Ny tjänst: Epassi söker Senior Digital Security Manager i Trollhättan – det här söker arbetsgivaren
Epassi söker Senior Digital Security Manager i Trollhättan, enligt en ny jobbannons. Rollen beskrivs som en Digital Security Manager med uppdrag att leda företagets säkerhetsfunktion och koordinera säkerhetsarbetet över flera europeiska marknader.
Fokus ligger på säkerhetsstyrning (governance), revisions- och certifieringsarbete samt riskhantering i en snabbväxande SaaS-miljö, där säkerhet ska fungera som möjliggörare för fortsatt tillväxt och regelefterlevnad. I annonsen anges att rollen kan vara baserad i Finland, Sverige eller Tyskland.
Ansvar och arbetsuppgifter
Rollen kombinerar ledarskap med operativt och styrande arbete inom informationssäkerhet/IT-säkerhet. Enligt annonsen ingår bland annat att:
- Leda och stötta säkerhetsteamet och bygga en högpresterande, samarbetsinriktad arbetsmiljö.
- Leda säkerhetsoperationer och säkerställa att säkerhetsarbetet är i linje med verksamhetsmål och regulatoriska krav.
- Upprätthålla säkerhetsstyrning och audit readiness över flera marknader (exempel som nämns: ISO 27001 och DORA).
- Driva certifieringsprocesser samt säkerställa att dokumentation och bevis (evidence) hålls uppdaterade över ett brett kontrollramverk.
- Ansvara för riskbedömningar, ta fram åtgärdsplaner och följa upp förbättringar av säkerhetsnivån.
- Överse införande och kontinuerlig förbättring av säkerhetsverktyg och tekniker, exempelvis SIEM, endpoint-skydd, IAM och sårbarhetsskanning.
- Samarbeta nära med engineering, produkt, IT, juridik, compliance och HR för att integrera säkerhet i det dagliga arbetet.
- Driva säkerhetsmedvetenhet och agera rådgivare internt.
På daglig basis nämns arbete som att granska sårbarheter och revisionsfynd, koordinera insamling av underlag för revision/certifiering, delta i design-diskussioner med secure-by-design som princip samt kommunicera risker och prioriteringar till ledning.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom informationssäkerhet, inklusive minst 2–3 år i en ledande, managerroll eller senior teknisk roll.
- God förståelse för molnsäkerhet, säkra mjukvaruutvecklingsmiljöer och moderna SaaS-risker.
- Praktisk erfarenhet av ISO 27001, SOC 2, PCI DSS samt arbete i reglerade miljöer.
- Erfarenhet från tech/SaaS eller en snabbföränderlig tillväxtorganisation.
- Strukturerat och lösningsorienterat arbetssätt med stark prioriteringsförmåga.
- Flytande engelska.
Meriterande
- Certifieringar som CISSP, CISM eller motsvarande.
- Andra europeiska språk utöver engelska.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad på informationssäkerhet/IT-säkerhet och cybersäkerhet i en SaaS- och molnkontext, med stark tonvikt på styrning, risk och regelefterlevnad. Annonsen pekar särskilt på revisions- och certifieringsspår (ISO 27001, SOC 2, PCI DSS) samt regulatoriska krav såsom DORA.
Rollen innehåller även ett uttalat ledningsansvar: att leda en säkerhetsfunktion, skapa fokus och ansvarstagande, och samtidigt samverka brett med produkt, engineering, IT, juridik, compliance och HR.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetssätt kan det vara relevant att konkret beskriva:
- Genomförda certifierings- och revisionscykler: din roll, leveranser, tidslinjer och hur du säkrat “audit readiness” över tid.
- Exempel på riskbedömningar och riskreducerande åtgärdsplaner, inklusive hur du följt upp förbättringar i säkerhetsnivå.
- Arbete i molnmiljöer och SaaS: hotbild, kontrollmiljö och hur du omsatt secure-by-design i utvecklings- och designbeslut.
- Erfarenhet av säkerhetsverktyg och förmågor som SIEM, IAM, endpoint-skydd och sårbarhetshantering, samt hur du drivit kontinuerliga förbättringar.
- Ledarskap i expertteam: hur du skapat tydlighet, prioriterat i en snabb miljö och säkrat genomförande och uppföljning.
- Samverkan med verksamhetsfunktioner (engineering, produkt, legal/compliance, HR): hur du översatt säkerhetskrav till praktiska arbetssätt.
Så söker du tjänsten
Enligt annonsen är rekryterande chef Pekka Pietikäinen, Head of Group IT & Security på Epassi. För mer information hänvisas till Talent Acquisition-teamet via e-post: [email protected].
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom informationssäkerhet och compliance i snabbväxande SaaS-bolag, där ledarskap, certifieringsarbete och praktisk riskhantering behöver gå hand i hand.
