Senior Digital Security Manager – Stockholm – Epassi

Ledande säkerhetsroll i snabbväxande SaaS. Leda governance, risk och efterlevnad (ISO 27001, SOC 2, DORA), driva certifieringar samt SIEM och IAM på Epassi.

Ny tjänst: Epassi söker Senior Digital Security Manager i Stockholm – det här söker arbetsgivaren

Epassi söker Senior Digital Security Manager i Stockholm. Enligt jobbannonsen handlar det om en ledande roll där du ska leda företagets säkerhetsfunktion och koordinera säkerhetsarbetet över flera europeiska marknader i en snabbväxande SaaS-miljö.

Rollen beskrivs som central för att möjliggöra säker tillväxt, affärskontinuitet, kundförtroende och regelefterlevnad. I annonsen framgår också att tjänsten kan vara baserad i Finland, Sverige eller Tyskland. Exakt arbetsform (t.ex. hybrid/distans) specificeras inte.

Ansvar och arbetsuppgifter

Som Digital Security Manager väntas du både leda team och driva styrning, risk och efterlevnad, samtidigt som du säkerställer operativ leverans i vardagen. Annonsen lyfter särskilt ansvar för governance och revisionsberedskap i flera länder.

Leda och stötta Security Team och bygga en högpresterande, samarbetsinriktad leverans.
Leda säkerhetsarbetet och säkerställa att det linjerar med affärsmål och regulatoriska krav.
Upprätthålla security governance och audit readiness i flera marknader (exempel som nämns: ISO 27001, DORA).
Driva certifieringsprocesser samt säkerställa dokumentation och bevisning (evidence) för ett brett kontrollramverk.
Genomföra riskbedömningar, ta fram åtgärdsplaner och följa upp förbättringar av säkerhetsnivån.
Överse införande och kontinuerliga förbättringar av säkerhetsverktyg (t.ex. SIEM, endpoint-skydd, IAM, sårbarhetsskanning).
Samarbeta nära engineering, produkt, IT, juridik, compliance och HR för att bygga in säkerhet i arbetssätt och processer.
Driva säkerhetsmedvetenhet och agera rådgivare i organisationen.

I det dagliga arbetet nämns bland annat att granska sårbarheter och revisionsfynd, koordinera evidenceinsamling för revision/certifiering, delta i designdiskussioner för secure-by-design samt kommunicera risker och prioriteringar till ledningen.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet inom informationssäkerhet, inklusive minst 2–3 år i ledande/managerial eller senior teknisk roll.
God förståelse för molnsäkerhet, säkra mjukvaruutvecklingsmiljöer och moderna SaaS-risker.
Praktisk erfarenhet av ISO 27001, SOC 2, PCI DSS och arbete i reglerade miljöer.
Erfarenhet från tech/SaaS eller snabbväxande organisationer.
Strukturerat och lösningsorienterat arbetssätt med stark prioriteringsförmåga.
Flytande engelska.

Meriterande

Certifieringar som CISSP, CISM eller liknande.
Andra europeiska språk.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet i en SaaS-verksamhet, med tydlig tyngdpunkt på styrning, riskhantering och regelefterlevnad. Annonsen betonar särskilt certifieringar och revision (ISO 27001, SOC 2, PCI DSS) samt regulatoriska krav (exempelvis DORA), vilket placerar rollen nära security governance och compliance i en internationell kontext.

Fokus ligger på att driva ett fungerande säkerhetsprogram som både stödjer affären och klarar granskning, samtidigt som man hanterar operativa områden som sårbarheter, verktyg (SIEM, IAM m.m.) och secure-by-design i produkt- och utvecklingsarbete.

Det här bör kandidater lyfta i ansökan

Annonsen signalerar att Epassi söker en person som kan skapa fokus, ta ägarskap och leverera i en miljö där allt inte är färdigprocessat. Kandidater bör därför konkret visa hur de arbetat med både ledarskap och efterlevnadsdrivna leveranser.

Exempel på genomförda certifierings- och revisionscykler (t.ex. ISO 27001/SOC 2) och hur du säkrat evidence, dokumentation och åtgärdsuppföljning.
Hur du prioriterat risker i en snabbföränderlig miljö och tagit fram realistiska mitigationsplaner som faktiskt genomförts.
Erfarenhet av att leda specialister: arbetssätt för tydlighet, autonomi, ansvar och uppföljning.
Konkreta resultat kopplat till förbättrad säkerhetsnivå (security posture), gärna med koppling till riskreducering och mätbar leverans.
Samarbete tvärfunktionellt (engineering, produkt, IT, legal, compliance, HR) och hur du byggt in secure-by-design i vardagliga processer.
Praktiska erfarenheter av relevanta verktygsområden som nämns i annonsen: SIEM, endpoint protection, IAM och sårbarhetsskanning.
Hur du kommunicerar risker, lägesbilder och prioriteringar till ledning på ett tydligt och handlingsinriktat sätt.

Så söker du tjänsten

Annonsen uppger att rekryterande chef är Pekka Pietikäinen, Head of Group IT & Security på Epassi. För mer information hänvisar Epassi till Talent Acquisition-teamet via e-post: [email protected].

Sista ansökningsdag framgår inte i annonsen. Inte heller lön eller anställningsform/omfattning specificeras.

Sammanfattningsvis är detta en senior säkerhetsroll med ledaransvar och starkt fokus på informationssäkerhet, IT-säkerhet och styrning i en reglerad, internationell SaaS-miljö – med certifieringar, audit readiness och riskhantering som centrala leveransytor.