IT-Total söker Information Security Manager i Solna

Guide till IT-Totals konsultroll inom informationssäkerhet: Information Security Manager i Solna. Fokus på ISO 27001, NIS2, DORA och risk- och incidenthantering

Ny tjänst: IT-Total söker Information Security Manager i Solna – det här söker arbetsgivaren

IT-Total söker Information Security Manager i Solna. Enligt annonsen handlar det om en konsultroll inom informationssäkerhet där kandidaten blir en nyckelperson i företagets säkerhetsteam och arbetar nära kunder för att skydda affärskritisk information, stärka motståndskraften mot cyberhot och leverera skräddarsydda säkerhetslösningar.

Rollen beskrivs som både strategisk och operativ, ofta i nära samarbete med kundens ledning och IT-organisation samt med specialister inom IT, juridik och ledning. IT-Total lyfter även att arbetsplatsen är hybrid. Omfattning, anställningsform och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Arbetsuppgifterna är inriktade på informationssäkerhet, riskhantering, regelefterlevnad och incidenthantering. I annonsen nämns bland annat följande:

Genomföra analyser för att kartlägga kunders informationssäkerhet och identifiera förbättringsområden
Utveckla och implementera processer och rutiner, exempelvis för accesshantering, klassificering och incidenthantering
Stötta kunder i regelefterlevnad kopplat till ISO 27001, NIS2 och DORA
Utbilda och främja säkerhetskultur hos ledning och medarbetare
Delta i och leda säkerhetsrelaterade projekt och workshops
Genomföra riskbedömningar samt ta fram rapporter och rekommendationer
Stödja hantering av kontinuitetsplaner och åtgärder

Kravprofil: kompetens och erfarenhet

IT-Total efterfrågar flera års erfarenhet och en tydlig konsultmässig förmåga, med fokus på att kombinera styrning, riskarbete och praktisk implementering.

Krav

Minst 3 års erfarenhet av informationssäkerhet, cybersäkerhet eller IT-säkerhet
God förståelse för svenska standarder, regleringar och lagkrav
Kunskap om ISO 27001, CIS Controls eller motsvarande säkerhetsramverk
Vana att leda eller delta i säkerhetsprojekt samt att utföra riskanalyser
Förmåga att arbeta självständigt i konsultroll och integrerat med kundens verksamhet
Mycket god kommunikativ förmåga på svenska och engelska i tal och skrift

Meriterande

Certifieringar inom informations- eller IT-säkerhet, exempelvis CISSP eller CISM
Erfarenhet av säkerhetsarbete i molnmiljöer eller hybridmiljöer

Vilken typ av säkerhetsroll är det?

Annonsen positionerar tjänsten som en roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med tyngdpunkt på riskhantering, regelefterlevnad och incidenthantering. Referenser till ISO 27001 samt regelverk som NIS2 och DORA pekar på ett uttalat compliance- och styrningsfokus (GRC) i kombination med förbättringsarbete i kundernas processer.

Att kontinuitetsplaner nämns innebär även beröringspunkter mot kontinuitets- och motståndskraftsarbetet, vilket ofta ligger nära beredskap och krisförmåga i digitala miljöer.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att vara konkreta och visa spårbarhet i tidigare leveranser. Exempel på sådant att lyfta:

Genomförda nulägesanalyser/gap-analyser och hur resultaten omsatts till prioriterade åtgärdsplaner
Erfarenhet av att bygga eller förbättra processer för accesshantering, informationsklassning och incidenthantering
Praktiskt arbete med ISO 27001 och hur man stöttat revisioner eller internkontroller
Arbete med regelefterlevnad kopplat till NIS2 och/eller DORA (om tillämpligt), samt förståelse för kravbild och implementering
Exempel på riskbedömningar: metod, dokumentation, rapportering och hur rekommendationer förankrats i ledning och verksamhet
Förmåga att utbilda och skapa säkerhetskultur, inklusive upplägg för workshops och kommunikation till olika målgrupper
Erfarenhet av säkerhetsarbete i moln/hybridmiljöer, om relevant

Så söker du tjänsten

Annonsen anger att kandidater är välkomna att skicka in en ansökan, men det framgår inte hur ansökan ska lämnas in (exempelvis via formulär eller e-post) och ingen sista ansökningsdag anges.

Vid frågor om tjänsten hänvisar IT-Total till ansvarig rekryterare:

Kajsa Jordansson, Talent Acquisition Manager, IT-Total
E-post: [email protected]
Telefon: 070 -729 19 82

Sammanfattningsvis är detta en konsulttjänst i Solna för en informationssäkerhetsprofil som kan kombinera styrning och regelefterlevnad (ISO 27001, NIS2, DORA) med praktiskt förbättringsarbete, riskhantering och incidentförmåga i kundnära leveranser.