Senior Digital Security Manager – Trollhättan

Epassi rekryterar Senior Digital Security Manager i Trollhättan. Led GRC i Europa: ISO 27001/DORA, riskhantering, certifieringar, audit readiness.

”`html

Ny tjänst: Epassi söker Senior Digital Security Manager i Trollhättan – det här söker arbetsgivaren

Epassi söker Senior Digital Security Manager i Trollhättan. Enligt jobbannonsen handlar det om en ledande roll där kandidaten ska leda säkerhetsfunktionen och koordinera säkerhetsarbetet över flera europeiska marknader i en snabbväxande SaaS-miljö.

Fokus ligger på styrning (governance), efterlevnad och revisionsberedskap, riskhantering samt att driva certifieringar och säkerställa att processer och dokumentation håller för granskning. I annonsen anges samtidigt att rollen kan vara baserad i Finland, Sverige eller Tyskland. Exakt arbetsupplägg (exempelvis distans/hybrid) framgår inte.

Ansvar och arbetsuppgifter

Rollen kombinerar ledarskap med operativ samordning och ett tydligt compliance- och auditfokus. Epassi beskriver bland annat följande ansvarsområden:

Leda och stötta säkerhetsteamet och utveckla ett högpresterande, samarbetsinriktat arbetssätt.
Leda säkerhetsoperationer och säkerställa att arbetet är i linje med verksamhetsmål och regulatoriska krav.
Upprätthålla security governance och revisionsberedskap i flera marknader (exempel som nämns är ISO 27001 och DORA).
Driva certifieringsprocesser samt säkerställa att dokumentation och bevis (evidence) finns och underhålls för ett brett urval av säkerhetskontroller.
Genomföra riskbedömningar, ta fram åtgärdsplaner och följa upp förbättringar i säkerhetsnivån.
Ansvara för införande och kontinuerlig förbättring av säkerhetsverktyg och tekniker, exempelvis SIEM, endpointskydd, IAM och sårbarhetsskanning.
Samarbeta nära med engineering, produkt, IT, juridik, compliance och HR för att bygga in säkerhet i vardagliga processer.
Driva säkerhetsmedvetenhet internt och fungera som rådgivare i organisationen.

I det dagliga arbetet lyfts bland annat granskning av sårbarheter och audit-fynd, koordinering av dokumentation/evidence inför revisioner, deltagande i design-diskussioner för “secure-by-design” samt tydlig kommunikation av risker och prioriteringar till ledningen.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet inom informationssäkerhet, inklusive minst 2–3 år i en ledande, managerroll eller senior teknisk roll.
God förståelse för molnsäkerhet, säkra mjukvaruutvecklingsmiljöer och moderna SaaS-risker.
Praktisk erfarenhet av ISO 27001, SOC 2, PCI DSS samt arbete i reglerade miljöer.
Erfarenhet från tech/SaaS eller snabbföränderlig tillväxtorganisation.
Strukturerat och lösningsorienterat arbetssätt med stark prioriteringsförmåga.
Flytande engelska (andra europeiska språk ses som en fördel).

Meriterande

Certifieringar såsom CISSP, CISM eller motsvarande (anges som plus i annonsen).
Ytterligare europeiska språk utöver engelska.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta främst en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på säkerhetsstyrning, regelefterlevnad och revision/certifiering i en SaaS- och molnkontext. Rollen omfattar även riskhantering samt samordning av säkerhetsoperationer och säkerhetsverktyg (exempelvis SIEM, IAM och sårbarhetsskanning).

Annonsen betonar också samverkan med juridik och compliance samt krav kopplade till ramverk och regelverk (bland annat ISO 27001 och DORA), vilket signalerar ett behov av praktisk erfarenhet av audit readiness och regulatoriska processer.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara särskilt relevant att konkretisera erfarenheter som matchar annonsens audit- och styrningsfokus. Exempel på sådant att lyfta:

Genomförda certifieringar och revisioner: din roll i ISO 27001/SOC 2/PCI DSS, hur du planerat arbetet och säkrat leverans i tid.
Evidence- och dokumentationsarbete: hur du organiserat kontrollbibliotek, ägarskap och spårbarhet vid granskningar.
Riskbedömningar och åtgärdsplaner: exempel där du identifierat risker tidigt, föreslagit pragmatiska åtgärder och följt upp förbättringar.
Moln- och SaaS-säkerhet: erfarenhet av att hantera risker i moderna utvecklings- och driftmiljöer samt att arbeta med “secure-by-design”.
Förmåga att prioritera i högt tempo: hur du skapat tydlighet och fokus när många krav konkurrerar.
Ledarskap av erfarna specialister: hur du byggt ansvarstagande, uppföljning och leverans genom dialog och tillit.
Teknisk verktygsförståelse: praktisk styrning/utveckling av SIEM, endpointskydd, IAM och sårbarhetshantering.
Samverkan tvärfunktionellt: exempel på samarbete med engineering, produkt, IT, HR, juridik och compliance.

Så söker du tjänsten

I annonsen anges att rekryterande chef är Pekka Pietikäinen, Head of Group IT & Security på Epassi. För mer information hänvisar Epassi till Talent Acquisition-teamet via e-post: [email protected].

Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis är detta en senior säkerhetsroll med ledningsansvar och starkt fokus på governance, risk och compliance i en europeisk SaaS-verksamhet, där kandidaten förväntas driva certifieringar och säkerställa revisionsberedskap samtidigt som säkerhet integreras i produkt- och utvecklingsprocesser.

”`