IVO söker informationssäkerhetsspecialist i Stockholm

Inspektionen för vård och omsorg (IVO) söker informationssäkerhetsspecialist i Stockholm. Fokus: ISO 27001, riskanalys och incidenthantering. Ansök 17 maj 2026.

Ny tjänst: Inspektionen för vård och omsorg, IVO söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren

Inspektionen för vård och omsorg (IVO) har publicerat en jobbannons där myndigheten rekryterar en informationssäkerhetsspecialist till kontoret i Stockholm. Enligt annonsen befinner sig IVO i en intensiv utvecklingsfas där informationssäkerhetsarbetet ska förstärkas och uppgraderas.

Rollen beskrivs som operativt nära verksamheten, med uppdrag att stödja kärnverksamheten i både dagliga och mer strategiska informationssäkerhetsfrågor. Tjänsten är en tillsvidareanställning med sex månaders provanställning. Resor i tjänsten kan förekomma.

Ansvar och arbetsuppgifter

Som informationssäkerhetsspecialist arbetar du tillsammans med myndighetens informationssäkerhetssamordnare och informationssäkerhetshandläggare, samt nära övriga säkerhetsfunktioner. Annonsen betonar ett praktiskt, verksamhetsnära arbete och samverkan med flera stödfunktioner.

Genomföra informations- och utbildningsinsatser inom informationssäkerhet.
Genomföra informationsklassningar och riskanalyser.
Stödja organisationen i informationssäkerhetsfrågor, exempelvis informationsklassning, risk- och sårbarhetsanalys, kravställning och rådgivning.
Hantera informationssäkerhetsrelaterade incidenter och avvikelser.
Följa upp efterlevnad av externa krav och interna riktlinjer.
Omvärldsbevaka och delta i interna och externa nätverk för informationssäkerhet.

I det dagliga arbetet nämns även att du kan förbereda, hålla samt skriva protokoll vid möten, svara på löpande frågor och bidra till att förbättra säkerhetskulturen genom utbildning, rådgivning och stöd.

Samarbete sker enligt annonsen med bland andra jurister, arkivarier, IT-specialister, säkerhetssamordnare och dataskyddsombud. Rollen är placerad vid avdelningen för verksamhetsstöd.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk examen med inriktning mot informationssäkerhet, eller annan utbildning som IVO bedömer likvärdig.
Flerårig erfarenhet av informationssäkerhetsarbete.
Kunskap om standarder inom informationssäkerhetsområdet, inklusive ISO 27001.
Erfarenhet av att leda och genomföra informationsklassningar samt risk- och sårbarhetsanalyser.
Erfarenhet och vana att arbeta med lagar och regelverk inom informationssäkerhetsområdet.
Erfarenhet av incidenthantering inom informationssäkerhet och IT-säkerhet.
Erfarenhet av leverantörsstyrning utifrån informationssäkerhet och IT-säkerhet.
Mycket god svenska i tal och skrift.

Meriterande

Erfarenhet av att integrera informationssäkerhetsarbetet i en organisations löpande verksamhet.
Kunskaper om offentlighets- och sekretesslagen, dataskyddsförordningen (GDPR) och arkivlagen.
Erfarenhet av arbete inom offentlig sektor.
Erfarenhet av projektledning.
Aktuell erfarenhet av kravställning och säkerhetsbedömning vid anskaffning, upphandling och införande av IT-tjänster och säkerhetslösningar.
Erfarenhet av att genomföra utbildnings- och informationsinsatser.
Erfarenhet av att ta fram och revidera interna styrdokument.

IVO lyfter även personliga egenskaper som viktiga i urvalet: god samarbetsförmåga, förmåga att anpassa och kommunicera budskap till olika yrkeskategorier, självgång, långsiktig planering samt uthållighet och driv.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet med tydlig koppling till IT-säkerhet. Arbetsuppgifterna omfattar bland annat informationsklassning, risk- och sårbarhetsanalyser, incidenthantering, efterlevnad av krav samt leverantörsstyrning. Annonsen pekar också på ett compliance-nära arbete genom fokus på lagar, regelverk och uppföljning av externa krav och interna riktlinjer.

IVO uppger att myndigheten ställer höga krav på säkerhets- och sekretessmedvetenhet, och att kandidaten kan komma att genomgå säkerhetsprövning för placering i säkerhetsklass.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil och arbetsuppgifter framstår följande som centralt att konkretisera i CV och svar på urvalsfrågor:

Exempel på genomförda informationsklassningar, inklusive metodik, genomförande och resultat.
Erfarenhet av risk- och sårbarhetsanalyser (RSA) och hur rekommendationer omsatts i praktiska åtgärder.
Hur du arbetat med ISO 27001 (t.ex. styrning, kontrollmiljö, uppföljning, intern efterlevnad).
Incidenthantering inom informationssäkerhet och IT-säkerhet: process, samverkan, dokumentation och lärande efter incident.
Erfarenhet av kravställning och leverantörsstyrning ur informationssäkerhetsperspektiv.
Arbete med regelverk och regelefterlevnad, samt hur du följt upp interna riktlinjer.
Pedagogiska insatser: utbildning, rådgivning och insatser för att stärka säkerhetskultur i verksamheten.
Samverkan med funktioner som jurister, IT, arkiv och dataskydd (DPO) – och hur du anpassat kommunikationen till olika målgrupper.

Eftersom IVO skriver att urvalsfrågorna utgår från kravprofilen, bör ansökan spegla samma struktur och tydligt koppla erfarenhet till respektive krav.

Så söker du tjänsten

Enligt annonsen söker du tjänsten genom att besvara IVO:s urvalsfrågor och bifoga CV. I ansökan ska det framgå hur du motsvarar kravprofilen, och ansökan anses komplett först när frågorna är besvarade.

Sista ansökningsdag är den 17 maj 2026.

Sammanfattningsvis rekryterar IVO en verksamhetsnära informationssäkerhetsspecialist i Stockholm med tyngd i klassning, riskarbete, incidenthantering, leverantörsstyrning och regelefterlevnad – och med krav på hög säkerhets- och sekretessmedvetenhet.