Information Security & Compliance Officer – Södertälje

Konsultuppdrag via SkillHuset i Södertälje inom informations- och cybersäkerhet: governance, risk (IRAM), compliance och dokumentation för produktion och logistik.

Ny tjänst: SkillHuset söker Information Security & Compliance Officer (Cybersecurity Governance) i Södertälje – det här söker arbetsgivaren

SkillHuset söker Information Security & Compliance Officer (Cybersecurity Governance) i Södertälje. Enligt annonsen gäller uppdraget en konsultroll som ska stötta Information Security Officer och Cybersecurity Manager inom området Production & Logistics. Rollen beskrivs som strukturerad och leveransfokuserad, med en kombination av operativt cybersäkerhetsstöd, governance-arbete och dokumentation för att stärka processer, riskarbete och efterlevnad.

Arbetet ska genomföras i nära samarbete med Senior Cybersecurity Expert och Area Information Security Officer och innebär samverkan över flera intressenter och funktioner. Annonsen anger Södertälje som ort. Arbetsform, omfattning och sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Uppdraget fokuserar på att stödja cybersäkerhetsarbetet i en produktions- och logistiknära miljö, där tydliga styrande dokument, samordning och riskuppföljning är centrala delar. Exempel på arbetsuppgifter som listas i annonsen:

Stödja dagliga operativa cybersäkerhetsuppgifter för Information Security Officer och Product Cybersecurity Manager.
Assistera vid genomförande av IRAM-bedömningar (riskbedömningar) och uppföljande aktiviteter.
Ta fram dokumentation, rapporter, presentationer och annat stödmaterial.
Bidra till säkerhetsstyrning (security governance), processer och koordineringsaktiviteter.
Skriva om och förbättra shopfloor IT-procedurer och riktlinjer för att säkerställa tydlighet, korrekthet och compliance.
Samarbeta med intressenter inom Production Units (PRUs), P&L IT (IN), Maintenance och Logistics.
Stödja förståelsen för konsekvenser av Cyber Resilience Act (CRA) för Production & Logistics.

Kravprofil: kompetens och erfarenhet

Krav

Erfarenhet av informationssäkerhet, cybersäkerhetsstöd, riskhantering eller compliance-relaterade aktiviteter.
Erfarenhet av att stödja governance-processer, dokumentationsarbete eller koordinering av säkerhetsrelaterade aktiviteter.
Stark dokumentations- och analysförmåga samt förmåga att strukturera komplex information tydligt.
Förmåga att samarbeta med både tekniska och operativa intressenter.
Flytande kommunikationsförmåga på svenska och engelska.

Meriterande

ISO 27000-certifiering eller erfarenhet av att arbeta med ISO 27001-ramverk.
Kunskap om Cyber Resilience Act (CRA).
Erfarenhet av Cybersecurity Management Systems (CSMS).
Erfarenhet från industri- eller tillverkningsmiljöer.
Erfarenhet av IT/OT-miljöer.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig inriktning mot governance, risk och compliance. Tyngdpunkten ligger på att stödja styrning, riskbedömningar (IRAM), samordning och kvalitativ dokumentation som blir användbar i operativ verksamhet.

Att uppdraget kopplas till Production & Logistics samt meriterande erfarenhet av industri- och IT/OT-miljöer signalerar också ett kompetensbehov där cybersäkerhet behöver fungera nära produktion, underhåll och logistik – inklusive praktiskt tillämpbara rutiner på ”shopfloor”-nivå.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater vinna på att konkretisera erfarenheter inom:

Styrning och efterlevnad: exempel på hur du arbetat med governance, policyer, processer och koordinerat säkerhetsaktiviteter mellan flera funktioner.
Riskarbete: deltagande i riskbedömningar (IRAM eller motsvarande), uppföljning av åtgärder och hur resultat omsatts i praktiska förbättringar.
Dokumentation som fungerar i drift: erfarenhet av att skriva, omarbeta och kvalitetssäkra instruktioner, riktlinjer och rapporter så att de blir tydliga för både IT och operativ verksamhet.
Samverkan i gränslandet IT och verksamhet: exempel på samarbete med tekniska team och operativa stakeholders, särskilt i produktionsnära kontext.
Regelverksförståelse: om du har arbetat med ISO 27001/ISO 27000 eller har koll på CRA och hur nya krav påverkar produktion och logistik, bör det beskrivas tydligt.
IT/OT-erfarenhet: om du arbetat i miljöer där IT och OT möts, eller i industriverksamhet, är det relevant att konkretisera.

Så söker du tjänsten

Annonsen anger att det handlar om ett konsultuppdrag via SkillHuset för rollen Information Security & Compliance Officer (Cybersecurity Governance) med placering i Södertälje. Exakt ansökningssätt (länk eller kontaktperson), sista ansökningsdag, anställningsform/omfattning och övriga villkor framgår inte i annonsunderlaget.

Sammanfattningsvis beskriver annonsen en informationssäkerhets- och cybersäkerhetsroll med fokus på governance, risk (IRAM), compliance och högkvalitativ dokumentation i en produktions- och logistiknära miljö, där samverkan mellan flera intressenter är en nyckelfaktor.