsfunktioner och beslutsfattare (exempelvis CISO, informationssäkerhetsansvariga och risk managers) signalerar annonsen ett kompetensbehov där kombinationen av praktisk informationssäkerhet (incidenthantering, risk- och sårbarhetsanalys) och ramverk/standarder (ISO 27000) behöver möta regulatoriska krav och myndighetsnära utredningsarbete.

Det här bör kandidater lyfta i ansökan

Utifrån IVO:s kravprofil finns några områden som framstår som särskilt viktiga att konkretisera i CV och svar på urvalsfrågor:

Erfarenhet av informationssäkerhetsarbete över tid (minst tre år) och vilka typer av miljöer/verksamheter du arbetat i
Exempel på genomförda risk- och sårbarhetsanalyser inom informationssäkerhet: metod, underlag, slutsatser och hur resultat omsatts i åtgärder
Incidenthantering: din roll i processen (triage, utredning, koordinering, uppföljning) och hur du arbetat med dokumentation och lärande
Kunskap om ISO 27000-familjen och hur du använt standarder i styrning, kontroller eller granskning
Erfarenhet av att arbeta mot legala krav inom informations- och cybersäkerhet, inklusive de föreskrifter som nämns i annonsen
Om du har meriterande erfarenheter: beskriv utredningsarbete, inspektion/audit, GAP-analys och eventuell kompetens inom CER
Samverkansförmåga: hur du samarbetat med olika intressenter och bidragit till rättssäkra och effektiva arbetssätt

Annonsen betonar också integritet, struktur och professionellt agerande, vilket kan vara relevant att styrka med konkreta exempel från tidigare uppdrag.

Så söker du tjänsten

Enligt annonsen ansöker du genom att svara på urvalsfrågor och bifoga ditt CV. I ansökan ska det framgå hur du motsvarar kravprofilen, och ansökan räknas som komplett först när urvalsfrågorna är besvarade.

Sista ansökningsdag är den 3 maj 2026.

IVO uppger att man ställer höga krav på säkerhets- och sekretessmedvetenhet och att du kommer att behöva genomgå en bakgrundskontroll.

Sammanfattningsvis rekryterar IVO en inspektörsroll i gränslandet mellan informationssäkerhet, cybersäkerhet och regelefterlevnad, med tydligt fokus på tillsyn enligt NIS2 och cybersäkerhetslagen och med placeringsmöjlighet på flera orter i Sverige, inklusive Stockholm.