Ny tjänst: IT-Total söker Information Security Manager i Solna – det här söker arbetsgivaren
IT-Total söker Information Security Manager i Solna för en konsultroll inom informationssäkerhet. Enligt annonsen handlar uppdraget om att skydda affärskritisk information, stärka kunders motståndskraft mot cyberhot och leverera skräddarsydda säkerhetslösningar i nära samarbete med kundens ledning och IT-organisation.
Rollen beskrivs som både strategisk och operativ och omfattar bland annat riskhantering, regelefterlevnad och incidenthantering. IT-Total uppger att arbetsplatsen är hybrid. Om tjänstens omfattning (heltid/deltid) eller anställningsform framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen lyfter en bred palett av arbetsuppgifter inom informationssäkerhet och IT-säkerhet, med tyngdpunkt på analys, styrning och förbättringsarbete hos kund.
- Genomföra analyser för att kartlägga kunders informationssäkerhet och identifiera förbättringsområden
- Utveckla och implementera processer för informationssäkerhet, exempelvis rutiner för accesshantering, klassificering och incidenthantering
- Stötta kunder i regelefterlevnad, med fokus på ISO 27001 samt regelverk som NIS2 och DORA
- Utbilda och främja säkerhetskultur hos ledning och medarbetare
- Delta i och leda säkerhetsrelaterade projekt och workshops
- Genomföra riskbedömningar samt ta fram rapporter och rekommendationer
- Stödja hantering av kontinuitetsplaner och åtgärder
- Stötta vid revisioner och leda förbättringsarbete för säkerhetsåtgärder
Kravprofil: kompetens och erfarenhet
IT-Total efterfrågar en erfaren informationssäkerhetskonsult med god förmåga att arbeta nära verksamhet, ledning och IT samt att omsätta krav till praktiska processer och arbetssätt.
Krav
- Minst 3 års erfarenhet av arbete med informationssäkerhet, cybersäkerhet eller IT-säkerhet
- God förståelse för svenska standarder, regleringar och lagkrav
- Kunskap om ISO 27001, CIS Controls eller motsvarande ramverk
- Vana att leda eller delta i säkerhetsprojekt samt genomföra riskanalyser
- Förmåga att arbeta självständigt i konsultroll och samtidigt integrerat med kundens verksamhet
- Mycket god kommunikativ förmåga på svenska och engelska, i tal och skrift
Meriterande
- Certifieringar inom informations- eller IT-säkerhet, exempelvis CISSP eller CISM
- Erfarenhet av säkerhetsarbete i molnmiljöer eller hybridmiljöer
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet i konsultformat. Uppdragets innehåll – riskbedömningar, incidenthantering, styrande processer, säkerhetskultur och regelefterlevnad – placerar rollen nära det som många organisationer annars lägger på en CISO-funktion, informationssäkerhetsansvarig eller säkerhetschef med digitalt fokus.
Att annonsen särskilt nämner NIS2 och DORA signalerar ett tydligt compliance-inslag kopplat till nya och skärpta krav på cybersäkerhet och motståndskraft. Rollen omfattar även kontinuitetsplanering, vilket berör angränsande områden som beredskap och kontinuitet, i den utsträckning det kopplar till informations- och IT-miljöer.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan kandidater vinna på att vara konkreta och visa spårbarhet mellan tidigare leveranser och de områden IT-Total pekar ut.
- Exempel på genomförda nulägesanalyser/gapanalyser inom informationssäkerhet och vilka förbättringar de ledde till
- Hur du arbetat med ISO 27001 (t.ex. ledningssystem, kontroller, internrevisioner, åtgärdsplaner) och/eller CIS Controls
- Erfarenhet av riskanalyser och riskrapportering samt hur rekommendationer förankrats i ledning och IT
- Praktiskt arbete med processer för accesshantering, informationsklassning och incidenthantering
- Exempel på arbete med regelefterlevnad kopplat till NIS2 och DORA (om relevant)
- Genomförda utbildningsinsatser och arbete med säkerhetskultur, inklusive målgruppsanpassad kommunikation
- Projekt- och workshopledning i säkerhetsrelaterade initiativ
- Erfarenhet av säkerhetsarbete i moln/hybridmiljöer samt hur styrning och kontroller anpassats
- Bidrag till kontinuitetsplanering kopplat till IT- och informationsflöden
Så söker du tjänsten
Annonsen anger att ansökan välkomnas men specificerar inte sista ansökningsdag. Vid frågor hänvisar IT-Total till ansvarig rekryterare:
Kajsa Jordansson, Talent Acquisition Manager, IT-Total
E-post: [email protected]
Telefon: 070 -729 19 82
Sammanfattningsvis är detta en konsultroll i Solna med fokus på informationssäkerhet, riskhantering och regelefterlevnad, där IT-Total söker en kandidat som kan kombinera operativt genomförande med strategisk rådgivning nära kundens ledning och IT.
