Säkerhetsstrateg, informationssäkerhet – Uppsala – Läkemedelsverket

Säkerhetsstrateg informationssäkerhet på Läkemedelsverket i Uppsala. Riskanalyser, informationsklassning, incidenthantering, utbildning. Sök senast 10 april 2026

Ny tjänst: Läkemedelsverket söker Säkerhetsstrateg, informationssäkerhet i Uppsala – det här söker arbetsgivaren

Läkemedelsverket söker Säkerhetsstrateg, informationssäkerhet i Uppsala. Rollen placeras vid myndighetens säkerhetsenhet, som enligt annonsen är i en utvecklingsfas och behöver förstärkas, särskilt inom verksamhetsskydd kopplat till informationssäkerhet (inklusive IT-säkerhet).

Tjänsten är en tillsvidareanställning med tillträde enligt överenskommelse. Läkemedelsverket uppger att det finns möjlighet att delvis arbeta på distans när arbetsuppgifterna tillåter, efter överenskommelse med chef. Säkerhetsenheten är för närvarande en del av Rättsfunktionen, samtidigt som en organisationsöversyn pågår under 2026.

Ansvar och arbetsuppgifter

Enligt annonsen ska säkerhetsstrategen arbeta riskbaserat, systematiskt och långsiktigt med att utveckla och samordna Läkemedelsverkets informationssäkerhetsarbete. Arbetsuppgifterna spänner över både utveckling, stöd och uppföljning, samt operativ hantering vid incidenter.

Utveckla, stödja, följa upp och samordna myndighetens informationssäkerhetsarbete.
Stötta verksamheten med riskanalyser och riskbehandlingar.
Genomföra och/eller stödja informationsklassning.
Handlägga informationssäkerhetsincidenter.
Genomföra utbildningsinsatser för både mindre och större grupper.
Vid behov bidra i andra säkerhetsuppgifter, då informationssäkerhetsarbetet är integrerat med enhetens övriga arbete.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning, alternativt annan utbildning/erfarenhet som bedöms likvärdig.
Flerårig erfarenhet av arbete med informationssäkerhet.
Erfarenhet av att genomföra informationsklassningar.
Erfarenhet av att leda riskanalyser.
Erfarenhet av att handlägga informationssäkerhetsincidenter.
God kännedom om lagstiftning och standarder som styr informationssäkerhetsarbete, såsom:
- MSB:s (numera MCF:s) föreskrifter
- ISO 27001 och ISO 27002
- dataskyddsförordningen
- offentlighets- och sekretesslagen
- cybersäkerhetslagen
God förmåga att uttrycka sig i tal och skrift på svenska och engelska.

Meriterande

Erfarenhet av utveckling och uppföljning av ledningssystem för informationssäkerhet (LIS).
Erfarenhet av arbete på strategisk nivå.
Erfarenhet av att bereda myndighetsärenden.
Erfarenhet av säkerhetsskydd, särskilt inom området informationssäkerhet.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhetsroll med tydlig koppling till IT-säkerhet och cybersäkerhet, där riskhantering, informationsklassning och incidenthantering är centrala delar. Samtidigt ligger tjänsten inom en säkerhetsenhet som enligt annonsen arbetar brett med frågor som säkerhetsskydd, signalskydd, fysisk säkerhet, personlig säkerhet och personalsäkerhet. Det innebär att rollen kan få ett gränssnitt mot flera delar av myndighetens samlade säkerhetsarbete.

Annonsen beskriver dessutom att Läkemedelsverket är en beredskapsmyndighet, vilket påverkar rekryteringsprocessen och ramarna för anställningen (bland annat bakgrundskontroller och krigsplacering).

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten som säkerhetsstrateg inom informationssäkerhet är det särskilt relevant att konkretisera arbetsexempel som matchar annonsens risk- och styrningsfokus:

Exempel på genomförda informationsklassningar: metodik, intressenter, dokumentation och hur resultatet omsatts i krav eller åtgärder.
Ledning av riskanalyser och riskbehandlingar: hur risker identifierats, värderats och följts upp över tid.
Incidenthantering inom informationssäkerhet: handläggning, samordning, rapportering och lärande/återkoppling.
Arbete med regelverk och efterlevnad: hur du praktiskt arbetat utifrån ISO 27001/27002 och relevanta lagkrav (exempelvis dataskyddsförordningen, offentlighets- och sekretesslagen och cybersäkerhetslagen).
Om du har LIS-erfarenhet: vilka delar du byggt eller vidareutvecklat (styrande dokument, processer, uppföljning/egenkontroll).
Pedagogik och utbildning: erfarenhet av att hålla utbildningar, anpassa budskap och förankra krav i verksamheten.
Samverkan: hur du skapat samarbete med olika funktioner och växlat mellan planerade aktiviteter och händelsestyrt arbete.

Så söker du tjänsten

Sista ansökningsdag är 10 april 2026. Tjänsten är en tillsvidareanställning och Läkemedelsverket tillämpar 6 månaders provanställning. Tillträde sker enligt överenskommelse. Annonsen anger diarienummer 2.4.1-2026-021586.

Vid frågor hänvisar arbetsgivaren till tf enhetschef Robert Ling. Fackliga kontakter är Jonas Walldén (Saco) och Pia Wictor (ST). Samtliga nås via telefon 018-17 46 00 eller via e-post enligt formatet [email protected].

Läkemedelsverket uppger att rekryteringen sker i myndighetens egen regi och att bakgrundskontroller kan genomföras eftersom myndigheten är beredskapsmyndighet. Sammanfattningsvis signalerar annonsen ett fortsatt starkt behov i Sverige av senior informationssäkerhetskompetens som kombinerar styrning, riskarbete, incidenthantering och förmåga att utbilda och samordna i en myndighetsmiljö.