Ny tjänst: E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren
E‑hälsomyndigheten söker Informationssäkerhetsspecialist i Stockholm. Enligt annonsen handlar rollen om att stärka och vidareutveckla myndighetens systematiska informationssäkerhetsarbete i nära samverkan med enheten säkerhet och beredskap, IT-säkerhetsansvarig, arkitekter, driftspersonal och verksamheten.
Tjänsten är en tillsvidareanställning med sex månaders provanställning, omfattningen är heltid (100 procent) och det finns två lediga befattningar. Myndigheten uppger att medarbetare har förtroendearbetstid och kan arbeta delvis på distans. Resor kan förekomma, främst mellan Kalmar och Stockholm.
Ansvar och arbetsuppgifter
Informationssäkerhetsspecialisten får ett samordnande och utvecklande ansvar för styrning, metodstöd, efterlevnad och uppföljning av informationssäkerheten. I uppdraget ingår även utbildning och riskarbete.
- Samordna, följa upp och utveckla E‑hälsomyndighetens arbete med informationssäkerhet.
- Ta fram interna regelverk, metoder och processer utifrån lagkrav, implementera dessa och följa upp efterlevnaden.
- Identifiera och bedöma hotbild och omsätta detta i interna krav och risker för verksamheten.
- Initiera riskbedömningar för att identifiera och hantera hot och sårbarheter.
- Planera och genomföra målgruppsanpassade utbildningar, workshoppar och andra kommunikativa insatser inom informationssäkerhet.
- Stödja verksamheten i bedömningar kopplade till informationssäkerhet.
- Omvärldsbevaka och följa utvecklingen inom området.
I annonsen framgår att enheten säkerhet och beredskap ansvarar för att styra, stödja och följa upp ett systematiskt säkerhets- och beredskapsarbete, inklusive verksamhetsskydd, säkerhetsskydd, beredskap och uppgifter inom civilt försvar.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant högskoleutbildning, eller annan utbildning i kombination med arbetslivserfarenhet som bedöms likvärdig.
- Minst tre års erfarenhet av informationssäkerhetsarbete.
- Erfarenhet av att analysera, revidera och implementera styrning, stöd och uppföljning av informationssäkerhet.
- Erfarenhet av att genomföra risk- och sårbarhetsanalyser samt kravställning vid upphandling/inköp.
Meriterande
- Erfarenhet och förståelse för hur informationssäkerhetsarbete, inklusive dataskydd, kan integreras i säkerhets- och/eller kvalitetsledningssystem.
- Erfarenhet av informationssäkerhetsarbete i agila team.
- Certifieringar som CISSP, CISM, CISA eller liknande.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en informationssäkerhetsroll med tydligt fokus på styrning, regelefterlevnad, riskhantering och intern förankring i organisationen. Samverkan med IT-säkerhetsansvarig, arkitekter och drift indikerar även en nära koppling till IT-säkerhet/cybersäkerhet i praktiken, men annonsen betonar framför allt det systematiska informationssäkerhetsarbetet.
Att rollen är placerad i säkerhetsklass och att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen ska genomföras visar samtidigt på koppling till säkerhetsskydd och personalsäkerhet, även om arbetsuppgifterna i huvudsak beskrivs inom informationssäkerhet.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du byggt eller utvecklat styrande dokument, metodstöd och rutiner för informationssäkerhet – och hur du följt upp efterlevnad.
- Konkreta risk- och sårbarhetsanalyser du genomfört, samt hur resultaten omsatts i krav, åtgärder och prioriteringar.
- Erfarenhet av hotbildsbedömning och hur den översatts till interna säkerhetskrav och risker för verksamheten.
- Erfarenhet av kravställning vid upphandling/inköp kopplat till informationssäkerhet.
- Genomförda utbildningar, workshoppar eller andra insatser för att höja säkerhetsmedvetenhet och skapa förankring i verksamheten.
- Samverkansförmåga: hur du arbetat nära IT (t.ex. drift och arkitektur) och samtidigt stöttat verksamheten i bedömningar.
- Om relevant: hur du integrerat informationssäkerhet och dataskydd i ledningssystem, arbetat i agila team och/eller vilka certifieringar du har (CISSP/CISM/CISA).
Annonsen betonar även personliga egenskaper som stabilitet, god organisering, flexibilitet vid omprioriteringar, samarbetsförmåga och analytiskt arbetssätt – egenskaper som kan vara värda att styrka med konkreta exempel.
Så söker du tjänsten
Ansökan och CV ska skickas in via E‑hälsomyndighetens rekryteringsverktyg senast den 3 juni 2026. Myndigheten uppmanar sökande att ladda upp examensbevis, betyg och relevanta intyg. Urvalsfrågor ingår och behöver besvaras för att ansökan ska anses komplett.
Rekryterande chef är Jonas Jensen (076-50 63 739) och HR-specialist för rekryteringsprocessen är Elisabeth Axelsson (010-106 08 98). Referensnummer i annonsen är 2026/03571.
Tjänsten är placerad i säkerhetsklass, vilket enligt annonsen innebär krav på svenskt medborgarskap och att säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen genomförs före anställning. Sammantaget signalerar rekryteringen ett fortsatt tydligt behov i Sverige av informationssäkerhetskompetens som kombinerar styrning, riskarbete och verksamhetsnära samverkan – särskilt i samhällsviktig digital infrastruktur.
