Sjöfartsverket söker informationssäkerhetschef i Norrköping

Ny tjänst: Sjöfartsverket söker Informationssäkerhetschef i Norrköping – det här söker arbetsgivaren

Sjöfartsverket söker Informationssäkerhetschef i Norrköping. Rollen är placerad på Enhet för säkerhet och beredskap (ESB), en styrande och stödjande funktion som arbetar inom flera säkerhetsområden – bland annat informationssäkerhet, fysisk säkerhet, säkerhetsskydd och totalförsvar.

Enheten består i dag av 15 personer och leds av Sjöfartsverkets säkerhetschef. Enligt annonsen är informationssäkerhetsarbetet högt prioriterat, bland annat kopplat till krav enligt cybersäkerhetslagen och myndighetens säkerhetskänsliga verksamhet med krav på säkerhetsskydd. Resor i tjänsten kan förekomma.

Ansvar och arbetsuppgifter

Som informationssäkerhetschef ska du enligt annonsen leda och vidareutveckla Sjöfartsverkets informationssäkerhetsarbete samt utforma och ansvara för ledningssystem för informationssäkerhet. Rollen innebär nära samarbete med verksamheten och IT-organisationen, och du rapporterar till säkerhetschefen. Vid behov är du även föredragande för Sjöfartsverkets ledning.

• Leda Sjöfartsverkets informationssäkerhetsarbete.
• Ansvara för utveckling och efterlevnad av ledningssystem för informationssäkerhet.
• Samordna enhetens resurser för informationssäkerhetsarbete.
• Leda och utveckla Sjöfartsverkets forum för cybersäkerhet.
• Ta fram styrande och stödjande dokument inom området.
• Leda hantering av informationssäkerhetsincidenter.
• Ge råd och stöd till verksamhet och IT-organisation i frågor som rör informationssäkerhet.
• Identifiera, initiera, leda och aktivt delta i initiativ för att förbättra säkerheten.
• Agera stöd och kravställare gentemot verksamhet, IT-organisation och externa leverantörer inom informationssäkerhet.
• Arbeta med utbildningar, öka kunskap och representera enheten i interna och externa forum.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en kravprofil som kombinerar lednings- och styrningsförmåga med praktisk erfarenhet av informationssäkerhet, IT-säkerhet och cybersäkerhet, samt arbete med dataskydd.

Krav

• Minst 3 års erfarenhet av arbete med informationssäkerhet, dataskydd, cybersäkerhet eller IT-säkerhet.
• Erfarenhet av informationssäkerhet i ledande ställning, alternativt som konsult inom revisionsbyrå med inriktning mot informationssäkerhet och cyberrisker.
• God förståelse och erfarenhet av ledningssystem för informationssäkerhet.
• Aktivt drivit förändringsprojekt inom informationssäkerhetsområdet.
• Relevant högskole-/universitetsutbildning.
• Goda kunskaper i svenska och engelska.

Meriterande

• Certifieringar inom informationssäkerhet, exempelvis CISM, CISA, CRISC eller CISSP.
• Erfarenhet av revision av informationssäkerhet, exempelvis genom “cybersäkerhetskollen” eller liknande instrument.

Vilken typ av säkerhetsroll är det?

Tjänsten är i grunden en ledande roll inom informationssäkerhet med tydlig koppling till IT-säkerhet och cybersäkerhet. Fokus ligger på styrning och efterlevnad genom ett ledningssystem för informationssäkerhet, incidenthantering samt intern samverkan mellan verksamhet och IT.

Annonsen pekar också på att rollen verkar i en kontext där säkerhetsskydd och totalförsvar ingår i enhetens uppdrag, och att Sjöfartsverket bedriver säkerhetskänslig verksamhet med krav på säkerhetsskydd.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter framstår följande som centralt att beskriva konkret i ansökan:

• Exempel på hur du lett ett informationssäkerhetsprogram eller motsvarande styrning, inklusive hur du drivit arbetet framåt i organisationer med många intressenter.
• Erfarenhet av att utveckla, införa och förvalta ledningssystem för informationssäkerhet och hur du arbetat med efterlevnad.
• Hur du arbetat med incidenthantering inom informationssäkerhet (processer, roller, samordning och uppföljning).
• Förmåga att ta fram styrande och stödjande dokument (strategier, riktlinjer, rutiner) och omsätta dem i praktiken genom utbildning och rådgivning.
• Erfarenhet av kravställning mot IT-organisation och externa leverantörer.
• Beskrivning av samverkansförmåga och kommunikativ förmåga, särskilt i dialog med ledning, chefer och specialister.

Så söker du tjänsten

Ansökan ska registreras senast 9 augusti 2026. Enligt annonsen gäller rekryteringen en tillsvidareanställning som beräknas tillsättas snarast, och Sjöfartsverket kan komma att tillämpa sex månaders provanställning. Individuell lönesättning tillämpas.

Befattningen kan innebära krigsplacering. Tjänsten kan komma att kräva svenskt medborgarskap, och säkerhetsprövning med registerkontroll kan komma att genomföras innan erbjudande om anställning.

Upplysningar lämnas av säkerhetschef Cay Pettersson, 010-478 47 87. Diarienummer för rekryteringen är 26-04118.

Sammantaget signalerar rekryteringen ett tydligt behov av ledande kompetens inom informationssäkerhet, med tyngdpunkt på styrning, efterlevnad och samverkan mellan verksamhet och IT i en myndighetsmiljö med cybersäkerhets- och säkerhetsskyddskrav.