Syntronic söker Internrevisor ISMS i Gävle | ISO 27001-jobb

Syntronic i Gävle rekryterar internrevisor inom ISMS/ISO 27001. Arbeta med interna revisioner, avvikelsehantering och förbättringsarbete. Se krav och ansök.

Ny tjänst: Syntronic – A Global Design House söker Internrevisor inom ledningssystem för informationssäkerhet (ISMS) i Gävle – det här söker arbetsgivaren

Syntronic har publicerat en jobbannons där bolaget söker en intern ISMS-revisor med fokus på att granska, följa upp och vidareutveckla arbetet inom informationssäkerhet. Rollen beskrivs som verksamhetsnära och kombinerar revision, analys och förbättringsarbete i en internationell miljö med höga krav.

Tjänsten är placerad på Syntronics huvudkontor i Gävle och arbetsgivaren anger att man ser att kandidaten arbetar tillsammans på plats på kontoret. I annonsen framgår även att rollen organisatoriskt tillhör koncernfunktionen Operational Excellence.

Ansvar och arbetsuppgifter

Enligt annonsen får internrevisorn en central roll i att säkra och utveckla Syntronics ledningssystem för informationssäkerhet (ISMS) och relaterade arbetssätt. Arbetet spänner från operativa revisioner till utvecklingsinriktade aktiviteter.

Genomföra interna granskningar och revisioner kopplade till informationssäkerhet och ISMS.
Följa upp resultat, hantera avvikelser och driva förbättringsåtgärder.
Vidareutveckla ledningssystemet för informationssäkerhet och stötta organisationen i risk- och säkerhetsfrågor.
Samarbeta med utvecklings- och produktionsavdelningar i verksamhetsnära arbete.
Delta i leverantörsbedömningar i en internationell miljö.
Arbeta med dokumentation och strukturerad uppföljning i linje med styrning och kvalitet.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högskoleutbildning, exempelvis inom IT, data eller industriell ekonomi.
Minst 5 års erfarenhet av arbete inom informationssäkerhet, revision eller närliggande område.
Erfarenhet av strukturerat arbete med styrning, uppföljning och förbättringsarbete.
Mycket goda kunskaper i svenska och engelska, i tal och skrift.
God dokumentationsvana samt mycket goda kunskaper i Office-paketet.

Meriterande

Erfarenhet av ISMS enligt ISO 27001.
Erfarenhet av interna eller externa revisioner.
Deltagande i leverantörsbedömningar, särskilt i internationell kontext.

Syntronic lyfter även personliga egenskaper som strukturerat och metodiskt arbetssätt, hög noggrannhet, stark analytisk förmåga samt god kommunikation och samarbetsförmåga. Rollen beskrivs också kräva självständighet, ansvarstagande och flexibilitet.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på styrning, efterlevnad och kontinuerliga förbättringar genom internrevision. Att annonsen specifikt nämner ISMS och ISO 27001 pekar på en compliance- och ledningssystemsorienterad profil snarare än en renodlad teknisk cybersäkerhetsroll.

Rollen får även en leverantörsdimension genom deltagande i leverantörsbedömningar, vilket ofta kräver förmåga att översätta krav i ledningssystem och processer till praktiska kontrollpunkter i samarbeten och leverantörsled.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara särskilt relevant att konkretisera följande i ansökan:

Exempel på genomförda revisioner (intern/extern) och hur du planerat, genomfört och följt upp åtgärder och avvikelser.
Erfarenhet av att utveckla eller förvalta ledningssystem för informationssäkerhet, gärna med koppling till ISO 27001 om du har det.
Hur du arbetat med styrning, uppföljning och förbättringsarbete (processer, rutiner, kontrollaktiviteter, mätetal).
Erfarenhet av verksamhetsnära samarbete med olika funktioner, exempelvis utveckling och produktion.
Leverantörsbedömningar eller andra granskningar i internationell miljö, inklusive hur du hanterat kravställning och dokumentation.
Din förmåga att omsätta analys till tydliga slutsatser och förbättringsförslag, samt hur du skapar förtroende i organisationen.

Eftersom arbetsgivaren betonar dokumentation och Office-kunskaper kan det även vara relevant att beskriva hur du arbetar med spårbarhet, rapportering och strukturerad uppföljning.

Så söker du tjänsten

Ansökan ska skickas in digitalt via Syntronics system, inte via e-post. Sista ansökningsdag är enligt annonsen 7 maj, och arbetsgivaren anger att urval sker löpande och att tjänsten kan tillsättas innan sista ansökningsdag.

Bakgrundskontroller kan förekomma, enligt annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhetsstyrning och ISMS-revision, med fokus på operativt genomförande, avvikelsehantering och förbättringsarbete i en internationellt präglad verksamhet.