Ny tjänst: ASSA ABLOY Group söker Group Information Security Risk Manager i Malmö – det här söker arbetsgivaren
ASSA ABLOY Group söker Group Information Security Risk Manager i Malmö. Enligt jobbannonsen är det en nyckelroll i koncernens strategi för att stärka den cyberresiliens som krävs i en internationell och komplex miljö. Rollen rapporterar till Group Information Security Manager och har ansvar för koncernens cyberriskprogram, med fokus på att identifiera, analysera, kvantifiera och hantera risker samt omsätta dem till säkerhetskontroller.
Annonsen beskriver en samverkansinriktad roll som ska bygga allianser med funktioner och divisioner i organisationen och bidra till styrning och kultur kring cyberriskhantering. Arbetsort anges som Malmö, Sverige. Det framgår inte av annonsen om tjänsten är hybrid eller på plats.
Ansvar och arbetsuppgifter
I rollen som Group Information Security Risk Manager ligger tyngdpunkten på styrning, metodik och rapportering inom cybersäkerhet och informationssäkerhet, kopplat till koncernens cyberrisker.
- Ansvara för koncernens Cyber Risk program.
- Stärka och utveckla styrningen för cyberrisk (cyber risk governance) samt bygga kultur och metodik för riskhantering i ASSA ABLOY Group.
- Vara värd för cyber risk board.
- Underhålla och förvalta koncernens cyber risk register.
- Etablera och genomföra cyberriskhantering tillsammans med koncernens affärsfunktioner.
- Bygga och upprätthålla cyber risk-rapportering mot relevanta intressentgrupper.
- Samarbeta med compliance för att förankra “risk corridor” i ISMS (ledningssystem för informationssäkerhet).
- Definiera, följa upp och rapportera Key Risk Indicators (KRI) och relevanta Key Performance Indicators (KPI).
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen eller masterexamen inom datavetenskap, informationssystem, cybersäkerhet eller liknande.
- Bakgrund inom informationssäkerhet, risk management, IT-revision (IT auditing) eller cybersäkerhet.
- Hög integritet och teknisk kunskap om säkerhetskontroller som skyddar verksamheten mot identifierade risker.
- Erfarenhet från en multinationell, komplex eller starkt reglerad miljö.
- Goda kunskaper i engelska (svenska anges som en fördel).
- Förmåga att kommunicera säkerhetskoncept till icke-tekniska målgrupper samt stark analytisk förmåga, kritiskt tänkande och problemlösning.
Meriterande (enligt annonsen)
- Svenska (”added advantage”).
- Certifieringar som ISO 27001 Auditor/Lead Implementer, CISM, CISA, CRISC eller CISSP.
- Erfarenhet av Microsofts säkerhetsapplikationer och funktioner.
- Kunskap om och erfarenhet av etablerade standarder och ramverk inom informationssäkerhet, exempelvis ISO 27000-serien, SOC 2 och NIST.
- Kunskap om och erfarenhet av Microsoft 365 security features, Microsoft Purview och ServiceNow.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet med tydlig inriktning mot riskhantering och styrning (GRC). Annonsen betonar koncernövergripande cyberriskprogram, riskregister, riskboard, indikatorer (KRI/KPI) samt koppling till compliance och ISMS, vilket placerar rollen nära praktiskt säkerhetsarbete i gränslandet mellan teknik, verksamhet och efterlevnad.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att i ansökan konkret visa hur du arbetat med cyberrisk i större organisationer och hur du omsätter riskbilder till styrning och kontroller.
- Exempel på hur du drivit eller utvecklat cyber risk governance, metodik och arbetssätt i en koncern eller reglerad miljö.
- Erfarenhet av att upprätta och förvalta riskregister samt arbeta med riskforum/board-strukturer.
- Hur du arbetat med riskanalys och riskbehandling, inklusive kvantifiering och uppföljning.
- Konkreta exempel på riskrapportering till olika intressenter – och hur du anpassat budskapet till både tekniska och icke-tekniska mottagare.
- Arbete med ISMS och koppling till standarder/ramverk som ISO 27000, SOC 2 och NIST, samt samverkan med compliance.
- Erfarenhet av Microsoft 365-säkerhet, Microsoft Purview och ServiceNow om du har det, samt relevanta certifieringar (ISO 27001, CISM, CISA, CRISC, CISSP).
Så söker du tjänsten
ASSA ABLOY Group uppger att ansökningar granskas löpande och att kandidater ska ansöka via arbetsgivarens ansökningsflöde genom att skapa en profil och skicka in ansökan där. Annonsen betonar att ansökningar inte tas emot via e-post eller post.
Frågor om rollen eller processen hänvisas till Monika Fikrová, Talent Acquisition Business Partner, via e-post: [email protected]. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom koncernövergripande cyberriskhantering, med fokus på governance, ISMS/standarder och förmåga att driva riskarbete i samverkan med verksamheten.
