Ny tjänst: Cypro AB söker Information Security Specialist i Stockholms kommun – det här söker arbetsgivaren
Cypro AB söker Information Security Specialist i Stockholms kommun. Enligt annonsen är Cypro ett ISO 27001-certifierat säkerhetsbolag med helhetserbjudande inom vCISO, SOC och pentest. Rollen innebär att stötta kunder i att etablera och vidareutveckla ett strukturerat informationssäkerhetsarbete, med ett tvärfunktionellt fokus på styrning, risk, efterlevnad och tekniskt säkerhetsstöd.
Cypro lyfter även att uppdragen är viktiga och långsiktiga inom offentlig sektor. Annonsen specificerar inte arbetsform (t.ex. hybrid/distans), anställningsform, omfattning, lön eller sista ansökningsdag.
Ansvar och arbetsuppgifter
I rollen ingår arbete som spänner över både governance och praktiskt genomförande av säkerhetsåtgärder. Följande ansvarsområden anges i annonsen:
- Underhålla och vidareutveckla ISMS med utgångspunkt i ISO 27001 och NIS2
- Stödja informationsklassning och riskanalyser
- Bidra till utformning av säkerhetskontroller och processer
- Assistera vid incidenthantering och dokumentation
- Stödja revisioner och leverantörsbedömningar
- Ta fram rapporter och presentationsmaterial till ledning
Kravprofil: kompetens och erfarenhet
Krav
- 2–4 års erfarenhet av informationssäkerhet, alternativt gedigen IT-bakgrund med säkerhetsinslag
- Kunskap om ISO 27001 och/eller NIS2
- Förståelse för nätverk, infrastruktur samt moln- och hybridmiljöer
- Förmåga att omsätta krav till praktiska åtgärder
- God kommunikationsförmåga på svenska och engelska
Meriterande
- Erfarenhet av reglerade miljöer
- Kunskap inom IAM, PKI, SIEM och ServiceNow
- Relevanta certifieringar, exempelvis ISO 27001 och ITIL
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet och IT-säkerhet, med tydlig inriktning mot styrning, risk och efterlevnad (GRC) kopplat till ISO 27001 och NIS2. Inslagen av incidenthantering, leverantörsbedömningar och stöd till revisioner pekar på ett arbete nära både verksamhetsstyrning och operativ cybersäkerhet, särskilt i miljöer där kravställning och spårbar dokumentation är central.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil och arbetsuppgifter är det relevant att konkretisera erfarenhet inom följande områden:
- Exempel på hur du arbetat med ISMS och förbättringsarbete enligt ISO 27001 (och gärna kopplingar till NIS2)
- Genomförda riskanalyser och hur du stöttat informationsklassning i praktiken
- Hur du omsatt krav (standarder, interna policys eller regulatoriska krav) till säkerhetskontroller, rutiner och processer
- Deltagande i incidenthantering: dokumentation, lärdomar, åtgärdsplaner och uppföljning
- Erfarenhet av revisioner och leverantörsbedömningar, inklusive underlag och kravdialog
- Förmåga att kommunicera mot ledning genom rapporter och presentationsmaterial
- Om du har det: erfarenhet från reglerade miljöer samt kunskap i IAM, PKI, SIEM eller ServiceNow
Så söker du tjänsten
Annonsen anger inte i detalj hur ansökan ska skickas in (t.ex. via e-post eller ansökningsportal), och det framgår inte heller någon sista ansökningsdag. Den som vill söka tjänsten behöver därför utgå från den publicerade annonsen och dess ansökningsväg.
Sammanfattningsvis signalerar annonsen ett fortsatt högt kompetensbehov inom informationssäkerhet i Sverige, med fokus på ISO 27001, NIS2, riskhantering, leverantörsstyrning och förmågan att omsätta krav till praktiskt säkerhetsarbete – särskilt i uppdrag mot offentlig sektor.
