Lindab Group söker Information Security Compliance Specialist

Sök rollen Information Security Compliance Specialist i Malmö. Fokus: NIS2, GDPR, ISO 27001, risk och GRC. Senior rådgivare nära CISO. Rekryteras via A-hub.

Ny tjänst: Lindab Group söker Information Security Compliance Specialist – Lindab Group i Malmö – det här söker arbetsgivaren

Lindab Group söker Information Security Compliance Specialist – Lindab Group i Malmö. Enligt annonsen handlar det om en senior, rådgivande roll där fokus ligger på att omsätta regelverk och ramverk till praktisk informationssäkerhet i vardagen. Lindab uppger att koncernen stärker sin cybersäkerhet och sin complianceförmåga och vill bygga en skalbar, affärsnära säkerhetsgrund över hela gruppen.

Rollen innebär nära samarbete med intressenter inom Group IT, Security och verksamheten. Du kombinerar strategiskt arbete med operativt stöd i implementation, uppföljning och löpande säkerhetsaktiviteter. Tjänsten rapporterar till Group CISO och har ett tydligt ansvar för styrning, regelefterlevnad och revisionsberedskap i en internationell organisation. Placeringsort är Malmö. Start sker enligt överenskommelse. Arbetsform (t.ex. hybrid/distans) specificeras inte, men annonsen nämner flexibel arbetssituation med ”freedom under responsibility”.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett uppdrag inom governance, risk och compliance (GRC) kopplat till informationssäkerhet och IT-säkerhet, med tyngdpunkt på ramverk, regelverk och genomförande i linjen.

Samordna informationssäkerhets- och complianceinitiativ och säkerställa att de linjerar med koncernens mål och levereras i tid.
Stödja utveckling, implementation och utrullning av Lindabs Information Security Framework, baserat på standarder/riktlinjer som NIST, ISO/IEC 27001, ISO/IEC 27002, ISO 31000, CRA, AI Act och CIS Controls.
Leda och koordinera koncernens informationssäkerhetsprogram för riskhantering.
Leda och koordinera NIS2-efterlevnad samt andra regulatoriska krav såsom GDPR, AI Act och Resilience Act, inklusive styrning, riskhantering och rapportering.
Upprätthålla revisionsredo dokumentation för GDPR, NIS2 och relaterade regelverk.
Följa upp regelefterlevnad, identifiera gap och driva förbättringar av processer och kontroller.
Utveckla och genomföra anpassade utbildningar och säkerhetsmedvetandeinsatser för att stödja policyinförande och beteendeförändring.
Stärka informationsklassning, dataskydd och riskhanteringspraxis i organisationen.
Stötta sajter och affärsenheter internationellt i informationssäkerhets- och compliancefrågor.
Hantera kommunikationskanaler för policyimplementering, awareness och incidentrapportering.
Vara en betrodd rådgivare till intressenter och stödja förändringsledning och praktisk adoption av säkerhetskrav.

Kravprofil: kompetens och erfarenhet

Krav

Minst 5 års erfarenhet inom informationssäkerhet, compliance eller governance i komplexa organisationer.
Dokumenterad erfarenhet av att implementera informationssäkerhetsramverk, standarder och styrmodeller.
God kunskap om regelverk och krav kopplade till exempelvis NIS2, GDPR, AI Act, CRA, CIS Controls, ISO/IEC 27001/27002, ISO/IEC 3100 och/eller NIST (som angivet i annonsen).
Erfarenhet av att koordinera initiativ över flera sajter, funktioner och intressenter.
God förståelse för riskhantering, uppföljning av regelefterlevnad och revisionsprocesser.
Erfarenhet av att ta fram och genomföra security awareness- och utbildningsinsatser.
Starka projektledningsförmågor och förmåga att driva initiativ från planering till implementation.
Flytande engelska i tal och skrift.

Meriterande

Svenska (anges som ett plus i annonsen).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot GRC: styrning, risk och regelefterlevnad. Annonsen pekar särskilt ut arbete med regulatoriska initiativ som NIS2 och GDPR, samt ramverk/standarder som ISO 27001/27002, NIST och CIS Controls. Rollen är också starkt kopplad till förändringsledning, säkerhetskultur och operationalisering av krav i processer och kontroller, snarare än renodlad teknisk drift.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan kandidater vinna på att konkret visa hur de tidigare har omsatt krav till faktisk verksamhetsnytta och hållbar efterlevnad i praktiken. Exempel på områden att tydliggöra:

Hur du har arbetat med att införa eller vidareutveckla ett informationssäkerhetsledningssystem eller ramverk (t.ex. ISO 27001/27002, NIST), inklusive kontroller, rutiner, mallar och dokumentation.
Erfarenhet av NIS2-aktiviteter: gap-analys, åtgärdsplanering, styrning, rapportering och uppföljning.
Arbete med GDPR-relaterad dokumentation och ”audit readiness” (hur du säkerställt spårbarhet, evidens och uppdaterade styrande dokument).
Riskprogram: metodik, riskregister, uppföljning, prioritering och hur riskarbetet integreras med verksamheten.
Förmåga att samordna i matris och över flera sajter/länder: hur du skapar samsyn, driver beslut och får genomförande.
Security awareness: upplägg, målgruppsanpassning, mätning/uppföljning och hur du skapat beteendeförändring.
Kommunikation och förändringsledning i senior rådgivande roll, inklusive exempel på hur du byggt förtroende hos IT, ledning och verksamhet.

Så söker du tjänsten

Enligt annonsen hanteras rekryteringen av A-hub. Frågor om tjänsten ska riktas till A-hub och Gabriella Freij. Sista ansökningsdag framgår inte i annonsen. Startdatum anges som ”by agreement”. Placeringsort är Malmö, Sverige.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhetsstyrning och compliance, med fokus på NIS2, ramverksinförande och revisionsberedskap i en internationell miljö.