Information Security Manager – Solna – IT-Total

Hybrid konsultroll i informationssäkerhet hos IT-Total i Solna. Driv riskhantering, ISO 27001, NIS2/DORA, incidenter och regelefterlevnad. Minst 3 års erfarenhet.

Ny tjänst: IT-Total söker Information Security Manager i Solna – det här söker arbetsgivaren

IT-Total söker Information Security Manager i Solna. Enligt annonsen handlar det om en konsultroll inom informationssäkerhet där fokus ligger på att skydda affärskritisk information, stärka kunders motståndskraft mot cyberhot och leverera stöd i både strategiskt och operativt säkerhetsarbete.

Rollen beskrivs som varierad och kundnära, ofta i samverkan med kundens ledning och IT-organisation. Arbetsplatsen anges vara hybrid. Exakt anställningsform och omfattning framgår inte i annonsen.

Ansvar och arbetsuppgifter

IT-Total beskriver att Information Security Manager/ informationssäkerhetskonsulten blir en nyckelperson i säkerhetsteamet och arbetar med rådgivning, förbättringsarbete och leveranser kopplade till informationssäkerhet, riskhantering, regelefterlevnad och incidenthantering.

Genomföra analyser för att kartlägga kunders informationssäkerhet och identifiera förbättringsområden
Utveckla och implementera informationssäkerhetsprocesser, exempelvis rutiner för accesshantering, klassificering och incidenthantering
Stötta kunder i regelefterlevnad, med exempel som ISO 27001, NIS2 och DORA
Utbilda och stärka säkerhetskultur hos ledning och medarbetare
Delta i och leda säkerhetsrelaterade projekt och workshops
Genomföra riskbedömningar samt ta fram rapporter, slutsatser och rekommendationer
Stödja arbete med kontinuitetsplaner och åtgärder

Kravprofil: kompetens och erfarenhet

Annonsen anger en kravprofil som kombinerar flera områden inom informationssäkerhet/IT-säkerhet, inklusive ramverk, riskanalyser, compliance och förmåga att arbeta konsultativt.

Krav

Minst 3 års erfarenhet av arbete med informationssäkerhet, cybersäkerhet eller IT-säkerhet
God förståelse för svenska standarder, regleringar och lagkrav
Kunskap om ISO 27001, CIS Controls eller motsvarande säkerhetsramverk
Vana att leda eller delta i säkerhetsprojekt samt genomföra riskanalyser
Förmåga att arbeta självständigt i konsultroll och samtidigt integrerat med kundens verksamhet
Mycket god kommunikationsförmåga på svenska och engelska, i tal och skrift

Meriterande

Certifieringar inom informations- eller IT-säkerhet, exempelvis CISSP eller CISM
Erfarenhet av säkerhetsarbete i molnmiljöer eller hybridmiljöer

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta en roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet med tydliga inslag av styrning och efterlevnad (ISO 27001, NIS2, DORA), riskhantering och incidenthantering. Rollen har även beröring med kontinuitetsarbete genom stöd vid kontinuitetsplaner.

IT-Total lyfter även att de har säkerhetsprövade medarbetare och säkerhetsklassade lokaler och datahallar, vilket signalerar en miljö med höga krav på säkerhet och integritet, men annonsen specificerar inte om tjänsten omfattar säkerhetsskydd eller särskilda krav kopplade till säkerhetsklassning för kandidaten.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens innehåll kan kandidater vinna på att konkretisera erfarenhet och resultat inom följande områden:

Genomförda nulägesanalyser och riskbedömningar samt hur rekommendationer omsatts i åtgärdsplaner
Praktiskt arbete med styrning och processer: accesshantering, informationsklassning och incidenthantering
Erfarenhet av revisioner och regelefterlevnad, särskilt ISO 27001 samt arbetssätt kopplade till NIS2 och DORA där relevant
Projekt- och workshopledning i säkerhetsrelaterade initiativ, inklusive samverkan med IT, juridik och ledning
Arbete med utbildning och säkerhetskultur, exempelvis upplägg för ledning och medarbetare
Om relevant: säkerhet i moln/hybridmiljöer och hur kontroller/ramverk tillämpats
Certifieringar (t.ex. CISSP/CISM) och annan formell kompetens som styrker rollen

Så söker du tjänsten

Annonsen anger att man ska skicka in ansökan till IT-Total. Sista ansökningsdag framgår inte.

Frågor om tjänsten kan ställas till ansvarig rekryterare:

Kajsa Jordansson, Talent Acquisition Manager, IT-Total
E-post: [email protected]
Telefon: 070 -729 19 82

Sammanfattningsvis beskriver IT-Total en hybrid konsultroll i Solna med tyngdpunkt på informationssäkerhet, riskhantering, incidenthantering och regelefterlevnad, där kandidaten förväntas kunna arbeta nära kunders ledning och IT-organisation i både strategiska och operativa leveranser.