Security Compliance Manager-jobb i Solna | Tietoevry Nexus

Läs vår genomgång av Tietoevrys Security Compliance Manager-jobb i Solna: GRC, DORA/NIS2, ISO 27001, ISAE 3402, leverantörssäkerhet och hur du söker.

Ny tjänst: Tieto söker Security Compliance Manager – Nexus Tieto Indtech (m/f/d) i Solna – det här söker arbetsgivaren

Tietoevry söker en Security Compliance Manager till Nexus inom Tieto Indtech i Solna. Enligt annonsen ska rollen stärka verksamhetens security governance, regulatoriska efterlevnad och kunddriven säkerhetsgranskning. Arbetet sker i nära samverkan med produkt, leverans, sälj, kundfunktioner samt centrala GRC-team, med fokus på att säkerställa efterlevnad av regelverk, kundkrav och interna policyer.

Annonsen anger Solna som ort. Det framgår inte vilken arbetsform som gäller (t.ex. hybrid/distans), anställningsform, omfattning eller lönenivå.

Ansvar och arbetsuppgifter

Rollen kombinerar compliance, revision/audit-stöd och styrning av informationssäkerhetskontroller. I annonsen lyfts bland annat följande ansvarsområden:

Regulatorisk och kunddriven compliance
- Koordinera compliance-aktiviteter kopplat till DORA, NIS2 och kundspecifika ramverk.
- Säkerställa att interna team implementerar nödvändiga kontroller och följer compliance-åtaganden.
- Följa upp compliance-status, avvikelser och korrigerande åtgärder.
- Delta i Indtechs säkerhets- och complianceforum.
Säkerhetsdokumentation samt stöd i RFI/RFP och anbudsgranskning
- Ta fram och tillhandahålla säkerhetsdokumentation i RFI/RFP-processer.
- Genomföra säkerhetsgranskningar av anbud.
- Samarbeta med sälj- och produktteam kring säkerhetskrav.
Audit management
- Stödja ISO 27001-, ISAE 3402- och kundrevisioner.
- Förbereda revisionsunderlag och följa upp findings.
- Säkerställa att findings stängs tillsammans med ansvariga team.
Leverantörssäkerhet och tredjepartshantering
- Genomföra säkerhetsbedömningar av leverantörer.
- Följa upp leverantörsdokumentation och findings.
- Stödja sourcing/inköp i frågor om compliance i leverantörskedjan.
Styrande dokument, utbildning och governance
- Utveckla och förvalta säkerhetsprocedurer och governance-dokument.
- Genomföra intern utbildning inom säkerhet och compliance.
- Hålla ihop översikt över policy- och kontrolldokumentation.
Årlig säkerhetsplan och kontinuerliga förbättringar
- Förvalta den årliga säkerhetsplanen.
- Följa mognadsutveckling och compliance-prestanda.
- Identifiera och driva förbättringsinitiativ.

Kravprofil: kompetens och erfarenhet

Krav

Kandidatexamen eller master inom IT/säkerhet/compliance, eller motsvarande erfarenhet.
Erfarenhet av security compliance, governance eller arbete med regulatoriska ramverk.
Kunskap om ISO 27001, ISAE 3402, DORA och NIS2.
Erfarenhet av revisioner/audits och stakeholder management.
God förståelse för informationssäkerhetskontroller.
Förmåga att tolka regulatoriska krav och kundkrav.
Stark kommunikativ förmåga och god dokumentationsförmåga.
Ett strukturerat, analytiskt och proaktivt arbetssätt.
Personliga egenskaper som hög integritet, ansvarstagande, självständighet och lösningsorientering.
Bekväm med att arbeta med många intressenter parallellt.

Meriterande

Annonsen listar inga meriterande krav som särskiljs från grundkraven. Däremot betonas kunskap och erfarenhet kopplat till ISO 27001/ISAE 3402 samt DORA och NIS2.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta primärt en roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot styrning, risk- och regelefterlevnad (GRC) samt tredjepartsrisker. Rollen är nära kopplad till:

Lag & rätt/regulatorik genom arbete med DORA och NIS2 samt kundspecifika ramverk.
Informationssäkerhet via krav på förståelse för informationssäkerhetskontroller och stöd till ISO 27001.
Leverantörs- och supply chain-säkerhet genom leverantörsbedömningar och stöd till inköp.
Revisions- och assurancearbete genom ISO/ISAE- och kundrevisioner samt hantering av findings.

Annonsen nämner inte säkerhetsskydd, fysisk säkerhet, personalsäkerhet eller beredskap/krisledning som del av uppdraget.

Det här bör kandidater lyfta i ansökan

För att matcha Tietoevrys behov i rollen som Security Compliance Manager bör kandidater konkretisera erfarenheter som ligger nära annonsens uppgifter:

Exempel på hur du drivit eller koordinerat compliance-aktiviteter kopplat till DORA, NIS2 eller andra liknande regelverk/kundramverk.
Hur du omsatt krav i praktiska kontroller och fått interna team att implementera och följa dem.
Erfarenhet av ISO 27001-arbete och hur du förberett revisionsunderlag samt följt upp och stängt findings.
Beskrivningar av arbete med ISAE 3402 och/eller kundrevisioner, inklusive spårbarhet i evidens och åtgärdsuppföljning.
Arbetssätt för tredjepartsrisk: leverantörsbedömningar, dokumentationskrav och uppföljning av avvikelser.
Vana att ta fram säkerhetsdokumentation till RFI/RFP och att stötta sälj/produkt i att formulera och granska säkerhetskrav.
Exempel på intern utbildning, policyförvaltning och hur du skapat struktur för styrande dokument.
Resultat kopplat till mognadsutveckling och kontinuerliga förbättringar (t.ex. hur du mätt och följt upp compliance-prestanda).

Så söker du tjänsten

Enligt annonsen ska du bifoga CV eller LinkedIn-profil, och intervjuer hålls löpande. Sista ansökningsdag framgår inte i annonsen.

Frågor om tjänsten hänvisas till Ann Kristin Bøhlum, Head of Data Security & Support, via e-post: [email protected].

Sammanfattningsvis signalerar annonsen att Tietoevry/Nexus söker en GRC-profilerad informationssäkerhetsroll i Solna med tyngd på DORA, NIS2, auditstöd (ISO 27001/ISAE 3402), leverantörssäkerhet och kundnära security assurance.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV