IT Security Lead – Sandviken – Walter Tools

Senior roll inom informationssäkerhet: driv säkerhetsprogram, risk, governance och incidenthantering i global miljö. Remote inom Europa, Sandviken.

Ny tjänst: Walter Tools söker IT Security Lead (f/m/d) – remote within Europe i Sandviken – det här söker arbetsgivaren

Walter Tools rekryterar en IT Security Lead (f/m/d) – remote within Europe, med koppling till Sandviken enligt annonsens rubrik. Rollen beskrivs som en förstärkning av företagets IT-säkerhetsledning i samband med att Walter skalar upp sin Digital Transformation & IT-organisation.

Uppdraget är att driva genomförandet av företagets informationssäkerhetsprogram för att skydda informationstillgångar samt tillhörande teknik, applikationer, system, infrastruktur och processer i den digitala miljö där verksamheten verkar. Start anges som “as soon as possible”. Det framgår inte i annonsen om rollen är heltid/deltid eller vilken lönespann som erbjuds.

Ansvar och arbetsuppgifter

Walter Tools beskriver en kombinerad strategisk, taktisk och operativ roll inom informationssäkerhet/IT-säkerhet, med ansvar att översätta verksamhetens IT-riskkrav till tekniska kontroller, koordinera säkerhetsarbete och följa upp med mätetal och rapportering.

Leda genomförandet av ett Digital Security Improvement Program och säkerhetsprojekt kopplade till identifierade risker och verksamhetskrav.
Samverka med funktionschef och CISO på affärsområdesnivå för målbild, planering samt divisionsspecifika risker och krav.
Samla in, analysera och bedöma nuvarande och framtida hotlandskap och ge en realistisk risk- och hotbild för enterprise-miljön.
Följa upp och rapportera regelefterlevnad mot säkerhetspolicies samt stödja efterlevnad och enforcement.
Personalansvar: leda ett team av informationssäkerhetsspecialister.
Stötta resursägare och IT i att förstå och hantera utfall från säkerhetsrevisioner (audit outcomes).
Genomföra säkerhetskommunikation, awareness och utbildning för olika målgrupper (från seniora ledare till fältpersonal).
Vara kontaktlänk mot leverantörer samt juridik- och inköpsfunktioner för kontrakt och SLA:er.
Hantering av produktionsfrågor och incidenter samt deltagande i forum för problem- och förändringshantering.
Delta i informationssäkerhetsstyrning (governance) på affärsområdes-/koncernnivå.
Definiera divisionsspecifika mätetal och rapporteringsstrategier som visar framdrift i säkerhetsprogrammet.
Stödja legala och regulatoriska compliance-insatser, inklusive auditstöd.
Samverka med enterprise architecture för att säkerställa konvergens mellan verksamhets-, teknik- och säkerhetskrav.
Koordinera operativa delar av incidenthantering: detektion, respons och rapportering.
Stötta disaster recovery-planering: val av återställningsstrategier samt utveckling, test och förvaltning av DR-planer.

Rollen rapporterar enligt annonsen till Head of CIO Office och ingår i en internationell, global och hybrid organisationsstruktur med bred samverkan inom Walter, Group IT och affärsområdets IT-team.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior roll inom IT-säkerhet och informationssäkerhet med fokus på styrning, risk, compliance, incidenthantering och genomförande av säkerhetsförbättringar.

Krav

Kandidat- eller masterexamen inom informationssäkerhet, datavetenskap, business & computer science, eller jämförbar praktisk affärserfarenhet.
Minst 7 års IT-erfarenhet, varav minst 5 år i en informationssäkerhetsroll.
Erfarenhet av införande/implementering av säkerhetsramverk (exempel som nämns: NIST, ISO 27001, TISAX).
Erfarenhet av att hantera säkrad drift i IT + OT/IIoT-miljöer.
Erfarenhet av samarbete med juridik, revision och compliance.
Starka ledaregenskaper och förmåga att arbeta med verksamhetschefer, IT engineering och IT operations.
Mycket god kommunikativ förmåga i tal och skrift samt god samarbetsförmåga.
Djup förståelse för informationssäkerhetskoncept, protokoll, branschpraxis och strategier.
Stark projektledningsförmåga, inklusive planering, budget samt resursallokering.
Flytande engelska.

Meriterande

Certifiering inom något av CISM, CISSP, CASP eller SSCP (anges som “a plus”).

Vilken typ av säkerhetsroll är det?

Det här är en ledande roll inom informationssäkerhet och IT-säkerhet (cybersäkerhet), med tydliga inslag av säkerhetsstyrning (governance), riskhantering och compliance. Annonsen pekar även på operativt ansvar för incidenthantering (detektion, respons och rapportering) samt arbete med disaster recovery, vilket kopplar till kontinuitet och återställningsförmåga inom IT.

Att Walter efterfrågar erfarenhet av IT+OT/IIoT tyder på ett behov av kompetens i gränslandet mellan traditionell IT-säkerhet och industriella miljöer, där kravbilden ofta omfattar både tillgänglighet och robusthet i verksamhetskritiska flöden.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten som IT Security Lead hos Walter Tools kan det vara relevant att konkretisera erfarenheter som matchar annonsens fokus på programledning, risk, governance och operativ förmåga:

Exempel på hur du översatt verksamhetskrav och IT-risker till tekniska säkerhetskontroller, inklusive hur du mätt och följt upp effekt (KPI:er/metrics och rapportering).
Genomförda säkerhetsprogram eller förbättringsprogram (t.ex. “security improvement program”), inklusive projektplaner, budget, resursstyrning och leverans i en global/hybrid organisation.
Arbete med säkerhetsramverk som NIST, ISO 27001 eller TISAX och hur du praktiskt drivit införande, efterlevnad och policy-enforcement.
Incidenthantering i praktiken: hur du organiserat detektion, respons, rapportering och samverkan med drift/operations och andra intressenter.
Erfarenhet av IT/OT- eller IIoT-relaterad säkerhet (säkrad drift, samspel mellan engineering och operations, riskbild och krav).
Hur du hanterat auditutfall och drivit åtgärdsarbete tillsammans med IT och resursägare, samt samverkan med juridik, revision och compliance.
Ledarskap: hur du byggt, lett och utvecklat team inom informationssäkerhet.
Kommunikationsinsatser: exempel på awareness och utbildning för olika målgrupper, inklusive senior ledning.
Leverantörsstyrning: erfarenhet av att arbeta med kontrakt och SLA:er tillsammans med inköp och legal.
Bidrag till disaster recovery-planering, test och förvaltning av DR-planer.

Så söker du tjänsten

Enligt annonsen ska ansökan innehålla personligt brev (letter of motivation), CV och referenser. Walter Tools efterfrågar även att sökande anger löneanspråk och tidigast möjliga startdatum.

Ansökan ska skickas via företagets onlineverktyg “on the intranet”, enligt annonsen. Sista ansökningsdatum framgår inte.

Frågor om tjänsten hänvisas till Marcel Mizt (Head of CIO Office) på [email protected]. Sammanfattningsvis signalerar annonsen ett tydligt behov av senior informationssäkerhetskompetens med programledning, governance, incidentförmåga och IT/OT-erfarenhet i en internationell miljö.