Ny tjänst: Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun – det här söker arbetsgivaren
Socialstyrelsen söker Erfaren informationssäkerhetsansvarig i Stockholms kommun för att driva och vidareutveckla myndighetens informationssäkerhetsarbete. Enligt annonsen handlar det om en omväxlande roll där du arbetar tillsammans med olika verksamhetsområden för att säkerställa efterlevnad av lagar, riktlinjer och rekommendationer inom informationssäkerhet.
Tjänsten är en tillsvidareanställning med placering i Stockholm. Socialstyrelsen tillämpar 6 månaders provanställning. Placering anges vara på Västerbroplan i Stockholm, med planerad flytt till Solna Strand under våren 2027. Din tjänstetitel blir utredare med placering på Avdelningen för verksamhetsstöd.
Ansvar och arbetsuppgifter
I rollen som informationssäkerhetsansvarig har du enligt annonsen ett övergripande ansvar för informationssäkerhetsarbetet på myndigheten, med uppdrag att få arbetet koordinerat i hela verksamheten. Socialstyrelsen beskriver att de fortsätter utveckla sitt ledningssystem för informations- och cybersäkerhet.
- Övergripande ansvar för myndighetens informationssäkerhetsarbete och koordinering i samtliga delar av verksamheten.
- Samordna och utveckla arbetet med krav, riktlinjer och rekommendationer inom ramen för gällande regelverk, Myndigheten för civilt försvars föreskrifter samt cybersäkerhetslagstiftningen.
- Utveckla informations- och cybersäkerhet samt stödja, utbilda och vägleda organisationen.
- Regelbundet följa upp och analysera ledningssystemets effektivitet och återrapportera till myndighetens ledning.
- Samarbeta nära med verksamheterna, exempelvis informationssäkerhetssamordnare på avdelningarna, IT-säkerhetsansvarig och dataskyddsombud.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning eller annan utbildning som myndigheten bedömer relevant.
- Flerårig aktuell erfarenhet av att arbeta med informationssäkerhet enligt gällande regelverk inom offentlig förvaltning eller liknande verksamhet.
- Flerårig aktuell erfarenhet av systematiskt och riskbaserat informationssäkerhetsarbete, samt hot- och riskanalyser.
- God förmåga att prioritera och planera för att nå uppsatta mål.
- God erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter.
- Kunskap om ISO 27001 och ISO 27002.
- God förmåga att kommunicera muntligt och skriftligt på svenska.
Meriterande
- Erfarenhet av arbete med incidenter, avvikelser och sårbarheter samt identifiering av förebyggande åtgärder.
- Erfarenhet av att koordinera strategiskt och taktiskt säkerhetsarbete.
- Erfarenhet av att arbeta med ledningssystem.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och cybersäkerhetsroll med fokus på styrning, ledningssystem och regelefterlevnad i offentlig förvaltning. Annonsen pekar särskilt på arbete med kravställning och uppföljning inom informationssäkerhet, kopplat till gällande regelverk, Myndigheten för civilt försvars föreskrifter samt cybersäkerhetslagstiftningen.
Rollen har även en stark samverkans- och verksamhetsnära dimension, där informationssäkerhet kopplas till hela myndighetens arbetssätt genom utbildning, vägledning och återrapportering till ledningen.
Det här bör kandidater lyfta i ansökan
Annonsen betonar både sakkunskap och personliga egenskaper, där Socialstyrelsen särskilt lyfter pedagogik, tydlighet, kommunikationsförmåga och integritet. För att matcha kravprofilen kan det vara relevant att konkretisera:
- Hur du har arbetat med riskbaserat informationssäkerhetsarbete och genomfört hot- och riskanalyser i praktiken.
- Exempel på hur du har utvecklat, samordnat eller följt upp ett ledningssystem för informations- och/eller cybersäkerhet.
- Hur du har omsatt regelverk och riktlinjer till krav, rekommendationer och arbetssätt i en organisation (särskilt inom offentlig sektor eller liknande).
- Erfarenhet av att ta fram beslutsunderlag, utredningar och rapporter som använts i styrning eller ledningsbeslut.
- Hur du har samarbetat tvärfunktionellt, exempelvis med IT-säkerhetsfunktioner och dataskyddsombud.
- Om du har meriterande erfarenhet: konkreta fall kring incidenter/avvikelser/sårbarheter och hur förebyggande åtgärder identifierats och drivits.
- Din kunskap om ISO 27001/27002 och hur du använt standarderna i kravställning, kontroll eller förbättringsarbete.
Så söker du tjänsten
Enligt annonsen hänvisar Socialstyrelsen till den fullständiga annonsen på sin hemsida: “Jobbannons – Socialstyrelsen”. Sista ansökningsdag framgår inte i den text som publicerats här.
Sammanfattningsvis signalerar rekryteringen ett fortsatt högt kompetensbehov inom informationssäkerhet och cybersäkerhetsstyrning i offentlig sektor, med tyngdpunkt på ledningssystem, riskhantering, samordning och tydlig återrapportering till ledningen.







