Ny tjänst: DNV söker Lead Auditor – Information Security ISO 27001 i Örebro – det här söker arbetsgivaren
DNV söker Lead Auditor – Information Security ISO 27001 i Örebro. Enligt annonsen rekryterar DNV nu kvalificerade lead auditors inom informationssäkerhet och ISO/IEC 27001, gärna i kombination med ISO 9001, kopplat till fortsatt tillväxt i Business Assurance-verksamheten i Sverige.
Placeringen uppges kunna vara var som helst i Sverige, med återkommande kundbesök på plats. Rollen innebär att genomföra revisioner (audits) enligt standarder för informationssäkerhet, normalt hos kund och inom flera olika branscher, både nationellt och internationellt.
Ansvar och arbetsuppgifter
Som Lead Auditor ingår du i DNV:s revisionsteam och arbetar både självständigt och i multidisciplinära team. Arbetsuppgifterna beskrivs i annonsen som en kombination av revision, projektledning och affärsstöd.
- Genomföra revisioner för svenska och internationella kunder enligt informationssäkerhetsstandarder (normalt på kundens plats).
- Projektleda större certifieringsprojekt.
- Bidra till utveckling av nya tjänster och utbildningsinsatser vid behov.
- Stötta säljteamet och bidra till försäljningsintäkter.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant utbildningsbakgrund.
- Minst fyra års heltidspraktisk arbetslivserfarenhet inom IT, varav minst två år i roll eller funktion kopplad till informationssäkerhet.
- Erfarenhet av en eller flera standarder: ISO 27001 och ISO 9001, samt kunskap om best practices inom informationssäkerhet.
- God samarbets- och kommunikationsförmåga.
- Möjlighet att resa, inklusive övernattningar, och ofta resor utanför ordinarie arbetstid.
- Goda kunskaper i engelska i tal och skrift samt flytande svenska i tal och skrift.
Meriterande
- ISO 22301 (Business Continuity) och/eller ISO 20000 (Service Management).
- Stark kommersiell förmåga och säljkompetens.
- Stark kommunikations- och utbildningsförmåga.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet och IT-säkerhet, med tyngdpunkt på ledningssystem, regelefterlevnad och tredjepartsrevision kopplat till ISO/IEC 27001. Inriktningen ligger på att granska och bedöma hur organisationer styr, implementerar och följer upp sitt informationssäkerhetsarbete inom ramen för certifiering.
Annonsen pekar även på angränsande områden som kvalitetsledning (ISO 9001) samt, meriterande, kontinuitet/beredskap ur ledningssystemperspektiv (ISO 22301) och IT-tjänstehantering (ISO 20000).
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att konkretisera erfarenhet och leverans i tidigare uppdrag, särskilt där du arbetat med revision, styrning och standarder.
- Exempel på genomförda ISO 27001- och/eller ISO 9001-audits och din roll i planering, genomförande och rapportering.
- Praktisk IT-bakgrund och hur den kopplats till informationssäkerhetsarbete (minst två år i säkerhetsrelaterad funktion).
- Erfarenhet av att arbeta kundnära, inklusive att hantera olika intressenter och kommunicera revisionsresultat.
- Projektledningsinslag i certifierings- eller förbättringsprojekt (om tillämpligt).
- Förmåga att arbeta självständigt och samtidigt fungera i tvärfunktionella team, inklusive internationell kontext.
- Språkförmåga (svenska och engelska) samt praktiska förutsättningar för resor med övernattning.
Så söker du tjänsten
Enligt annonsen ska CV skickas in på engelska eller svenska. Intervjuer hålls löpande. Sista ansökningsdag framgår inte i annonsen.
För mer information om rollen hänvisar DNV till Patrik Flink, Operations Manager, Sweden, på telefon +46 708 301 683. DNV uppger även att bakgrundskontroller kommer att genomföras på slutkandidater som del av erbjudandeprocessen, i enlighet med tillämpliga lagar och praxis.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom ISO 27001-baserad informationssäkerhet i Sverige, där revisionserfarenhet, kundarbete och förmåga att driva certifieringsuppdrag från start till leverans är centralt.
