Ny tjänst: Saab söker Head of IT Governance, Risk and Compliance i Solna – det här söker arbetsgivaren
Saab söker Head of IT Governance, Risk and Compliance i Solna för affärsområdet Surveillance. Enligt annonsen handlar det om en nyckelroll med övergripande ansvar för att äga och förvalta ramverk och strukturer samt att bygga upp och etablera en funktion som stärker förmågan inom IT-styrning, riskhantering och regelefterlevnad (GRC).
Rollen kan utgå från Solna eller Göteborg. Det framgår inte i annonsen om tjänsten har möjlighet till distansarbete, omfattning (heltid/deltid) eller lön.
Ansvar och arbetsuppgifter
Head of IT GRC får, enligt Saab, ett helhetsansvar för att etablera strukturer för effektiv governance, risk och compliance i IT-miljö. Arbetet innebär både strategisk uppbyggnad och operativt stöd till olika delar av organisationen.
- Äga och förvalta GRC-ramverk och de strukturer som krävs för IT-styrning, riskhantering och regelefterlevnad.
- Bygga upp och etablera en GRC-funktion som kontinuerligt stärker verksamhetens förmåga inom området.
- Inledningsvis arbeta tillsammans med en specialist i funktionen samt analysera behov och föreslå hur ett framtida team kan växa och organiseras.
- Leda, utveckla och administrera metoder och aktiviteter inom GRC.
- Implementera strategier för riskhantering, styrning och efterlevnad.
- Proaktivt stötta olika avdelningar för att förbättra verksamheten genom resursutnyttjande och metodik.
Kravprofil: kompetens och erfarenhet
Saab beskriver att de söker en trygg ledare med stark kommunikativ förmåga, som trivs tvärfunktionellt och kan navigera i ett föränderligt regulatoriskt landskap.
Krav
- Minst 10 års erfarenhet av att utveckla, implementera och förvalta strukturer, metoder och verktyg inom GRC.
- Dokumenterad erfarenhet av att leda team och arbeta i gränssnittet mellan IT och affärsverksamhet.
- Mycket god kunskap om relevanta ramverk, standarder och regleringar.
- Förmåga att formulera risker och compliance-krav så att ledningsgrupper förstår och engageras.
- Erfarenhet av att leda direktrapporterande medarbetare och driva teknisk utveckling framåt.
Meriterande
Det framgår inte av annonsen vilka meriterande kvalifikationer som särskilt efterfrågas utöver kraven ovan.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom IT Governance, Risk and Compliance med tydlig koppling till informationssäkerhet/IT-säkerhet och styrning av risk- och regelefterlevnadsarbete i IT-miljö. Även om annonsen inte specificerar enskilda regelverk eller standarder, pekar uppdraget på ett behov av strukturerad riskhantering och compliance i en verksamhet med höga krav på kontroll och spårbarhet.
Annonsen anger också att befattningen kräver att kandidaten genomgår och godkänns enligt gällande bestämmelser för säkerhetsskydd. För roller där Saab har krav på säkerhetsklassning kan det, i förekommande fall, innebära krav på visst medborgarskap.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten kan det vara särskilt relevant att konkretisera erfarenhet och leveranser inom GRC, i linje med annonsens fokus på att bygga upp en funktion och få genomslag i organisationen.
- Exempel på hur du etablerat eller vidareutvecklat GRC-ramverk, styrmodeller och arbetssätt i större organisationer.
- Hur du arbetat i gränssnittet mellan IT och affär, inklusive hur du skapat samsyn och prioriteringar tvärfunktionellt.
- Konkreta resultat inom riskhantering och regelefterlevnad, inklusive hur risker och krav kommunicerats till ledningsgrupp.
- Ledarskap: hur du byggt team, lett direktrapporterande och organiserat funktioner för långsiktig förvaltning och förbättring.
- Förmåga att arbeta i en miljö där säkerhetsskyddsprövning kan bli aktuell, och vad det innebär i praktiken för rollen.
Så söker du tjänsten
Annonsen beskriver inte i detalj vilken ansökningsväg som används (exempelvis länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller av annonsen.
Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom IT-styrning, riskhantering och compliance i en säkerhetskänslig kontext, där både ledarskap och förmåga att operationalisera GRC-strukturer är centralt.
