Open assignments Support
logo
Apply now

Informationssäkerhetsspecialist, minst nivå 3 - SMHI (Kammaren) - 2026/579/2.3.1

20415

1 Jun, 2026 to 1 Dec, 2026

Norrköping (Onsite)

TO DO

LÄS avropsdokumenten för mer info!

- CV på svenska i word-format

--> CV bör innehålla: • Namn på konsulten • Nuvarande arbetsgivare • Roll/roller och kompetensnivå • Beskrivning av Kompetenser • Tidigare anställningar med en kort beskrivning av tjänsten • Utbildningar • Utförda uppdrag, relevanta för avropsområdet och aktuell roll/roller

- MOTIVERA SKA-KRAV

- MOTIVERA BÖR-KRAV

- REFERENSUPPDRAG

ROLL: Informationssäkerhetsspecialist, minst nivå 3

Startdatum: 2026-06-01

Slutdatum: 2026-12-01

Option: 2027-06-01

STATIONERINGSORT: Uppdraget utförs i huvudsak på plats vid SMHIs huvudkontor i Norrköping. Möjlighet till distansarbete kan medges efter överenskommelse med SMHI.

OMFATTNING: 100%


BESKRIVNING:

Konsultens huvudsakliga arbetsuppgifter inkluderar huvudsakligen: • Leda och utveckla SMHIs systematiska informationssäkerhetsarbete. • Samordna strategiska och operativa insatser inom informationssäkerhet. • Utföra risk- och sårbarhetsanalyser samt se till att författningskrav efterlevs. • • Hålla i utbildningar och övningar för att stärka säkerhetskulturen inom SMHI. • Delta i SMHIs signalskyddsorganisation. • Vidareutveckla riktlinjer och rutiner inom informationssäkerhet. • Arbeta tätt med IT-säkerhetsorganisationen och andra nyckelaktörer. Utveckla och stödja verksamheten i att anpassa sig till förändrade krav och inkludera totalförsvarsperspektiv.


Då rollen innebär hantering av sekretessbelagd information är det av yttersta vikt att konsulten har god förståelse för säkerhetsskydd och förmåga att arbeta ansvarsfullt inom givna ramar. Konsulten ska vara tydlig i sin kommunikation, ha god samarbetsförmåga och kunna omsätta komplexa krav till konkreta åtgärder.


Rollen kräver långsiktighet i kombination med drivkraft att föra projekt i mål.

Rollen innebär t ex att leda och samordna myndighetens strategiska och operativa insatser för att säkerställa att information hanteras korrekt, i enlighet med lagkrav och verksamhetens behov. Konsulten arbetar proaktivt för att analysera, identifiera och implementera säkerhetsåtgärder. Konsulten ska även bidra till att stärka en säkerhetsmedveten kultur inom organisationen.

Rollen kräver inte kompetens, samt har inte ett ansvar för, IT-tekniska lösningar, men kommer arbeta i tätt sammarbete med IT-säkerhetsorganisationen.


Rollen är placerad inom enheten Samordning på avdelningen Lednings- och verksamhetsstöd. Avdelningen samlar funktioner som arbetar med ledning och stöd för hela SMHIs verksamhet, med ambitionen att ge ett effektivt, tydligt och organisationsövergripande stöd – internt såväl som externt.

Uppdraget kan komma att innebära viss tillgång till SMHIs säkerhetsskyddsklassificerade uppgifter och/eller säkerhetskänsliga verksamheter. Leverantören ansvarar för att konsulten som deltar i uppdragets genomförande och därigenom få tillgång till sådana uppgifter och/eller sådana säkerhetskänsliga verksamheter, genomgår och godkänns vid säkerhetsprövning innan uppdraget påbörjas.


Säkerhetsprövningen ska utföras av leverantören i enlighet med gällande lagstiftning. En

säkerhetsskyddsöverenskommelse behöver vidare tecknas mellan SMHI och leverantören innan uppdraget

påbörjas.




SKA-KRAV:

1. Har offererad konsult i avropet varit anställd eller utfört uppdrag som konsult för SMHI de senaste 36 månaderna räknat från sista anbudsdag?

2. Ange eventuell koppling till SMHI

3. Konsulten ska minst uppfylla kompetensnivå 3. Motivera hur konsulten uppfyller efterfrågad kompetensnivå. Kunskap – hög kompetens inom aktuell roll. Erfarenhet – är förebild för andra konsulter på lägre nivå. Nivån uppnås normalt efter 4–8 års arbete inom aktuell roll. Ledning – tar ansvar för delområde, kan leda en mindre grupp. Självständighet – kan arbeta självständigt.

4. Konsulten kan i huvudsak utföra uppdraget på plats i Norrköping.

5. Konsulten kan påbörja uppdraget gärna 2026-06-01, dock senast 2026-08-17.

6. Ha flerårig arbetslivserfarenhet inom informationssäkerhetsarbete

7. Ha mycket god förmåga att uttrycka sig i tal och skrift på svenska

8. Ha god förmåga att uttrycka sig i tal och skrift på engelska

9. Ha grundläggande generella IT-kunskaper samt goda kunskaper i MS Office

10. Ha erfarenhet av och god förmåga att planera, leda och driva arbete från start till mål.

11. Ha erfarenhet av och god förmåga att utforma och hålla i utbildningar och övningar.

12. Ha erfarenhet av och god förmåga att förmedla komplexa budskap anpassade till en given målgrupp.

13. Referensuppdrag. Till anbudet ska bifogas kontaktuppgifter till en referent som kan verifiera att tidigare uppdrag genomförts med tillfredsställande resultat. För att referenten ska vara giltig ska konsulten ha utfört ett liknande uppdrag där relevanta ansvarsområden och arbetsuppgifter förekom. Ange Referentens namn och kontaktuppgifter, samt kort beskrivning av referensuppdraget.

14. Intervju kommer ske på distans via virtuellt mötesrum. Offererad konsult ska vara tillgänglig för intervju vecka 19, primärt den 6 - 7 Maj.



BÖR-KRAV:

1. Ha särskild, relevant utbildning inom informationssäkerhet.

2. Ha certifieringar som CISM och/eller CISSP.

3. Ha god kunskap om NIS 2, CER och cybersäkerhetslagen.

4. Ha erfarenhet av arbete (liknande eller andra arbetsuppgifter) inom offentlig sektor.

5. Ha erfarenhet av säkerhetsskyddsarbete och/eller IT-säkerhetsarbete.

6. Ha kunskap/erfarenhet av att ta fram styrande dokument.

7. Ha erfarenhet av revisionsarbete.

Ha erfarenhet av programvaror kopplade till IT-säkerhet.


Kontakta

Elia Frank

elia.frank@castra.se