Group Information Security Risk Manager – Malmö – ASSA ABLOY Group

Koncernroll med fokus på cyberriskstyrning, ISMS och mätbara KRI/KPI. Driv riskregister, rapportering och samverkan globalt. Placering i Malmö. Ansök via ASSA ABLOYs portal.

Ny tjänst: ASSA ABLOY Group söker Group Information Security Risk Manager i Malmö – det här söker arbetsgivaren

ASSA ABLOY Group söker Group Information Security Risk Manager i Malmö. Enligt jobbannonsen är rollen en nyckelposition i koncernens strategi för att stärka organisationens cyberresiliens och innebär ansvar för koncernens Cyber Risk-program. Tjänsten rapporterar till ASSA ABLOYs Group Information Security Manager och ska arbeta nära funktioner och divisioner för att identifiera, analysera, kvantifiera och hantera cyberrisker – och omsätta risker till relevanta säkerhetskontroller.

Arbetsform (exempelvis hybrid/onsite), anställningsform och sista ansökningsdag framgår inte i annonsen. Ansökningar uppges dock granskas löpande.

Ansvar och arbetsuppgifter

Rollen är inriktad på styrning, riskhantering och rapportering inom informationssäkerhet/IT-säkerhet på koncernnivå. I annonsen lyfts bland annat följande arbetsuppgifter:

Stärka koncernens cyberriskstyrning (governance) och bygga en cyberriskkultur samt metodiker för riskhantering.
Vara värd för “cyber risk board” och förvalta koncernens cyberriskregister.
Etablera och genomföra cyberriskhantering tillsammans med koncernens affärsfunktioner.
Bygga och underhålla cyberriskrapportering mot relevanta intressentgrupper (stakeholders).
Samverka med compliance för att förankra “risk corridor” i organisationens ISMS (Information Security Management System).
Definiera, följa upp och rapportera Key Risk Indicators (KRI) samt relevanta Key Performance Indicators (KPI).

Kravprofil: kompetens och erfarenhet

Krav

Högskoleutbildning (Bachelor’s eller Master’s) inom datavetenskap, informationssystem, cybersäkerhet eller liknande.
Bakgrund inom informationssäkerhet, riskhantering, IT-revision (IT auditing) eller cybersäkerhet.
Hög integritet samt teknisk kunskap om säkerhetskontroller som skyddar företaget mot identifierade risker, särskilt i en multinationell, komplex eller starkt reglerad miljö.
Flytande engelska (svenska anges som en fördel).
Kunskap och erfarenhet av Microsoft 365:s säkerhetsfunktioner, Microsoft Purview samt ServiceNow-plattformar.
Förmåga att kommunicera säkerhetskoncept till icke-tekniska målgrupper, samt stark analytisk förmåga, problemlösning och kritiskt tänkande.

Meriterande

Svenska (anges som “added advantage”).
Certifieringar såsom ISO 27001 Auditor/Lead Implementer, CISM, CISA, CRISC och/eller CISSP (anges som meriterande).
Erfarenhet av Microsofts säkerhetsapplikationer och funktioner (anges som meriterande).
Kunskap om och erfarenhet av etablerade standarder och ramverk inom informationssäkerhet, exempelvis ISO 27000-serien, SOC 2 och NIST frameworks.

Vilken typ av säkerhetsroll är det?

Detta är en koncerngemensam roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet med tydligt fokus på cyberriskstyrning. Utifrån annonsens beskrivning ligger tyngdpunkten på:

Risk management på gruppnivå (identifiering, analys, kvantifiering och riskbehandling).
Styrning och struktur genom ISMS samt rapportering och uppföljning med KRI/KPI.
Samverkan med verksamhet och compliance för att omsätta risker till kontroller och skapa en gemensam metodik.

Annonsen nämner inte säkerhetsskydd, personalsäkerhet, fysiskt skydd eller beredskap/krisledning som direkta ansvarsområden i rollen.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten som Group Information Security Risk Manager kan det vara relevant att konkretisera erfarenheter som matchar annonsens fokus på styrning, riskregister och tvärfunktionell samverkan, exempelvis:

Exempel på hur du byggt eller utvecklat governance för cyberrisk, inklusive arbetssätt, metodik och förankring i organisationen.
Erfarenhet av att driva och förvalta riskregister, samt att skapa beslutsunderlag i en “board”- eller styrgruppskontext.
Hur du etablerat riskrapportering till intressenter och arbetat med mätetal (KRI/KPI) för uppföljning.
Arbete med ISMS och samverkan med compliance, inklusive hur risknivåer/riskkorridor kopplats till styrande dokument och kontroller.
Kunskap om standarder/ramverk (ISO 27000, SOC 2, NIST) och hur de omsatts praktiskt i kontroller och uppföljning.
Praktisk erfarenhet av relevanta plattformar: Microsoft 365 security, Microsoft Purview och ServiceNow.
Kommunikationsförmåga: exempel på hur du förklarat säkerhetsrisker och åtgärder för icke-tekniska delar av verksamheten.

Så söker du tjänsten

Enligt annonsen ska ansökan skickas in via ASSA ABLOYs ansökningsprocess genom att skapa en profil och ansöka där. Arbetsgivaren uppger att de inte tar emot ansökningar via e-post eller post av dataskäl, och att ansökningar granskas löpande.

Frågor om rollen eller processen kan ställas till Monika Fikrová, Talent Acquisition Business Partner, via e-post: [email protected]. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom cyberriskstyrning, ISMS-förankring och mätbar riskuppföljning i en internationell koncernmiljö – med Malmö som placeringsort.