Information Risk and Compliance Officer – Södertälje – Intuition IT

Hybridbaserat konsultuppdrag via Intuition IT i Södertälje. Stödja InfoSec och Cybersecurity inom Scanias Production & Logistics: risk, compliance, IRAM, governance, dokumentation och CRA.

Ny tjänst: Intuition IT – Intuitive Technology Recruitment söker Information Risk and Compliance Officer i Södertälje – det här söker arbetsgivaren

Intuition IT – Intuitive Technology Recruitment söker en Information Risk and Compliance Officer i Södertälje. Enligt annonsen är rollen ett konsultuppdrag (contract) med hybridupplägg och innebär att stötta Information Security Officer och Cybersecurity Manager inom Production & Logistics på Scania.

Uppdraget beskrivs som en kombination av operativt stöd inom cybersäkerhet, governance samt strukturerat dokumentationsarbete. Fokus ligger på att stärka säkerhetsprocesser, stödja riskbedömningar och säkerställa att rutiner och dokumentation är tydliga, korrekta och i linje med säkerhetskrav. Arbetet sker nära bland annat Senior Cybersecurity Expert och Area Information Security Officer, i samverkan med flera intressenter och funktioner.

Ansvar och arbetsuppgifter

Annonsen lyfter en bred roll som spänner över både praktiskt stöd och styrning/dokumentation. Exempel på arbetsuppgifter:

Stötta dagliga operativa cybersäkerhetsuppgifter för Information Security Officer och Product Cybersecurity Manager.
Assistera i genomförande av IRAM-bedömningar samt uppföljande aktiviteter.
Ta fram dokumentation, rapporter, presentationer och annat stödmaterial.
Bidra till säkerhetsstyrning (security governance), processer och koordinationsaktiviteter.
Omarbeta och förbättra shopfloor IT-procedurer och riktlinjer för att säkerställa tydlighet, korrekthet och efterlevnad.
Samverka med intressenter i Production Units (PRUs), P&L IT (IN), Maintenance och Logistics.
Stötta arbetet med att förstå konsekvenserna av Cyber Resilience Act (CRA) för Production & Logistics.

Kravprofil: kompetens och erfarenhet

Krav

Erfarenhet av informationssäkerhet, cybersäkerhetsstöd, risk management eller compliance-relaterade aktiviteter.
Erfarenhet av att stötta governance-processer, dokumentationsarbete eller koordinering av säkerhetsrelaterade aktiviteter.
Starka dokumentations- och analysförmågor samt förmåga att strukturera komplex information på ett tydligt sätt.
Förmåga att samarbeta med både tekniska och operativa intressenter.
Flytande kommunikation på svenska och engelska.

Meriterande

ISO 27000-certifiering eller erfarenhet av att arbeta enligt ISO 27001-ramverk.
Kunskap om Cyber Resilience Act (CRA).
Erfarenhet av Cybersecurity Management Systems (CSMS).
Erfarenhet från industri- eller tillverkningsmiljöer.
Erfarenhet av IT/OT-miljöer.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta primärt en roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med tydlig tyngdpunkt på risk och regelefterlevnad (compliance) samt säkerhetsstyrning (governance). Rollen är också nära kopplad till operativ verksamhet i Production & Logistics, vilket gör att samverkan mellan IT, verksamhet och i viss mån industrinära miljöer (inklusive IT/OT) framstår som central.

Att uppdraget explicit nämner IRAM-bedömningar, förbättring av shopfloor IT-procedurer och förståelse för CRA signalerar ett kompetensbehov där kravställning, spårbar dokumentation och praktisk tillämpning av cybersäkerhetskrav i produktion står i fokus.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater vinna på att konkret beskriva:

Hur du arbetat med informationssäkerhet/cybersäkerhet i operativt stöd till säkerhetsfunktioner (t.ex. stöd till ISO/CISO-liknande roller eller cybersäkerhetsledning).
Erfarenhet av riskbedömningar, särskilt IRAM eller motsvarande metodik, och hur uppföljning dokumenterats och koordinerats.
Exempel på governance- och compliancearbete: processutveckling, koordinering, kravuppfyllnad och rapportering.
Din förmåga att producera och kvalitetssäkra dokumentation: rutiner, riktlinjer, rapporter och presentationer, inklusive att omsätta komplexa krav till begriplig shopfloor-nivå.
Samarbete över gränsytor mellan teknik och verksamhet, särskilt i miljöer som berör produktion, underhåll och logistik.
Om relevant: erfarenhet av ISO 27001/ISO 27000, CSMS, IT/OT samt hur du arbetat med eller tolkat kommande regelverk som CRA.

Så söker du tjänsten

Annonsen anger att tjänsten är ett konsultuppdrag (contract) och att placering är Södertälje med hybridupplägg. Hur ansökan ska skickas in framgår inte i den information som anges här, och inte heller sista ansökningsdag.

Sammanfattningsvis söker Intuition IT – Intuitive Technology Recruitment en Information Risk and Compliance Officer i Södertälje för ett hybridbaserat konsultuppdrag med fokus på cybersäkerhetsstöd, riskbedömningar, styrning och dokumentation i en produktions- och logistiknära miljö.