Open assignments Support
logo
Apply now

Informationssäkerhetsspecialist

20291

1 Jun, 2026 to 1 Dec, 2026

Norrköping (40% remote)

Deadline: 27/4

Start-slut + option: 2026-06-01 - 2026-12-01 + option 6 mån

Ort: Norrköping, huvudsakligen på plats i Norrköping, viss möjlighet till distansarbete efter överenskommelse.

Omfattning: 100%


Uppdragsbeskrivning


Kunden har behov av en strategisk informationssäkerhetsspecialist som kan driva myndighetens arbete inom informationssäkerhet.


Rollen är placerad inom enheten Samordning på avdelningen Lednings- och verksamhetsstöd. Avdelningen samlar funktioner som arbetar med ledning och stöd för hela Kundens verksamhet, med ambitionen att ge ett effektivt, tydligt och organisationsövergripande stöd – internt såväl som externt.


Uppdraget kan komma att innebära viss tillgång till Kundens säkerhetsskyddsklassificerade uppgifter och/eller säkerhetskänsliga verksamheter. Leverantören ansvarar för att konsulten som deltar i uppdragets genomförande och därigenom få tillgång till sådana uppgifter och/eller sådana säkerhetskänsliga verksamheter, genomgår och godkänns vid säkerhetsprövning innan uppdraget påbörjas. Säkerhetsprövningen ska utföras av leverantören i enlighet med gällande lagstiftning. En säkerhetsskyddsöverenskommelse behöver vidare tecknas mellan Kunden och leverantören innan uppdraget påbörjas. Leverantören ska på begäran kunna styrka att säkerhetsprövning har genomförts och att godkännande föreligger. Leverantören ansvarar vidare för att säkerställa att säkerhetsprövningen vidmakthålls under hela avtalstiden, inklusive vid förändringar eller omständigheter som kan påverka prövningen.


Konsultens huvudsakliga arbetsuppgifter inkluderar huvudsakligen:

Leda och utveckla Kundens systematiska informationssäkerhetsarbete.

• Samordna strategiska och operativa insatser inom informationssäkerhet.

• Utföra risk- och sårbarhetsanalyser samt se till att författningskrav efterlevs.

• Utveckla och stödja verksamheten i att anpassa sig till förändrade krav och inkludera totalförsvarsperspektiv.

• Hålla i utbildningar och övningar för att stärka säkerhetskulturen inom Kunden.

• Delta i Kundens signalskyddsorganisation.

• Vidareutveckla riktlinjer och rutiner inom informationssäkerhet.

• Arbeta tätt med IT-säkerhetsorganisationen och andra nyckelaktörer.


Med anledning av nya krav inom LAS (Lagen om anställningsskydd) behöver vi information om huruvida offererad konsult/konsulter haft uppdrag hos oss nu eller tidigare.

Har offererad konsult/konsulter för detta avrop varit anställd eller utfört uppdrag som konsult för Kunden de senaste 36 månaderna räknat från sista anbudsdag? Om nej, ange ”ej aktuellt” i fritextfältet. Om ja, vänligen ange följande i fritextfältet:

• För- och efternamn på aktuell konsult

• Vid vilken avdelning på Kunden var uppdraget/anställningen

• Kontaktperson på Kunden för uppdraget/anställningen

• Datum för uppdraget/anställningen

• Stationeringsort för uppdraget/anställningen


Konsulten ska finnas tillgänglig för intervju på distans via virtuellt mötesrum. Offererad konsult ska vara tillgänglig för intervju vecka 19, primärt den 6 - 7 Maj, (vid behov av annan tid för intervju överenskommes sådan separat).


Skallkrav


Ha flerårig arbetslivserfarenhet inom informationssäkerhetsarbete

Ha mycket god förmåga att uttrycka sig i tal och skrift på svenska

Ha god förmåga att uttrycka sig i tal och skrift på engelska

Ha grundläggande generella IT-kunskaper samt goda kunskaper i MS Office

Ha erfarenhet av och god förmåga att planera, leda och driva arbete från start till mål.

Ha erfarenhet av och god förmåga att utforma och hålla i utbildningar och övningar.

Ha erfarenhet av och god förmåga att förmedla komplexa budskap anpassade till en given målgrupp.

Konsulten ska godkännas i säkerhetsprövning

Ange när konsulten kan starta uppdraget, önskvärd start 2026-06-01, senast start sker 2026-08-17


Börkrav


Ha särskild, relevant utbildning inom informationssäkerhet.

Ha certifieringar som CISM och/eller CISSP.

Ha god kunskap om NIS 2, CER och cybersäkerhetslagen.

Ha erfarenhet av arbete (liknande eller andra arbetsuppgifter) inom offentlig sektor.

Ha erfarenhet av säkerhetsskyddsarbete och/eller IT-säkerhetsarbete.

Ha kunskap/erfarenhet av att ta fram styrande dokument.

Ha erfarenhet av revisionsarbete.

Ha erfarenhet av programvaror kopplade till IT-säkerhet.


Referenskrav


Till anbudet ska bifogas kontaktuppgifter till en referent som kan verifiera att tidigare uppdrag genomförts med tillfredsställande resultat. För att referenten ska vara giltig ska konsulten ha utfört ett liknande uppdrag där (för Kundens efterfrågade uppdrag) relevanta ansvarsområden och arbetsuppgifter förekom.


Notera: Kunden får anges som referent för tidigare uppdrag. Tänk dock på att det kan uppkomma en jävssituation om angiven referensperson hos Kunden deltar i arbetet med det nu aktuella avropet. Kontakta därför tilltänkt referensperson innan anbud lämnas.