Ny tjänst: 3 Sverige söker Information Security Specialist i Stockholm – det här söker arbetsgivaren
3 Sverige rekryterar en Information Security Specialist i Stockholm. Enligt annonsen är det en central roll med fokus på att stärka och vidareutveckla företagets informationssäkerhetsarbete genom oberoende styrning, kontroll och uppföljning. Rollen beskrivs som bred inom informationssäkerhet, med tydlig tyngdpunkt på governance, risk och compliance (GRC) och på att omsätta krav till faktisk efterlevnad i verksamheten.
Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Information Security Specialist ska enligt annonsen bidra till att bolagets informationssäkerhet är robust, effektiv och förankrad i verksamheten. Arbetet kretsar kring styrning, riskhantering och regelefterlevnad samt att utveckla arbetssätt kopplade till standarder och regelverk.
- Arbeta med oberoende styrning, kontroll och uppföljning av informationssäkerhet.
- Utveckla och förvalta ledningssystem för informationssäkerhet (ISMS).
- Granska och utmana riskbedömningar samt analysera risker och efterlevnad.
- Driva arbetet med att tydliggöra och implementera informationssäkerhetskrav i organisationen.
- Följa upp åtgärder och fungera som kvalificerat stöd till ledning och verksamhet i strategiska och operativa frågor.
- Omsätta regelverk och standarder (exempelvis ISO 27001, NIS2 och LEK) till konkreta arbetssätt.
- Bidra till att höja säkerhetsmognaden i organisationen.
Rollen ingår i ett GRC-team som utgör bolagets andra försvarslinje och rapporterar till Head of GRC. I det dagliga arbetet anges ett nära samarbete med Tre Sverige och Tre Danmarks gemensamma CISO, riskmedarbetare och DPO. GRC ligger inom funktionen Legal & Corporate Affairs.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom informationssäkerhet, IT-risk eller cybersäkerhet, i en större organisation.
- Tydlig tyngdpunkt inom styrning, riskhantering och compliance (GRC).
- Praktisk erfarenhet av ramverk baserade på ISO 27001 och förmåga att omsätta krav till fungerande arbetssätt.
- Mycket god svenska och engelska.
- God vana av att skriva och revidera styrande dokument samt presentera komplex information tydligt och pedagogiskt.
- Personliga egenskaper som lyfts: hög integritet, självständighet i oberoende roll, analytisk förmåga, trygghet i riskbaserade bedömningar, förmåga att bygga förtroende och att driva sin ståndpunkt pragmatiskt med fokus på faktisk riskreduktion.
Meriterande
- Erfarenhet från regulatoriskt styrda verksamheter.
- Vana att arbeta i en strukturerad GRC-miljö.
- Kunskap inom NIS eller CIS-kontroller.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en informationssäkerhetsroll med fokus på governance, risk och compliance snarare än exempelvis teknisk drift eller incidentrespons. Tyngdpunkten ligger på styrande arbetssätt, kontroll och uppföljning (andra försvarslinjen), ISMS samt regelefterlevnad kopplad till bland annat ISO 27001, NIS2 och LEK. Rollen tangerar därmed även områden inom lag & rätt/regulatorik, särskilt i och med placeringen inom Legal & Corporate Affairs och samarbetet med DPO.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsinnehåll bör den som söker tjänsten konkret kunna visa hur man skapat effekt i GRC- och informationssäkerhetsarbete i praktiken, särskilt i större organisationer.
- Exempel på hur du har utvecklat, förvaltat eller förbättrat ett ISMS (t.ex. processer, styrande dokument, uppföljning och kontroll).
- Hur du omsatt ISO 27001-krav till arbetssätt som faktiskt efterlevs i verksamheten.
- Konkreta exempel på riskbedömningar du granskat/utmanat och hur riskreduktion säkrats genom åtgärdsuppföljning.
- Erfarenhet av att tolka och operationalisera regulatoriska krav (nämn särskilt om du arbetat med NIS2 eller LEK om det stämmer).
- Din förmåga att arbeta oberoende (andra försvarslinjen), samtidigt som du bygger förtroende och får med dig verksamheten.
- Exempel på skriftliga leverabler: policys, riktlinjer, standarder, kravställning och beslutsunderlag.
Så söker du tjänsten
Ansökan sker via annonsen. 3 Sverige uppger att intervjuer hålls löpande och att personligt brev inte behövs – kandidater ombeds bifoga CV och besvara urvalsfrågor i samband med ansökan. Enligt annonsen används tester i urvalsprocessen och bakgrundskontroll genomförs på slutkandidat. Sista ansökningsdag framgår inte, och tjänsten kan enligt annonsen tillsättas innan sista ansökningsdag.
För mer information hänvisar annonsen till rekryterande chef Lucas Rehn ([email protected]).
Sammanfattningsvis är detta ett säkerhetsjobb i Stockholm med tydlig GRC-inriktning, där 3 Sverige söker en Information Security Specialist som kan driva och följa upp informationssäkerhet i linje med ISO 27001 och relevanta regelverk, och samtidigt få genomslag i verksamheten.
