Ny tjänst: Lindab Group söker Information Security Compliance Specialist – Lindab Group i Malmö – det här söker arbetsgivaren
Lindab Group rekryterar en Information Security Compliance Specialist i Malmö. Enligt annonsen stärker bolaget sina förmågor inom cybersäkerhet och regelefterlevnad och söker en senior, rådgivande roll som ska bidra till att bygga en skalbar och verksamhetsnära säkerhetsgrund i koncernen.
Rollen kombinerar strategisk rådgivning med operativt, hands-on arbete i det dagliga säkerhetsarbetet. Tjänsten rapporterar till Group CISO och omfattar bland annat arbete med Lindabs informationssäkerhetsramverk, införande av konkreta processer och kontroller, regulatoriska initiativ som NIS2 samt att säkra audit readiness i en komplex internationell organisation. Start är enligt överenskommelse. Flexibelt arbete nämns i annonsen, men exakt arbetsform (t.ex. hybrid/remote) framgår inte.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett uppdrag inom styrning (governance), compliance och kultur/implementering i organisationen. Huvudansvaret omfattar bland annat att:
- Överse och koordinera initiativ inom informationssäkerhet och regelefterlevnad, med fokus på leverans och linjering mot koncernens mål.
- Stödja utveckling, implementation och utrullning av Lindabs Information Security Framework, baserat på standarder och riktlinjer som NIST, ISO/IEC 27001, ISO/IEC 27002, ISO 31000, CIS Controls samt regulatoriska ramverk som CRA och AI Act.
- Leda och koordinera program för informationssäkerhetsrisk.
- Leda och koordinera arbete med NIS2 samt andra regulatoriska krav som GDPR, AI Act och Resilience Act, inklusive styrning, riskhantering och rapportering.
- Säkerställa revisionsredo dokumentation (audit-ready) för GDPR, NIS2 och relaterade regelverk.
- Följa upp efterlevnad, identifiera gap och driva förbättringar i processer och kontroller.
- Utveckla och genomföra målgruppsanpassade utbildningar och säkerhetsmedvetandeinsatser för policy- och beteendeförändring.
- Stärka informationsklassning, dataskydd och riskhanteringspraxis i organisationen.
- Stödja sajter och verksamhetsenheter i ett internationellt sammanhang i frågor om informationssäkerhet och compliance.
- Hantera kommunikationskanaler för policyinförande, awareness och incidentrapportering.
- Vara en betrodd rådgivare till intressenter och stötta förändringsledning och praktisk efterlevnad.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års erfarenhet inom informationssäkerhet, compliance eller governance i komplexa organisationer.
- Dokumenterad erfarenhet av att implementera informationssäkerhetsramverk, standarder och styrmodeller.
- God kunskap om regulatoriska och compliance-krav, där annonsen nämner NIS2, GDPR, AI Act, CRA, CIS Controls, ISO/IEC 27001/27002, ISO/IEC 3100 och/eller NIST.
- Erfarenhet av att koordinera initiativ över flera sajter, funktioner och intressenter.
- Stark förståelse för riskhantering, compliance-uppföljning och revisions-/auditprocesser.
- Erfarenhet av att utveckla och genomföra utbildnings- och awarenessinsatser inom säkerhet.
- God projektledningsförmåga och vana att driva initiativ från planering till implementering.
- Flytande engelska i tal och skrift.
Meriterande
- Svenska är enligt annonsen ett plus.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig inriktning mot governance, risk och compliance (GRC). Innehållet präglas av regulatorisk efterlevnad (exempelvis NIS2 och GDPR), riskprogram, styrande ramverk (NIST och ISO 27001/27002) samt audit readiness.
Annonsen betonar även förändringsledning och säkerhetskultur, vilket signalerar ett behov av att omsätta krav i praktiska arbetssätt, kontroller och rutiner i en internationell verksamhet.
Det här bör kandidater lyfta i ansökan
Utifrån Lindab Groups kravprofil kan det vara relevant att konkretisera följande i ansökan och i intervjuer:
- Exempel på hur du implementerat eller vidareutvecklat ramverk och styrning (t.ex. ISO 27001/27002 eller NIST) och översatt krav till processer, kontroller och dokumentation.
- Praktisk erfarenhet av compliancearbete kopplat till NIS2 och/eller GDPR, samt hur du arbetat med uppföljning, gap-analys och förbättringsplaner.
- Hur du byggt eller drivit riskprogram för informationssäkerhet (riskidentifiering, prioritering, åtgärdsplaner och rapportering).
- Erfarenhet av att skapa revisionsredo underlag och arbeta med auditprocesser i större organisationer.
- Hur du samordnat initiativ över flera enheter/sajter och skapat framdrift i en miljö med många intressenter.
- Konkreta exempel på säkerhetsutbildning, awareness och kommunikation som lett till bättre efterlevnad och beteendeförändring.
- Din förmåga att arbeta rådgivande och driva förändringsledning i praktiken, särskilt i internationella sammanhang.
Så söker du tjänsten
Enligt annonsen hanteras rekryteringen av A-hub. Frågor om tjänsten ska riktas till A-hub och Gabriella Freij. Sista ansökningsdag framgår inte i annonsen. Start anges som “by agreement”. Placeringsort är Malmö, Sverige.
Sammanfattningsvis visar annonsen att Lindab Group söker en senior GRC-profil inom informationssäkerhet som kan driva NIS2- och complianceinitiativ, stärka risk- och styrningsförmåga och samtidigt få arbetssätt, kontroller och kultur att fungera i vardagen över en internationell organisation.
