Ny tjänst: SCB, Statistiska centralbyrån söker Senior informationssäkerhetsspecialist i Örebro – det här söker arbetsgivaren
SCB rekryterar en senior informationssäkerhetsspecialist med en central roll i att säkerställa att myndighetens informationssäkerhet är robust, effektiv och förankrad i verksamheten. Enligt annonsen kombinerar rollen strategiskt och operativt arbete, med fokus på oberoende styrning, kontroll och uppföljning – och att omsätta krav och regelverk till faktisk efterlevnad.
Tjänsten är placerad antingen i Örebro eller Solna strand. Inrikesresor ingår och det finns möjlighet att arbeta viss tid hemifrån utifrån verksamhetens förutsättningar. Anställningen är tillsvidare och inleds vanligtvis med sex månaders provanställning. Intervjuer väntas ske under vecka 34–35.
Ansvar och arbetsuppgifter
I annonsen beskrivs rollen som både stödjande och utmanande gentemot verksamheten, med syfte att minska risk och skapa långsiktigt värde. Arbetet omfattar såväl styrning som praktisk implementering av informationssäkerhetsåtgärder.
- Samordna, utveckla och följa upp SCB:s informationssäkerhetsarbete.
- Arbeta med oberoende styrning, kontroll och uppföljning samt driva efterlevnad av krav.
- Tolka och tillämpa relevanta lagar, förordningar och föreskrifter tillsammans med SCB:s jurister, inklusive MCF:s föreskrifter.
- Arbeta med klassificering, hantering och skydd av säkerhetsskyddsklassificerad information.
- Genomföra riskanalyser, informationsklassningar och konsekvensbedömningar.
- Ta fram och implementera styrande och stödjande dokumentation.
- Utforma och genomföra utbildningar och informationsinsatser för att bygga säkerhetsmedvetenhet.
- Bidra till att utveckla myndighetens processer och arbetssätt inom informationssäkerhet.
- Följa utvecklingen inom informationssäkerhet och rapportera relevanta iakttagelser till ledningen, i samarbete med ett team.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning, eller annan utbildning i kombination med arbetslivserfarenhet som arbetsgivaren bedömer som likvärdig.
- Mycket god kunskap om systematiskt förebyggande informationssäkerhetsarbete på både operativ och strategisk nivå.
- Flerårig erfarenhet av kvalificerat arbete inom informationssäkerhet.
- God kunskap om relevanta nationella och internationella standarder, regelverk, lagar och ramverk.
- God kunskap om säkerhetsskydd och signalskydd.
Meriterande
- Certifiering inom informationssäkerhet, exempelvis CISSP, CISM eller motsvarande.
- Erfarenhet av arbete för certifiering enligt ISO/IEC 27001/27002.
- Erfarenhet av att utveckla och förvalta föreskrifter samt interna regelverk, och att ta fram vägledningar, utbildningsmaterial och rekommendationer.
- Erfarenhet kopplad till NIS/NIS2 och/eller liknande regelverk.
- Erfarenhet av risk- och sårbarhetsanalys, säkerhetsskyddsanalys samt kravställning vid upphandling/inköp.
- Erfarenhet från myndighet eller annan offentlig verksamhet.
SCB lyfter även personliga egenskaper som tydlig kommunikation, pedagogisk förmåga, långsiktighet i planering samt att kunna driva arbetet framåt och fatta beslut inom ansvarsområdet. Myndigheten anger att stor vikt läggs vid personlig lämplighet.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en informationssäkerhetsroll med tydligt inslag av styrning, regelefterlevnad och verksamhetsnära säkerhetsarbete. Annonsen pekar samtidigt på kopplingar till säkerhetsskydd (hantering av säkerhetsskyddsklassificerad information) och signalskydd, samt ett nära samarbete med IT-avdelningens IT-säkerhetsfunktion. Tjänsten är placerad på sektionen för säkerhet och beredskap inom myndighetsledningens stab, vilket signalerar en roll nära ledning och styrning snarare än en renodlad teknisk IT-säkerhetsfunktion.
Tjänsten är dessutom säkerhetsklassad, vilket innebär säkerhetsprövning med registerkontroll inför anställningsbeslut.
Det här bör kandidater lyfta i ansökan
Utifrån SCB:s krav och arbetsuppgifter finns flera områden som sannolikt blir centrala i urval och intervju:
- Exempel på hur du arbetat med systematiskt informationssäkerhetsarbete (strategiskt och operativt) och omsatt krav till praktisk efterlevnad.
- Erfarenhet av styrning, kontroll och uppföljning, inklusive hur du mäter, följer upp och rapporterar till ledning.
- Konkreta riskanalyser, informationsklassningar och konsekvensbedömningar du genomfört – och hur resultaten använts.
- Arbete med styrande dokumentation (policy, regler, riktlinjer, rutiner) samt implementering i verksamheten.
- Samverkan med juridikfunktion kring lagar, förordningar och föreskrifter (inklusive att tolka och tillämpa).
- Erfarenhet av säkerhetsskydd och signalskydd, särskilt kopplat till klassificering och skydd av säkerhetsskyddsklassificerad information.
- Om relevant: arbete enligt ISO/IEC 27001/27002, NIS/NIS2, samt kravställning i upphandling/inköp.
- Pedagogiska insatser: utbildningar, informationsinsatser och hur du byggt säkerhetsmedvetenhet hos olika målgrupper.
Så söker du tjänsten
Enligt annonsen söker du genom att registrera ditt CV på svenska i SCB:s rekryteringssystem. Du ska bifoga examensbevis med kursförteckning. Akademiska poäng som inte ingår i en examen ska verifieras via studieintyg/registerutdrag. I ansökan besvarar du även ett antal urvalsfrågor i systemet.
Vid skyddade personuppgifter uppmanas sökande att kontakta HR-partner via SCB:s växel. Sista ansökningsdag framgår inte i den publicerade annonstexten. Tillträdesdatum anges som överenskommelse.
Sammanfattningsvis visar rekryteringen att SCB efterfrågar en senior informationssäkerhetsprofil med stark förmåga att driva styrning och efterlevnad, arbeta verksamhetsnära och samtidigt hantera krav kopplade till säkerhetsskydd och signalskydd.







