Security Compliance Manager – Solna – Tieto

Informationssäkerhetsroll i Solna med fokus på GRC, DORA, NIS2, ISO 27001/ISAE 3402, revisioner, RFI/RFP och leverantörssäkerhet. Stärk compliance och governance.

Ny tjänst: Tieto söker Security Compliance Manager – Nexus Tieto Indtech (m/f/d) i Solna – det här söker arbetsgivaren

Tieto söker Security Compliance Manager – Nexus Tieto Indtech (m/f/d) i Solna. Enligt annonsen är målet att stärka Nexus säkerhetsstyrning (governance), regelefterlevnad och kunddriven säkerhetsförsäkran. Rollen innebär nära samarbete med produkt-, leverans-, sälj- och kundteam samt centrala GRC-funktioner för att säkerställa efterlevnad av regulatoriska ramverk, kundkrav och interna policyer.

Annonsen anger Solna som ort. Arbetsform (t.ex. hybrid/på plats) och anställningsomfattning framgår inte.

Ansvar och arbetsuppgifter

Rollen är tydligt inriktad på informationssäkerhet, compliance och styrning, med både regulatoriskt fokus och operativt stöd till affärsprocesser (exempelvis RFI/RFP och anbud).

Regulatorisk och kunddriven compliance: koordinera compliance-aktiviteter kopplade till DORA, NIS2 och kundspecifika ramverk, säkerställa att interna team implementerar kontroller, samt följa upp status, avvikelser och korrigerande åtgärder.
Forum och samverkan: delta i Indtechs säkerhets- och complianceforum.
Dokumentation och anbudsstöd (RFI/RFP): ta fram säkerhetsdokumentation för RFI/RFP-processer, genomföra säkerhetsgranskningar av anbud och samverka med sälj- och produktteam kring säkerhetskrav.
Revisioner och audit management: stötta ISO 27001-, ISAE 3402- och kundrevisioner, ta fram revisionsunderlag, följa upp iakttagelser och säkerställa att åtgärder stängs med ansvariga team.
Leverantörssäkerhet och tredjepartsrisk: genomföra leverantörsbedömningar, följa upp dokumentation och findings samt stötta inköp/sourcing i efterlevnad i leverantörskedjan.
Styrande dokument och utbildning: utveckla och förvalta säkerhetsprocedurer och governance-dokument, hålla interna utbildningar samt upprätthålla översikt över policy- och kontrolldokumentation.
Årlig säkerhetsplan och förbättring: förvalta årlig säkerhetsplan, följa mognadsutveckling och compliance-prestanda samt driva förbättringsinitiativ.

Kravprofil: kompetens och erfarenhet

Krav

Kandidat- eller masterexamen inom IT/säkerhet/compliance, eller motsvarande erfarenhet.
Erfarenhet av security compliance, governance eller regulatoriska ramverk.
Kunskap om ISO 27001, ISAE 3402, DORA och NIS2.
Erfarenhet av revisioner/audits och intressenthantering (stakeholder management).
Stark förståelse för informationssäkerhetskontroller.
Förmåga att tolka regulatoriska krav och kundkrav.
God kommunikations- och dokumentationsförmåga.
Strukturerat, analytiskt och proaktivt arbetssätt.
Personliga egenskaper enligt annonsen: hög integritet och ansvarstagande, självständig och lösningsorienterad, samt bekväm med att hantera många parallella intressenter.

Meriterande kompetenser utöver detta specificeras inte i annonsen.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom informationssäkerhet/IT-säkerhet med fokus på GRC (governance, risk och compliance). Tyngdpunkten ligger på regulatorisk efterlevnad (DORA och NIS2), revisionsarbete (ISO 27001, ISAE 3402 och kundrevisioner), tredjeparts-/leverantörssäkerhet samt att omsätta krav till kontroller och styrande dokument.

Annonsen kopplar även rollen till kunddriven säkerhetsförsäkran och kommersiella processer genom stöd i RFI/RFP och anbudsgranskning, vilket signalerar ett behov av att kombinera säkerhetsstyrning med affärsnära samverkan.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på hur du arbetat med compliance inom ISO 27001 och/eller ISAE 3402, samt hur du följt upp findings till stängning.
Erfarenhet av att tolka och omsätta regulatoriska krav (särskilt DORA och NIS2) till praktiska kontroller, arbetssätt och uppföljning.
Hur du etablerat eller förbättrat policyer, procedurer och governance-dokumentation – och hållit dem levande över tid.
Exempel på stöd i RFI/RFP, säkerhetsbilagor, kundfrågor och anbudsgranskningar där du samarbetat med sälj- och produktorganisation.
Arbete med leverantörsbedömningar och tredjepartskontroller, inklusive uppföljning av leverantörsdokumentation och åtgärder.
Förmåga att driva utbildning och intern kommunikation inom informationssäkerhet och compliance.
Hur du hanterar många intressenter samtidigt och skapar struktur genom planering, statusuppföljning och tydlig dokumentation.

Så söker du tjänsten

Enligt annonsen ska du bifoga CV eller LinkedIn-profil, varefter arbetsgivaren återkommer. Intervjuer hålls löpande och man uppmanas att söka så snart som möjligt. Sista ansökningsdag framgår inte.

Frågor om rollen kan ställas till Ann Kristin Bøhlum, Head of Data Security & Support, via e-post: [email protected].

Sammanfattningsvis är detta en compliance- och governanceinriktad informationssäkerhetsroll i Solna, med tydligt fokus på DORA, NIS2, ISO 27001/ISAE 3402, revisionsstöd, leverantörssäkerhet samt kund- och anbudsdriven säkerhetsförsäkran.