Information Risk and Compliance Officer – Södertälje

Intuition IT söker Information Risk and Compliance Officer till Scania i Södertälje. Konsultuppdrag, hybrid. Fokus: IRAM, governance, ISO 27001, IT/OT, CRA.

Ny tjänst: Intuition IT – Intuitive Technology Recruitment söker Information Risk and Compliance Officer i Södertälje – det här söker arbetsgivaren

Intuition IT – Intuitive Technology Recruitment söker en Information Risk and Compliance Officer för ett konsultuppdrag i Södertälje, med hybridupplägg enligt annonsen. Rollen ska stötta Information Security Officer och Cybersecurity Manager inom Production & Logistics på Scania och kombinerar operativt stöd inom cybersäkerhet, governancearbete och strukturerad dokumentation.

Uppdraget beskrivs som leveransfokuserat och innebär att bidra till stärkta säkerhetsprocesser, stöd i riskbedömningar samt att säkerställa att rutiner och dokumentation är tydliga, korrekta och i linje med säkerhetskrav. Arbetet sker i nära samverkan med bland annat Senior Cybersecurity Expert och Area Information Security Officer, och kräver samordning över flera intressenter och funktioner.

Ansvar och arbetsuppgifter

Annonsen lyfter en bredd av uppgifter som spänner över både operativ IT-säkerhet/cybersäkerhet och mer styrande arbete inom informationssäkerhet och compliance.

Stötta dagliga operativa cybersäkerhetsuppgifter åt Information Security Officer och Product Cybersecurity Manager.
Assistera vid IRAM-bedömningar (riskbedömningar) och uppföljande aktiviteter.
Ta fram dokumentation, rapporter, presentationer och annat stödmaterial.
Bidra till säkerhetsstyrning (governance), processer och koordinering av säkerhetsrelaterade aktiviteter.
Skriva om och förbättra shopfloor IT-procedurer och riktlinjer för tydlighet, korrekthet och efterlevnad.
Samverka med intressenter inom Production Units (PRUs), P&L IT (IN), Maintenance och Logistics.
Stötta i att förstå konsekvenserna av Cyber Resilience Act (CRA) för Production & Logistics.

Kravprofil: kompetens och erfarenhet

Krav

Erfarenhet av informationssäkerhet, cybersäkerhetsstöd, riskhantering eller compliance-relaterade aktiviteter.
Erfarenhet av att stödja governanceprocesser, dokumentationsarbete eller koordinering av säkerhetsrelaterade aktiviteter.
Stark dokumentations- och analysförmåga samt förmåga att strukturera komplex information på ett tydligt sätt.
Förmåga att samarbeta med både tekniska och operativa intressenter.
Flytande kommunikation på svenska och engelska.

Meriterande

ISO 27000-certifiering eller erfarenhet av att arbeta enligt ISO 27001-ramverk.
Kunskap om Cyber Resilience Act (CRA).
Erfarenhet av Cybersecurity Management Systems (CSMS).
Erfarenhet från industri- eller tillverkningsmiljöer.
Erfarenhet av IT/OT-miljöer.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydlig tyngd på styrning (governance), riskhantering och compliance kopplat till verksamhetsnära miljöer i produktion och logistik. Annonsen pekar särskilt ut arbete med riskbedömningar (IRAM), process- och dokumentationsstyrning samt stöd i att tolka och omsätta krav kopplade till Cyber Resilience Act (CRA).

Att rollen nämner shopfloor IT och IT/OT som meriterande placerar den nära den industriella verkligheten där säkerhetsarbete ofta behöver fungera både i operativa flöden och i mer formella ramverk, exempelvis ISO 27001 och CSMS.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på arbete med riskbedömningar (exempelvis IRAM eller motsvarande) och hur du följt upp identifierade risker.
Hur du arbetat med governance: processer, samordning, kontrollaktiviteter och efterlevnad inom informationssäkerhet/IT-säkerhet.
Din förmåga att skapa och förbättra styrande dokumentation (rutiner, riktlinjer, rapporter, presentationsmaterial) så att den blir användbar i vardagen.
Erfarenhet av att samarbeta mellan teknik och verksamhet, särskilt i miljöer med många intressenter (produktion, underhåll, logistik och IT).
Om du har det: erfarenhet av ISO 27001, CSMS, IT/OT och kunskap om Cyber Resilience Act (CRA) och vad den innebär för organisationer.
Språklig och kommunikativ förmåga i både svenska och engelska, särskilt kopplat till att översätta komplexa säkerhetskrav till tydliga instruktioner.

Så söker du tjänsten

Annonsen anger att uppdraget är ett konsultuppdrag (contract) i Södertälje med hybrid arbetsform. Hur ansökan ska skickas in, sista ansökningsdag, omfattning och övriga villkor framgår inte av annonsunderlaget som Säkerhetsvärlden tagit del av.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet och cybersäkerhet i industriella miljöer, med fokus på risk, styrning och högkvalitativ dokumentation samt förmåga att samordna säkerhetskrav tvärs produktion, logistik och IT.