Produktägare inom IT- och informationssäkerhet – Stockholm – Fackförbundet ST

Produktägare inom IT- och informationssäkerhet till Fackförbundet ST i Stockholm. Ansvar för strategi, leverantörsstyrning, GDPR och proaktiva åtgärder.

Ny tjänst: Bravura Sverige söker Produktägare inom IT- och informationssäkerhet till Fackförbundet ST i Stockholm – det här söker arbetsgivaren

Bravura Sverige söker Produktägare inom IT- och informationssäkerhet till Fackförbundet ST i Stockholm. Tjänsten är en direktrekrytering där rekryteringsprocessen hanteras av Bravura, men anställningen sker direkt hos Fackförbundet ST.

Enligt annonsen ska produktägaren maximera säkerheten i förbundets digitala miljö och skyddet av medlemmarnas data. Rollen beskrivs som strategiskt operativ och placerad i en beställarorganisation med outsourcad drift, vilket innebär löpande kontakt och styrning gentemot flera externa leverantörer.

Start: enligt överenskommelse. Plats: Stockholm. Lön: enligt överenskommelse.

Ansvar och arbetsuppgifter

Arbetet omfattar både styrning och praktiskt utvecklingsdriv inom IT- och informationssäkerhet. I annonsen lyfts bland annat följande ansvar:

Ansvara för IT- och informationssäkerhet, inklusive styrning, uppföljning och utveckling av säkerhetsstrategi, policydokumentation och rekommendationer.
Daglig styrning och uppföljning av IT-leverantörer kopplat till säkerhetskrav, inklusive kravställning utifrån verksamhetens behov och gällande regelverk.
Driva och implementera proaktiva säkerhetsåtgärder och förbättringar i IT-miljön.
Leda mindre projekt inom säkerhetsområdet och bistå vid upphandlingar som rör säkerhetstjänster.
Säkerställa efterlevnad av säkerhetsrutiner, regulatoriska krav och lagstiftning (exempelvis GDPR).

Annonsen betonar även att rollen innebär att verka som rådgivare till verksamheten samt att bidra till en robust, stabil och modern säkerhetsarkitektur.

Kravprofil: kompetens och erfarenhet

Krav

Eftergymnasial utbildning inom IT-säkerhet, eller motsvarande arbetslivserfarenhet.
Erfarenhet av kravställning, behovsanalys och utvecklingsarbete inom IT-säkerhet.
Erfarenhet av att arbeta med externa leverantörer.
Erfarenhet av moderna säkerhetslösningar inom dataskydd, identitetshantering och säkerhetsövervakning (exempel som nämns: Microsoft Purview, Entra ID, Sentinel, Defender och Intune).
Mycket goda kunskaper i svenska och engelska, i tal och skrift.

Personliga egenskaper (enligt annonsen)

Ansvarstagande och driven, med stort ägarskap för ansvarsområden.
Kommunikativ och pedagogisk – kan förklara komplexa säkerhetsfrågor tydligt.
Strukturerad och analytisk, med noggrann hantering av budget, leverantörsavtal och policydokumentation.
Förmåga att snabbt analysera säkerhetshändelser och risker.
Relationsbyggande och konstruktiv i kravställning mot leverantörer.
Konsultativ och trygg i rådgivande roll, van att arbeta mellan verksamhet, IT och leverantörer.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet och IT-säkerhet, med tydligt fokus på styrning (strategi, policys, uppföljning), leverantörsstyrning i en outsourcad driftmiljö samt efterlevnad av regelverk och lagstiftning (GDPR nämns uttryckligen).

Utifrån annonsen ligger tyngdpunkten på att omsätta säkerhetskrav i praktiken genom kravställning, förbättringsarbete och uppföljning – snarare än exempelvis fysisk säkerhet eller personalsäkerhet. Rollen har också inslag av upphandling och projektledning kopplat till säkerhetstjänster.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan det vara relevant att konkretisera erfarenhet inom följande områden:

Exempel på hur du tagit fram, förvaltat eller vidareutvecklat säkerhetsstrategi, styrning och policydokumentation.
Erfarenhet av leverantörsstyrning: hur du följt upp säkerhetskrav, hanterat avtal/uppföljningsmöten och säkerställt leverans i outsourcade miljöer.
Genomförda förbättringar eller införanden av proaktiva säkerhetsåtgärder i IT-miljö.
Arbete med dataskydd, identitetshantering och säkerhetsövervakning, inklusive de verktyg som nämns i annonsen (Purview, Entra ID, Sentinel, Defender, Intune) om du har erfarenhet av dem.
Compliance/lagkrav: hur du arbetat med efterlevnad av GDPR och interna säkerhetsrutiner.
Rådgivning och kommunikation: exempel på hur du förklarat säkerhetsrisker och rekommendationer pedagogiskt för verksamhet och IT.

Annonsen lyfter även budget, avtal och upphandlingar, vilket kan vara värt att beskriva med konkreta arbetsmoment och resultat om du har sådan erfarenhet.

Så söker du tjänsten

Enligt annonsen sker rekryteringen via Bravura, men anställningen är hos Fackförbundet ST. Urval sker löpande och annonsen kan tas ned när tillräckligt många kandidater har ansökt. Sista ansökningsdag framgår inte i annonsen.

Vid frågor anger annonsen följande kontaktvägar: [email protected] och telefon 010-171 47 10. Facklig representant är Johan Forss ([email protected]).

Sammanfattningsvis signalerar annonsen ett tydligt behov av en strategiskt operativ produktägare inom IT- och informationssäkerhet som kan kombinera styrning, leverantörskrav och praktiskt förbättringsarbete för att skydda organisationens och medlemmarnas data i en modern, leverantörsdriven IT-miljö.