Ny tjänst: IT-Total söker Information Security Manager i Solna – det här söker arbetsgivaren
IT-Total söker Information Security Manager i Solna. Enligt annonsen handlar det om en konsultroll inom informationssäkerhet där kandidaten förväntas stötta kunder med allt från riskhantering och regelefterlevnad till incidenthantering och förbättringsarbete. Rollen beskrivs som både strategisk och operativ, ofta i nära samarbete med kundens ledning och IT-organisation.
IT-Total lyfter även fram hybrid arbetsplats och uppdrag i flera samhällsviktiga och tekniskt avancerade områden. Om tjänstens omfattning, lön eller sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
I rollen ingår att analysera nuläge, driva förbättringar och bidra till styrning och praktiskt genomförande av säkerhetsåtgärder hos kund. Exempel på arbetsuppgifter som listas i annonsen är att:
- genomföra analyser för att kartlägga kunders informationssäkerhet och identifiera förbättringsområden
- utveckla och implementera processer och rutiner, exempelvis inom accesshantering, klassificering och incidenthantering
- stötta kunder i regelefterlevnad kopplat till ISO 27001, NIS2 och DORA
- utbilda och arbeta med säkerhetskultur hos ledning och medarbetare
- delta i och leda säkerhetsrelaterade projekt och workshops
- genomföra riskbedömningar samt ta fram rapporter och rekommendationer
- stödja hantering av kontinuitetsplaner och åtgärder
Annonsen anger också att konsulten förväntas vara rådgivande i säkerhetsfrågor, stötta vid revisioner och leda förbättringsarbeten, ofta i samarbete med specialister inom IT, juridik och ledning.
Kravprofil: kompetens och erfarenhet
Krav
- minst 3 års erfarenhet av arbete med informationssäkerhet, cybersäkerhet eller IT-säkerhet
- god förståelse för svenska standarder, regleringar och lagkrav
- kunskap om ISO 27001, CIS Controls eller motsvarande säkerhetsramverk
- vana att leda eller delta i säkerhetsprojekt samt utföra riskanalyser
- förmåga att arbeta självständigt i konsultroll och samtidigt integrerat med kundens verksamhet
- mycket god kommunikativ förmåga på svenska och engelska, i tal och skrift
Meriterande
- certifieringar inom informations- eller IT-säkerhet, exempelvis CISSP eller CISM
- erfarenhet av säkerhetsarbete i molnmiljöer eller hybridmiljöer
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta främst en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på styrning, riskhantering, incidenthantering och regelefterlevnad. Att ramverk som ISO 27001 och CIS Controls samt regelverk som NIS2 och DORA nämns pekar på att kompetens inom governance, compliance och säkerhetsarbete nära verksamhet och ledning efterfrågas.
Annonsen beskriver rollen som konsultativ, vilket innebär att uppdrag kan variera mellan kunder och att förmågan att omsätta krav och riskbilder till praktiska åtgärder blir central.
Det här bör kandidater lyfta i ansökan
För den som söker kan det vara särskilt relevant att konkretisera erfarenheter som matchar annonsens fokus på både strategi och operativt genomförande, till exempel:
- genomförda riskanalyser och hur resultatet omsatts till prioriterade åtgärder och beslutsunderlag
- arbete med ledningssystem eller ramverk (exempelvis ISO 27001 eller CIS Controls) och hur regelefterlevnad säkrats
- praktisk erfarenhet av processer som accesshantering, informationsklassning och incidenthantering
- erfarenhet av att leda eller facilitera workshops, projekt och förbättringsprogram
- insatser för utbildning och säkerhetskultur riktade till både ledning och medarbetare
- eventuella kopplingar till NIS2 och DORA-arbete samt samverkan med IT och juridik
- arbete i moln- eller hybridmiljöer och vilka säkerhetsutmaningar som hanterats där
Så söker du tjänsten
Annonsen uppmanar att skicka in en ansökan, men sista ansökningsdag framgår inte. Vid frågor hänvisar IT-Total till ansvarig rekryterare:
Kajsa Jordansson, Talent Acquisition Manager, IT-Total
Mail: [email protected]
Tel: 070 -729 19 82
Sammanfattningsvis söker IT-Total en informationssäkerhetsprofil till Solna med flera års erfarenhet av risk, compliance och incidentrelaterade processer, i en konsultroll som kombinerar rådgivning med genomförande hos kund.
