Ny tjänst: 3 Sverige söker Information Security Specialist i Stockholm – det här söker arbetsgivaren
3 Sverige söker Information Security Specialist i Stockholm. Enligt jobbannonsen handlar det om en bred roll inom informationssäkerhet med tydligt fokus på governance, risk och compliance (GRC), där kandidaten ska bidra till att krav omsätts till faktisk efterlevnad i verksamheten. Rollen beskrivs som central för att säkerställa att informationssäkerheten är robust, effektiv och förankrad i organisationen.
Arbetsgivaren lyfter att tjänsten innebär oberoende styrning, kontroll och uppföljning, samt nära samarbete med verksamheten för att hantera risker och höja säkerhetsmognaden. Arbetsform (t.ex. hybrid/på plats), anställningsform, omfattning och lön framgår inte av annonsen.
Ansvar och arbetsuppgifter
I annonsen beskrivs rollen som en nyckelfunktion för styrning och regelefterlevnad inom informationssäkerhet. Exempel på ansvar och arbetsuppgifter:
- Utveckla och förvalta ledningssystem för informationssäkerhet (ISMS).
- Arbeta med oberoende styrning, kontroll och uppföljning av informationssäkerhetsarbetet.
- Granska och utmana riskbedömningar samt analysera risker och efterlevnad.
- Följa upp åtgärder och säkerställa att krav får genomslag i praktiken.
- Tydliggöra och implementera informationssäkerhetskrav i organisationen.
- Omsätta regelverk och standarder (exempelvis ISO 27001, NIS2 och LEK) till konkreta arbetssätt.
- Vara kvalificerat stöd till ledning och verksamhet i både strategiska och operativa frågor.
- Bidra till att utveckla processer och ansvarsfördelning tillsammans med bland annat CISO, riskfunktion och DPO.
Rollen ingår i ett GRC-team som utgör bolagets andra försvarslinje och rapporterar till Head of GRC. GRC beskrivs som en del av funktionen Legal & Corporate Affairs.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom informationssäkerhet, IT-risk eller cybersäkerhet i en större organisation.
- Tydlig tyngdpunkt inom styrning, riskhantering och compliance (GRC).
- Praktisk erfarenhet av ramverk baserade på ISO 27001 och förmåga att omsätta krav till fungerande arbetssätt.
- Mycket god svenska och engelska.
- God vana att skriva och revidera styrande dokument samt att presentera komplex information tydligt och pedagogiskt.
- Personliga egenskaper som hög integritet, självständighet i oberoende roll, analytisk förmåga och trygghet i riskbaserade bedömningar.
- Förmåga att bygga förtroende, kommunicera tydligt och driva ståndpunkt med pragmatisk inriktning på faktisk riskreduktion.
Meriterande
- Erfarenhet från regulatoriskt styrda verksamheter.
- Vana att arbeta i en strukturerad GRC-miljö.
- Kunskap inom NIS eller CIS-kontroller.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en informationssäkerhetsroll med inriktning mot GRC (governance, risk och compliance) och ledningssystem (ISMS). Fokus ligger på styrning, riskhantering, uppföljning och regelefterlevnad snarare än exempelvis operativ incidenthantering eller teknisk säkerhetsdrift.
Att annonsen särskilt nämner ISO 27001, NIS2 och LEK pekar samtidigt på en tydlig koppling till regulatoriska krav och “lag & rätt” i praktiken, där krav ska översättas till processer och kontroller som fungerar i verksamheten.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan det vara relevant att konkretisera:
- Exempel på hur du har utvecklat, förvaltat eller reviderat ett ISMS och vilka resultat det gav.
- Hur du har arbetat med riskbedömningar: metoder, kvalitetssäkring, utmanat antaganden och följt upp åtgärder.
- Hur du har omsatt ISO 27001-krav till praktiska arbetssätt, styrande dokument och kontrollaktiviteter.
- Erfarenhet av att översätta regulatoriska krav (t.ex. NIS2 eller LEK enligt annonsen) till verksamhetsanpassade rutiner.
- Exempel på samverkan i andra försvarslinjen och hur du balanserat stödjande och granskande roll.
- Din förmåga att skriva tydliga policys, riktlinjer och andra styrande dokument samt presentera för ledning.
- Situationer där du drivit riskbaserade bedömningar med hög integritet och samtidigt varit pragmatisk.
Så söker du tjänsten
Enligt annonsen tas ansökningar emot via annonsen och intervjuer hålls löpande. Personligt brev behövs inte – kandidaten uppmanas att bifoga CV och besvara urvalsfrågor i samband med ansökan. Arbetsgivaren uppger att tester används i urvalsprocessen och att bakgrundskontroll genomförs på slutkandidat.
Sista ansökningsdag framgår inte av annonsen, och tjänsten kan enligt annonsen tillsättas innan sista ansökningsdag.
För mer information om tjänsten anger annonsen kontakt med rekryterande chef Lucas Rehn via [email protected].
Sammanfattningsvis signalerar annonsen att 3 Sverige prioriterar förstärkning inom GRC och informationssäkerhetsstyrning, med fokus på ISMS, risk och regelefterlevnad i en större och regulatoriskt påverkad verksamhet.
