Ny tjänst: Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun – det här söker arbetsgivaren
Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun, med placering i Stockholm. Enligt annonsen handlar det om en tillsvidareanställning där du får ett övergripande ansvar för myndighetens informationssäkerhetsarbete och ska bidra i utvecklingen av ledningssystemet för informations- och cybersäkerhet.
Rollen innebär att arbeta nära verksamhetens olika delar för att säkerställa att Socialstyrelsen följer lagar, riktlinjer och rekommendationer inom informationssäkerhetsområdet, inklusive krav kopplade till Myndigheten för civilt försvars föreskrifter och cybersäkerhetslagstiftningen. Tjänsten är placerad på Västerbroplan i Stockholm, men myndigheten uppger att den under våren 2027 flyttar till Solna Strand.
Ansvar och arbetsuppgifter
I rollen som informationssäkerhetsansvarig anger Socialstyrelsen att du har ett övergripande ansvar och ska verka för att arbetet koordineras i samtliga delar av verksamheten. Arbetet bedrivs i samverkan med exempelvis informationssäkerhetssamordnare, it-säkerhetsansvarig och dataskyddsombud.
- Förbättra, samordna och följa upp myndighetens informationssäkerhetsarbete inom ramen för ett ledningssystem för informations- och cybersäkerhet.
- Samordna och utveckla krav, riktlinjer och rekommendationer utifrån gällande regelverk, Myndigheten för civilt försvars föreskrifter och cybersäkerhetslagstiftningen.
- Utveckla informations- och cybersäkerhet i organisationen samt stödja, utbilda och vägleda verksamheten.
- Regelbundet följa upp och analysera ledningssystemets effektivitet.
- Återrapportera till myndighetens ledning.
- Bidra med beslutsunderlag, utredningar och rapporter.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning eller annan utbildning som myndigheten bedömer relevant.
- Flerårig aktuell erfarenhet av att arbeta med informationssäkerhet enligt gällande regelverk inom offentlig förvaltning eller liknande verksamhet.
- Flerårig aktuell erfarenhet av systematiskt och riskbaserat informationssäkerhetsarbete, inklusive hot- och riskanalyser.
- God förmåga att prioritera och planera för att nå uppsatta mål.
- God erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter.
- Kunskap om ISO 27001 och ISO 27002.
- God förmåga att kommunicera muntligt och skriftligt på svenska.
Meriterande
- Erfarenhet av arbete med incidenter, avvikelser och sårbarheter samt att identifiera förebyggande åtgärder.
- Erfarenhet av att koordinera strategiskt och taktiskt säkerhetsarbete.
- Erfarenhet av att arbeta med ledningssystem.
Vilken typ av säkerhetsroll är det?
Detta är en tydlig informationssäkerhets- och cybersäkerhetsroll med fokus på styrning, samordning och uppföljning i myndighetsmiljö. Annonsen betonar ledningssystem, regelefterlevnad (lag & rätt inom informationssäkerhet) samt riskbaserat arbete med hot- och riskanalyser.
Rollen ligger nära funktioner som ofta återfinns hos en CISO eller informationssäkerhetsansvarig i offentlig sektor, med ett brett tvärfunktionellt samarbete mot verksamhet, IT-säkerhet och dataskydd.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan det vara särskilt relevant att konkretisera följande:
- Exempel på hur du drivit systematiskt och riskbaserat informationssäkerhetsarbete, inklusive metodik för hot- och riskanalyser.
- Hur du arbetat med styrning och regelefterlevnad i offentlig förvaltning eller liknande reglerad verksamhet, och hur du omsatt krav till praktiska riktlinjer och arbetssätt.
- Erfarenhet av att utveckla eller vidareutveckla ledningssystem för informations- och/eller cybersäkerhet och hur du följt upp effektivitet.
- Dokumentationsvana: beslutsunderlag, utredningar och rapporter som varit underlag för ledningens beslut.
- Samverkans- och kommunikationsförmåga: hur du utbildat, väglett och skapat engagemang i organisationen.
- Kunskap och tillämpning av ISO 27001/27002 i praktiken (exempelvis kontrollstruktur, styrande dokument, uppföljning).
- Om du har det meriterande: konkreta case kring incidenter/avvikelser/sårbarheter och hur förebyggande åtgärder identifierats och införts.
Socialstyrelsen framhåller även personliga egenskaper som pedagogik, tydlighet, integritet och förmåga att driva komplexa uppgifter i mål, vilket bör speglas i beskrivna erfarenheter.
Så söker du tjänsten
Enligt annonsen hänvisar Socialstyrelsen till den fullständiga annonsen på Socialstyrelsens hemsida: “Jobbannons – Socialstyrelsen”. Sista ansökningsdag framgår inte av det annonsunderlag som återges här.
Sammanfattningsvis är detta en senior informationssäkerhetsroll i Stockholm med tydligt fokus på ledningssystem, riskbaserat arbetssätt och regelefterlevnad i offentlig sektor, i nära samarbete med både verksamhet och IT-säkerhetsfunktioner.







