Jobb: Senior IT-säkerhetsspecialist | Karolinska, Solna

Karolinska Universitetssjukhuset söker senior IT-säkerhetsspecialist i Solna. Ansvar, krav (CISSP/CISM, moln, IAM/SIEM), distans. Ansök senast 2026-04-20.

Ny tjänst: Karolinska Universitetssjukhuset söker Senior IT-säkerhetsspecialist till Karolinska Universitetssjukhuset i Stockholms kommun – det här söker arbetsgivaren

Karolinska Universitetssjukhuset har publicerat en annons där man rekryterar en senior IT-säkerhetsspecialist till Stab IT, Avdelningen för IT & Informationssäkerhet. Rollen beskrivs som central för att stärka IT-säkerheten i en samhällsviktig verksamhet, med både strategiskt och operativt ansvar i en komplex miljö.

Tjänsten är placerad i Solna och annonsen anger att det finns möjlighet till distansarbete. Anställningsformen är tillsvidare på heltid (100 procent), med provanställning om sex månader. Tjänsten kan komma att bli säkerhetsklassad.

Ansvar och arbetsuppgifter

Enligt annonsen ska den seniora IT-säkerhetsspecialisten bidra med expertis för att skapa en trygg och säker IT-miljö för patienter och personal samt stödja en effektiv och tillförlitlig drift och vårdleverans. Arbetet sker i nära samarbete med verksamhet, IT och andra nyckelfunktioner.

Designa och utveckla IT-säkerhetsarkitektur med hänsyn till lagrum och regulatoriska krav.
Medverka i bedömning av IT-säkerhetsrisker samt kravställning i olika initiativ.
Förmedla IT-säkerhetsbudskap och genomföra utbildningsinsatser för olika målgrupper.
Initiera och driva IT-säkerhetsförbättringar i en föränderlig och komplex miljö.

Kravprofil: kompetens och erfarenhet

Karolinska Universitetssjukhuset anger både krav och meriterande kompetenser. Man betonar också att stor vikt läggs vid personliga egenskaper, inklusive förmåga att kommunicera tekniska krav begripligt och att kunna arbeta självständigt såväl som i team.

Krav

Akademisk examen inom relevant område eller motsvarande utbildning/arbetslivserfarenhet som arbetsgivaren bedömer likvärdig.
Minst 5 års erfarenhet av IT-säkerhetsarbete i komplexa miljöer med flera regelverk att förhålla sig till.
Goda kunskaper i svenska, i tal och skrift.
Djup förståelse för riskhantering inom IT-säkerhet, inklusive hotmodellering, riskanalys och säkerhetskontroller.
Förmåga att förstå design och utveckling av säkerhetslösningar som fungerar i praktiken.
Certifieringar inom CISSP samt CISM, ISO/IEC 27001/27002 eller motsvarande.
Erfarenhet av kravställning vid inköp inom IT-säkerhetsområdet.
Erfarenhet av molnsäkerhet och hybridmiljöer.
Kunskap om IAM, SIEM och säker logghantering.
Goda kunskaper om standarder, lagkrav och bästa praxis avseende IT-säkerhet.
Grundläggande förståelse av informationssäkerhet.
Grundläggande förståelse av dataskyddsförordningen (GDPR) samt dess tillämpning inom IT-säkerhet.

Meriterande

Kunskap inom DevSecOps, incidenthantering och forensik.
Kunskap om IT-säkerhet inom AI.
Erfarenhet av IT-säkerhetsarbete inom offentlig sektor och/eller politiskt styrd organisation.
Erfarenhet av IT-säkerhetsarbete inom hälso- och sjukvård.
Förståelse för relevanta lagstiftningar såsom Offentlighets- och sekretesslagen, Patientdatalagen, MDR/IVDR samt Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster.

Vilken typ av säkerhetsroll är det?

Det här är en specialistroll inom IT-säkerhet och informationssäkerhet, med tydlig tyngdpunkt på riskhantering, säkerhetsarkitektur och efterlevnad av standarder och regelverk. Annonsen pekar även på områden inom cybersäkerhet såsom molnsäkerhet/hybridmiljöer samt tekniska förmågor kopplade till IAM, SIEM och säker logghantering.

Att tjänsten kan komma att bli säkerhetsklassad indikerar att rollen kan beröra säkerhetskänslig verksamhet, men annonsen specificerar inte vilken säkerhetsklassning som kan bli aktuell.

Det här bör kandidater lyfta i ansökan

Annonsen efterfrågar en senior profil som kan kombinera strategiskt och operativt arbete i en komplex miljö. För att matcha kravbilden kan det vara relevant att tydligt beskriva:

Exempel på genomförd riskhantering: hotmodellering, riskanalyser och val/utformning av säkerhetskontroller.
Erfarenhet av att designa eller utveckla säkerhetsarkitektur med hänsyn till lagkrav och regulatoriska krav.
Konkreta erfarenheter av molnsäkerhet och hybridmiljöer, samt hur säkerhetskrav omsatts i praktisk drift.
Arbete med IAM, SIEM och säker logghantering (t.ex. kravställning, implementering eller förbättringsarbete).
Hur du arbetat med kravställning vid inköp/upphandling inom IT-säkerhet.
Efterlevnad och styrning kopplat till ISO/IEC 27001/27002 samt hur du arbetat med GDPR i IT-säkerhetssammanhang.
Pedagogiska insatser: utbildningar, kommunikation av tekniska krav till olika målgrupper och förändringsledning.
Eventuell meriterande erfarenhet inom DevSecOps, incidenthantering/forensik eller IT-säkerhet kopplat till AI.

Eftersom arbetsgivaren anger att urvalsfrågor ersätter personligt brev bör kandidater även säkerställa att svaren är konkreta och kopplade till krav och meriter i annonsen.

Så söker du tjänsten

Ansökan ska enligt annonsen göras via rekryteringssystemet (ansökningar via brev eller e-post beaktas inte). CV ska bifogas och i stället för personligt brev ska kandidaten besvara urvalsfrågor samt kort motivera varför man passar för rollen. Att besvara frågorna anges vara en förutsättning för att ansökan ska anses komplett.

Urval och intervjuer kan ske löpande under ansökningstiden. Sista ansökningsdag är 2026-04-20. Tjänsten avser en tillsvidareanställning på heltid med placering i Solna (Stockholms län), med möjlighet till distansarbete. Referensnummer är 2026/2109 och kontaktperson är Daniel Westergård ([email protected]).

Sammanfattningsvis signalerar annonsen ett tydligt behov av senior IT-säkerhetskompetens inom säkerhetsarkitektur, riskhantering och regelverksefterlevnad i en samhällsviktig vårdmiljö.