Information Security Manager – Solna – IT-Total

IT-Total söker Information Security Manager i Solna. Konsultroll med fokus på risk, compliance (ISO 27001, NIS2, DORA), incidenthantering och säkerhetskultur.

”`html

Ny tjänst: IT-Total söker Information Security Manager i Solna – det här söker arbetsgivaren

IT-Total söker Information Security Manager i Solna för en konsultroll med fokus på att skydda affärskritisk information och stärka kunders motståndskraft mot cyberhot. Enligt annonsen handlar det om varierande uppdrag där kandidaten arbetar nära kundens ledning och IT-organisation, med både strategiskt och operativt ansvar inom informationssäkerhet, riskhantering, regelefterlevnad och incidenthantering.

IT-Total beskriver arbetsplatsen som hybrid. Annonsen anger inte sista ansökningsdag, anställningsform eller lönenivå.

Ansvar och arbetsuppgifter

Rollen beskrivs som en nyckelfunktion i IT-Totals säkerhetsteam, där konsulten levererar kundanpassade upplägg inom informationssäkerhet och IT-säkerhet. I arbetsuppgifterna ingår bland annat att driva förbättringsarbete och stötta vid revisioner, ofta i samarbete med specialister inom IT, juridik och ledning.

Genomföra analyser för att kartlägga kunders informationssäkerhet och identifiera förbättringsområden
Utveckla och implementera processer för informationssäkerhet, exempelvis rutiner för accesshantering, klassificering och incidenthantering
Stötta kunder i regelefterlevnad kopplad till ISO 27001, NIS2 och DORA
Utbilda och främja säkerhetskultur hos både ledning och medarbetare
Delta i och leda säkerhetsrelaterade projekt och workshops
Genomföra riskbedömningar och ta fram rapporter samt rekommendationer
Stödja vid hantering av kontinuitetsplaner och åtgärder

Kravprofil: kompetens och erfarenhet

IT-Total efterfrågar en erfaren informationssäkerhetskonsult med förmåga att kombinera rådgivning på strategisk nivå med operativt genomförande i kundmiljö.

Krav

Minst 3 års erfarenhet av arbete med informationssäkerhet, cybersäkerhet eller IT-säkerhet
God förståelse för svenska standarder, regleringar och lagkrav
Kunskap om ISO 27001, CIS Controls eller motsvarande säkerhetsramverk
Vana att leda eller delta i säkerhetsprojekt samt att utföra riskanalyser
Förmåga att arbeta självständigt i konsultroll och samtidigt integrerat med kundens verksamhet
Mycket god kommunikativ förmåga på svenska och engelska, i tal och skrift

Meriterande

Certifieringar inom informations- eller IT-säkerhet, exempelvis CISSP eller CISM
Erfarenhet av säkerhetsarbete i molnmiljöer eller hybridmiljöer

Vilken typ av säkerhetsroll är det?

Annonsen positionerar rollen tydligt inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tyngdpunkt på styrning och arbetssätt: riskhantering, incidenthantering, compliance (ISO 27001, NIS2, DORA) samt utbildning och säkerhetskultur. Uppdrag kopplas även till kontinuitetsplanering, vilket ligger nära områden som beredskap och motståndskraft i digitala miljöer, utifrån hur annonsen beskriver stödet till kunderna.

IT-Total lyfter också att de har säkerhetsprövade medarbetare och säkerhetsklassade lokaler och datahallar, men annonsen specificerar inte om tjänsten omfattas av säkerhetsskyddslagstiftning eller säkerhetsklassning.

Det här bör kandidater lyfta i ansökan

För den som vill söka rollen som Information Security Manager/informationssäkerhetskonsult hos IT-Total kan det vara relevant att konkretisera erfarenheter som matchar annonsens fokus:

Exempel på genomförda nulägesanalyser/gapanalyser inom informationssäkerhet och vilka förbättringar som drevs igenom
Praktisk erfarenhet av att etablera eller förbättra processer för accesshantering, informationsklassificering och incidenthantering
Arbete med regelefterlevnad och ledningssystem, särskilt kopplat till ISO 27001 samt förståelse för NIS2 och DORA
Genomförda riskbedömningar: metod, dokumentation, rapportering och hur rekommendationer omsatts i åtgärder
Erfarenhet av att hålla workshops och utbilda ledning/medarbetare för att stärka säkerhetskultur
Samverkan i gränsytan mellan IT, verksamhet och juridik i konsultuppdrag
Om relevant: säkerhetsarbete i moln- eller hybridmiljöer samt eventuella certifieringar (CISSP/CISM)

Så söker du tjänsten

IT-Total uppmanar kandidater att skicka in en ansökan (exakt ansökningsväg framgår inte i annonsutdraget). Vid frågor hänvisar arbetsgivaren till ansvarig rekryterare:

Kajsa Jordansson, Talent Acquisition Manager, IT-Total
E-post: [email protected]
Telefon: 070 -729 19 82

Sista ansökningsdag framgår inte i annonsen. Sammanfattningsvis är detta en konsultinriktad informationssäkerhetsroll i Solna med fokus på risk, compliance, incidenthantering och säkerhetskultur – ett tydligt tecken på fortsatt hög efterfrågan på praktiskt genomförande och styrning inom IT-säkerhet i Sverige.

”`