Ny tjänst: Cypro AB söker Information Security Specialist i Stockholms kommun – det här söker arbetsgivaren
Cypro AB har publicerat en jobbannons med rubriken “Cypro AB söker Information Security Specialist i Stockholms kommun”. Enligt annonsen är Cypro ett ISO 27001-certifierat säkerhetsbolag med helhetserbjudande inom vCISO, SOC och pentest, och man söker nu två profiler inom informationssäkerhet: en senior konsult (heltid) och en konsult.
Rollen innebär att stötta kunder med att bygga upp och vidareutveckla ett strukturerat informationssäkerhetsarbete inom styrning, risk, efterlevnad och tekniska områden. Annonsen anger Stockholms kommun i rubriken, men det framgår inte i övrigt vilken arbetsform som gäller (exempelvis på plats/distans/hybrid) eller om rollen är knuten till en specifik kundmiljö.
Ansvar och arbetsuppgifter
I annonsen beskrivs arbetsuppgifterna som konsultnära och kopplade till både ledningssystem och praktiskt genomförande hos kund. Exempel på ansvarsområden:
- Utveckla och förvalta ISMS (kopplat till ISO 27001 och NIS2, enligt annonsen).
- Stödja riskanalyser och informationsklassning.
- Utforma och förbättra säkerhetskontroller, processer och dokumentation.
- Stödja incidenthantering, revisioner och leverantörsbedömningar.
- Ta fram rapporter och presentationsmaterial till ledning.
- Delta i eller leda projekt beroende på erfarenhetsnivå.
- I senior roll: leda kunddialoger och driva leveranser framåt.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk examen (informationssäkerhet, IT, cybersäkerhet eller liknande).
- Erfarenhet inom informationssäkerhet eller stark IT-bakgrund med säkerhetsinslag.
- Kunskap om ISO 27001 och/eller NIS2.
- Förståelse för infrastruktur, nätverk samt moln- och hybridmiljöer.
- Förmåga att omsätta krav till praktiska åtgärder.
- Flytande svenska och engelska.
Seniorprofil – ytterligare krav
- Erfarenhet av att leda projekt eller arbetsströmmar.
- Stark ansvarskänsla och strukturerat arbetssätt.
- Bekväm i kunddialoger och workshops.
- Förmåga att prioritera och driva leveranser framåt.
Meriterande
- Erfarenhet av reglerade miljöer.
- Kunskap inom IAM, PKI, SIEM och ServiceNow.
- Erfarenhet från konsultverksamhet.
- Certifieringar (t.ex. ISO 27001, ITIL eller liknande).
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet och IT-säkerhet med tydlig inriktning mot styrning, risk och regelefterlevnad (GRC) samt ledningssystem för informationssäkerhet (ISMS). Annonsen kopplar även rollen till incidenthantering, revisioner och leverantörsbedömningar, vilket placerar arbetet nära praktisk cybersäkerhet i kundernas vardag.
Cypro lyfter vCISO, SOC och pentest i sin bolagsbeskrivning, men den aktuella tjänsten är framför allt fokuserad på att etablera och vidareutveckla strukturer, kontroller och arbetssätt enligt bland annat ISO 27001 och NIS2.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden bör kandidater konkret kunna beskriva:
- Erfarenhet av att arbeta med ISMS och ramverk/krav kopplade till ISO 27001 och/eller NIS2.
- Hur du genomfört eller stöttat riskanalyser och informationsklassning, samt omsatt resultat i åtgärder.
- Exempel på utveckling av säkerhetskontroller, processer och dokumentation (policyer, riktlinjer, rutiner).
- Bidrag i incidenthantering och arbete med revisioner samt leverantörsbedömningar.
- Förmåga att kommunicera med ledning genom rapporter och presentationsmaterial.
- Teknisk förståelse för infrastruktur, nätverk och moln-/hybridmiljöer i relation till informationssäkerhetskrav.
- För seniorprofilen: exempel på projektledning/arbetsströmsledning, kunddialoger och facilitering av workshops.
Så söker du tjänsten
Annonsen beskriver att Cypro söker två profiler (senior konsult på heltid samt konsult), men det framgår inte av annonsens text hur ansökan ska skickas in (exempelvis länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet, med tyngdpunkt på ISMS, ISO 27001/NIS2, risk- och efterlevnadsarbete samt förmåga att driva leveranser i kundnära konsultuppdrag i Stockholms kommun.
