Ny tjänst: Kronofogden söker IT-säkerhetsspecialist i Malmö – det här söker arbetsgivaren
Kronofogden söker IT-säkerhetsspecialist i Malmö till en roll i en komplex och samhällsviktig IT-miljö där säkerhet, kvalitet och kontinuitet lyfts som centrala värden. Enligt annonsen blir du del av ett team med informations- och IT-säkerhetsspecialister som planerar, utvecklar, samordnar och följer upp myndighetens informations- och IT-säkerhetsstyrning.
IT-avdelningen beskrivs omfatta cirka 230 medarbetare över hela landet, med placering på något av myndighetens kontor i kombination med distansarbete. Kronofogden uppger att distansarbete kan erbjudas efter överenskommelse. Rollen bedrivs i en agil miljö och kopplas till arbete enligt ISO/IEC 27001 samt tillämpliga lagar, förordningar och myndighetskrav.
Ansvar och arbetsuppgifter
Rollen beskrivs som bred och kombinerar operativt IT-säkerhetsarbete med utvecklande, uppföljande och granskande arbete inom ledningssystemet. Du ska även ge kvalificerat stöd till utvecklings- och leveransteam och samarbeta nära bland annat lösningsarkitekter och systemutvecklare för att säkerhetskrav ska implementeras ändamålsenligt.
- Genomföra IT-säkerhetsgranskningar och riskanalyser
- Utbilda och stötta leveransteam i hotmodellering
- Analysera resultat från säkerhetstester
- Stödja åtgärdsarbete kopplat till identifierade brister och sårbarheter
- Formulera IT-säkerhetskrav och ge rådgivande stöd till utvecklingsteam
- Bidra till att säkerhetskrav integreras i utvecklingsprocesser och CI/CD-flöden
- Utföra operativa IT-säkerhetsuppgifter, exempelvis inom loggning och incidenthantering
- Bidra till utveckling av detekterings-, incident- och återställningsförmåga
- Delta i initiativ och uppdrag med behov av IT-säkerhetskompetens
- Underhålla och vidareutveckla styrande dokument inom IT-säkerhet
Omvärldsbevakning uppges främst ske i samverkan med andra myndigheter och organisationer.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 2 års arbetslivserfarenhet av operativt IT-säkerhetsarbete, exempelvis inom SOC eller incidenthantering
- Aktuell arbetslivserfarenhet av att arbeta med IT-säkerhetskrav i utvecklingsinitiativ
- Flerårig arbetslivserfarenhet av systemutveckling
- Kunskap om sårbarhetsskanning, hotmodellering och riskbedömning
- Aktuell arbetslivserfarenhet av logganalys och arbete med SIEM-verktyg
- Akademisk examen inom IT-säkerhet, datateknik eller motsvarande arbetslivserfarenhet som arbetsgivaren bedömer likvärdig
- Goda kunskaper i svenska och engelska i tal och skrift
Meriterande (önskvärt enligt annonsen)
- Erfarenhet från tidigare arbete i offentlig verksamhet
- Kunskap om svensk lagstiftning relevant för informationssäkerhet, exempelvis dataskyddsförordningen
- Arbetslivserfarenhet av informationssäkerhet och riskhantering enligt etablerade standarder, exempelvis ISO 27000-serien
- Certifieringar inom IT-säkerhet, exempelvis CISSP och CISM
- Kunskap om relevanta ramverk och riktlinjer, exempelvis NIST eller OWAST (så angivet i annonsen)
- Erfarenhet av DevSecOps och säkerhet i molnmiljöer
Vilken typ av säkerhetsroll är det?
Tjänsten är i första hand en informationssäkerhets- och IT-säkerhetsroll med tydlig koppling till cybersäkerhet i systemutveckling och leverans. Annonsen beskriver både styrning (informations- och IT-säkerhetsstyrning enligt ISO/IEC 27001 och styrande dokument) och operativt arbete (loggning, incidenthantering, detektering och återställning), vilket placerar rollen nära gränsytan mellan governance/compliance och tekniskt säkerhetsarbete i utvecklingsmiljö (inklusive CI/CD och DevSecOps).
Annonsen nämner även att anställningen kan innebära placering i säkerhetsklass samt säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585), vilket innebär att säkerhetsskyddsrelaterade krav kan bli aktuella beroende på uppdrag.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen och arbetsuppgifterna kan kandidater vinna på att konkretisera erfarenheter som visar både operativ förmåga och förmåga att omsätta krav i utveckling:
- Exempel på operativt IT-säkerhetsarbete (SOC, incidenthantering, logganalys, SIEM) och vilka resultat det gav
- Hur du arbetat med hotmodellering, sårbarhetsskanning och riskbedömning i praktiken
- Erfarenhet av att formulera och förankra IT-säkerhetskrav i utvecklingsinitiativ och i dialog med arkitekter/utvecklare
- Hur du integrerat säkerhet i agila arbetssätt, utvecklingsprocesser och CI/CD-flöden
- Exempel på granskningar, uppföljning och förbättringsarbete inom ledningssystem/ISO 27001 eller liknande arbetssätt
- Om relevant: erfarenhet från offentlig verksamhet, arbete med dataskyddsförordningen samt standarder i ISO 27000-serien
- Om relevant: certifieringar (CISSP/CISM) och kunskap om ramverk som NIST eller OWAST, samt DevSecOps och molnsäkerhet
Annonsen betonar även personliga förmågor som analytisk förmåga, integritet, strukturerat arbetssätt och pedagogisk kommunikation i dialog med utvecklingsteam.
Så söker du tjänsten
Enligt annonsen ska du bifoga CV när du ansöker. Kronofogden uppger att de inte använder personligt brev i sina rekryteringar och att du därför inte ska bifoga personligt brev.
Sista ansökningsdag är 2026-03-19. Anställningen är tillsvidare och inleds med provanställning i sex månader. Distansarbete kan erbjudas efter överenskommelse med arbetsgivaren.
Sammanfattningsvis är detta ett säkerhetsjobb i Sverige med fokus på IT-säkerhet och informationssäkerhet i en samhällsviktig myndighetsmiljö, där kombinationen av styrning enligt ISO/IEC 27001 och operativ förmåga inom loggning och incidenthantering står i centrum.
