Senior Digital Security Manager – Trollhättan

Ledande roll hos Epassi i Trollhättan: driva säkerhetsstyrning, compliance (ISO 27001, DORA), riskhantering och verktyg som SIEM/IAM i snabbväxande SaaS-miljö.

Ny tjänst: Epassi söker Senior Digital Security Manager i Trollhättan – det här söker arbetsgivaren

Epassi söker Senior Digital Security Manager i Trollhättan, enligt en aktuell jobbannons. I rollen ska du leda säkerhetsfunktionen och koordinera säkerhetsarbetet över flera europeiska marknader i en snabbväxande SaaS-miljö, med fokus på styrning, regelefterlevnad och revisionsberedskap.

Samtidigt anger annonsen att tjänsten kan vara baserad i Finland, Sverige eller Tyskland. Exakt arbetsform (till exempel hybrid/distans), anställningsform och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Som Digital Security Manager förväntas du kombinera ledarskap med operativt och styrande säkerhetsarbete. Epassi beskriver att säkerhet ska fungera som en möjliggörare för hållbar tillväxt, affärskontinuitet, kundförtroende och regulatorisk efterlevnad.

Leda och stötta Security Team och utveckla ett högpresterande, samarbetsinriktat arbetssätt.
Leda säkerhetsoperationer och säkerställa att säkerhetsarbetet ligger i linje med affärsmål och regulatoriska krav.
Upprätthålla säkerhetsstyrning (governance) och audit readiness i flera marknader, med exempel som ISO 27001 och DORA.
Driva certifieringsprocesser samt säkerställa dokumentation, evidens och spårbarhet över ett brett kontrollområde.
Ansvara för riskbedömningar, ta fram åtgärds-/mitigeringsplaner och följa upp förbättringar i säkerhetsläget.
Överse införande och kontinuerlig förbättring av säkerhetsverktyg och tekniker, exempelvis SIEM, endpoint protection, IAM och sårbarhetsskanning.
Samverka med engineering, produkt, IT, juridik, compliance och HR för att integrera säkerhet i vardagliga processer.
Driva säkerhetsmedvetenhet och fungera som rådgivare internt.

Annonsen lyfter även återkommande moment som att granska sårbarheter och revisionsfynd, koordinera evidensinsamling inför audit/certifiering, delta i design-diskussioner för secure-by-design samt kommunicera risker och prioriteringar till ledning.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet inom informationssäkerhet, varav minst 2–3 år i ledande, manager- eller senior teknisk roll.
God förståelse för molnsäkerhet, säkra mjukvaruutvecklingsmiljöer och moderna SaaS-risker.
Praktisk erfarenhet av ISO 27001, SOC 2, PCI DSS och arbete i reglerade miljöer.
Erfarenhet från tech/SaaS eller annan snabbföränderlig tillväxtorganisation.
Strukturerat och lösningsorienterat arbetssätt med stark prioriteringsförmåga.
Flytande engelska.

Meriterande

Certifieringar som CISSP, CISM eller liknande.
Andra europeiska språk utöver engelska.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet i en SaaS-verksamhet. Tyngdpunkten ligger på säkerhetsstyrning, riskhantering och efterlevnad (compliance), inklusive revisions- och certifieringsarbete (exempelvis ISO 27001) samt förberedelser kopplade till regulatoriska ramverk som DORA.

Annonsen beskriver inte arbete med fysiskt skydd, personalsäkerhet eller säkerhetsskydd specifikt. Fokus är istället på digital säkerhet, säkerhetsverktyg (SIEM, IAM, endpoint protection, sårbarhetsskanning) och tvärfunktionell samverkan med produkt- och utvecklingsorganisation.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravprofil och ansvar kan kandidater vinna på att vara konkreta och evidensdrivna. Exempel på områden att tydligt beskriva:

Genomförda certifierings- och auditcykler (t.ex. ISO 27001/SOC 2) och hur du säkerställde tidplan, evidens, dokumentation och åtgärdsuppföljning.
Hur du arbetat med riskbedömningar, mitigeringsplaner och mätbar förbättring av säkerhetsnivå/säkerhetsställning.
Erfarenhet av moln- och SaaS-risker samt hur du stöttat “secure-by-design” i utveckling och produktarbete.
Exempel på prioritering i en snabb miljö: vilka risker som lyftes tidigt, vilka beslut som togs och hur du skapade genomförandekraft.
Ledarskap i specialistteam: hur du skapat tydlighet, ansvarstagande och framdrift utan att detaljstyra.
Erfarenhet av säkerhetsverktyg och operativa processer (SIEM, IAM, endpoint protection, vulnerability management) och hur de förbättrats över tid.
Samverkan med juridik/compliance/HR och hur du översatt komplex IT-säkerhet till praktiska åtgärder för verksamheten.

Så söker du tjänsten

Enligt annonsen är rekryterande chef Pekka Pietikäinen, Head of Group IT & Security på Epassi. För mer information hänvisar Epassi till Talent Acquisition via e-post: [email protected].

Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom ledande informationssäkerhet i SaaS—med fokus på governance, certifieringar/audits, riskhantering och praktisk samordning av säkerhetsarbete över flera marknader.