Arbetsbeskrivning

Vill du spela en nyckelroll i att skydda och utveckla informationssäkerheten hos en av Sveriges mest samhällsviktiga myndigheter? SMHI söker nu en engagerad och strategisk informationssäkerhetsansvarig som vill jobba med och utveckla myndighetens arbete inom informationssäkerhet. Informationssäkerhet handlar om att skydda information från obehöriga, se till att den alltid finns tillgänglig när den behövs, säkerställa att bara rätt personer kan komma åt den och att förebygga risker som kan hota informationens säkerhet. Med ett ökat fokus på informationssäkerhet och säkerhetsskydd till följd av SMHIs roll som beredskapsmyndighet och Sveriges Nato-medlemskap, är det avgörande att vi anpassar våra åtgärder för att möta de hot och utmaningar som kan riktas mot vår samhällsviktiga verksamhet. Vi behöver anpassa och utveckla våra säkerhetsåtgärder för att skydda SMHIs informationstillgångar. Vi fokuserar på att identifiera potentiella hotbilder, förbättra vår incidentberedskap och stärka våra rutiner för informationssäkerhet. Genom att kontinuerligt följa upp och anpassa våra säkerhetsstrategier säkerställer vi att SMHI lever upp till de nationella och internationella säkerhetskrav som ställs på oss som beredskapsmyndighet. Genom detta arbete vill vi trygga SMHIs förmåga att fortsätta leverera samhällsviktig verksamhet, även i tider med förhöjda säkerhetsrisker. Den här tjänsten är placerad vid Samordningsenheten på avdelningen Lednings- och verksamhetsstöd. Det kommer under året att bildas en ny enhet för Säkerhet och beredskap. Avdelningen samlar funktioner som arbetar med ledning och stöd för hela SMHIs verksamhet, med ambitionen att ge ett effektivt, tydligt och organisationsövergripande stöd.  Om rollen Du får en central roll i SMHIs arbete med informationssäkerhet och du kommer ha ett strategiskt, ledande och styrande ansvar med mandat. Du arbetar med att säkerställa att organisationens information skyddas genom strukturerade arbetssätt för riskhantering, styrning, efterlevnad och säkerhetskultur. Du arbetar proaktivt för att analysera, identifiera och implementera säkerhetsåtgärder, samtidigt som du bidrar till att stärka en säkerhetsmedveten kultur inom organisationen. Rollen stödjer också verksamheten i att integrera informationssäkerhet i processer, system och projekt. Dina huvudsakliga arbetsuppgifter inkluderar: • Leda och utveckla organisationens strategiska informationssäkerhetsarbete • Leda avdelningarnas informationssäkerhetssamordnare • Etablera och vidareutveckla ledningssystem för informationssäkerhet (ej certifierat enligt ISO 27001). Ledningssystem för kvalitet och miljö är ISO-certifierat • Ansvara för riskhantering och riskanalyser kopplat till information och IT • Utveckla och förvalta styrdokument, policys och riktlinjer • Vara del i omvärldsbevakning inom säkerhetsområdet • Säkerställa efterlevnad av lagar, krav och standarder • Fungera som rådgivare till ledning och verksamhet • Del av att arbeta med kartläggning och klassning av all information • Bidra till utveckling av säkerhetskultur och utbildningsinsatser • Samverka med externa aktörer, exempelvis myndigheter, leverantörer och samarbetspartners • Medverka vid revisioner, granskningar och tillsyn Om dig Krav: • Eftergymnasial avslutad utbildning inom informationssäkerhet eller exempelvis systemvetenskap, datavetenskap eller juridik, alternativt erfarenhet som SMHI bedömer som likvärdig • Flerårig arbetslivserfarenhet inom informationssäkerhet • God kunskap om: • informationssäkerhetsstyrning och riskhantering • standarderna ISO/IEC 27001/27002 • informationsklassning och riskanalysmetoder • lagstiftning och regulatoriska krav, exempelvis: GDPR, NIS2, CER, OSL, Cybersäkerhetslagen och Säkerhetsskyddslagstiftningen • incidenthantering och kontinuitetshantering • grundläggande IT- och cybersäkerhetsprinciper • Mycket god förmåga att uttrycka dig i svenska, i tal och skrift • Goda kunskaper i engelska, både i tal och skrift • Grundläggande IT-kunskaper, goda kunskaper i MS Office Meriterande: • Utbildning inom informationssäkerhet • Certifieringar som CISM eller CISSP, NIST, CRISC, Cybersecurity Framework och CIS Controls • Erfarenhet från offentlig sektor, säkerhetsskyddsarbete och/eller IT-säkerhet • Erfarenhet av att planera, leda och driva arbete från start till mål • Erfarenhet av revisionsarbete • Erfarenhet av säkerhetsarbete i komplexa IT-miljöer Vi letar efter dig som är en strategisk och självgående person med en stark analytisk förmåga. Du har ett högt säkerhetsmedvetande och integritet, och kan balansera operativa och strategiska perspektiv. Då rollen innebär hantering av sekretessbelagd information, är det av yttersta vikt att du har god förståelse för säkerhetsskydd och förmåga att arbeta ansvarsfullt inom dessa ramar. Du är tydlig i din kommunikation, har god samarbetsförmåga och kan omsätta komplexa krav till konkreta åtgärder. Dessutom har du uthållighet och drivkraft att föra projekt i mål. Anställningsform: Tillsvidareanställning Placeringsort: Tjänsten är placerad i Norrköping men omfattar säkerhetsarbete för SMHIs verksamhet i hela landet. Sista ansökningsdag: 29 mars 2026   Läs mer om SMHI som arbetsplats och om vårt erbjudande här. SMHI är en svensk expertmyndighet med globalt perspektiv och en livsviktig uppgift i att förutse förändringar i väder, vatten och klimat. Med vetenskaplig grund och genom kunskap, forskning och tjänster bidrar vi till att öka hela samhällets hållbarhet. Varje dag, dygnet runt, året om. SMHI är en beredskapsmyndighet och som anställd kan du komma att krigsplaceras vid myndigheten. Anställningen kan komma att innebära placering i säkerhetsklass. Godkänd säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585) är i så fall förutsättningar för anställning och kan innebära krav på svenskt medborgarskap. Tänk på att de handlingar och uppgifter du skickar till SMHI genom din ansökan blir en allmän handling. Detta betyder att allt material i ansökan, inklusive bilagor, kan behöva lämnas ut till den som begär det om uppgifterna inte omfattas av sekretess enligt offentlighets- och sekretesslagen. Tänk på att i första hand skriva det som du bedömer är relevant i förhållande till kraven på tjänsten. Tänk på din integritet och undvik att lämna information som innehåller känsliga personuppgifter, uppgifter om din eller närståendes hälsa, politiska åsikter eller religiös övertygelse.