Information Security & Compliance Lead – Göteborg – Stena Recycling AB

Senior roll med ansvar för ISMS enligt ISO 27001, compliance, risk och revision. Samverkan över IT/OT och verksamhet. Placeringsort Göteborg. B-körkort krävs.

Ny tjänst: Stena Recycling AB söker Information Security & Compliance Lead i Göteborg – det här söker arbetsgivaren

Stena Recycling AB söker Information Security & Compliance Lead i Göteborg. Enligt jobbannonsen handlar det om en senior roll med helhetsansvar för att bygga upp, implementera och vidareutveckla bolagets ledningssystem för informationssäkerhet (ISMS) i takt med ökad digitalisering och ett mer komplext regulatoriskt landskap.

Rollen beskrivs som bolagsövergripande och strategiskt viktig, med nära samarbete med CISO, Privacy Officer, IT-funktionen och verksamheten. Även samverkan med Key Account Managers lyfts, kopplat till kundkrav på informationssäkerhet. Resor förekommer, vilket framgår genom krav på B-körkort. Annonsen anger Göteborg som ort. Arbetsform (t.ex. hybrid/distans) och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Information Security & Compliance Lead ska enligt annonsen omsätta strategiska beslut, regulatoriska krav och interna direktiv till pragmatiska och mätbara arbetssätt. Fokus ligger på att vidareutveckla befintligt system och driva implementation av nya krav.

Utveckla och driva implementation av ledningssystem för informationssäkerhet enligt ISO/IEC 27001 (ISMS)
Ta fram, förankra och implementera policys, processer och rutiner
Koordinera och stötta riskanalyser samt informationsklassning
Bevaka och tolka relevanta lagar, förordningar och regulatoriska krav (exempelvis EU Digital Omnibus) samt säkerställa compliance
Koordinera och stötta kravställning mot IT-leverantörer samt infrastruktur- och digitala utvecklingsteam
Ta fram kravspecifikationer och följa upp implementation
Planera och genomföra interna och externa revisioner, inklusive leverantörs- och kundrevisioner samt tillsynsbesök från myndigheter
Rapportera nyckeltal inom informationssäkerhet till ledningsgruppen
Koordinera och hantera IT-incidenter tillsammans med övriga intressenter
Delta i koncernforum för att identifiera synergier och driva utveckling
Driva utbildningsinsatser och stärka informationssäkerhetsmedvetandet i organisationen

Kravprofil: kompetens och erfarenhet

Annonsen ställer tydliga krav på erfarenhet av styrning, efterlevnad och praktiskt genomförande inom informationssäkerhet och IT-säkerhet, med inslag av leverantörsstyrning och revisionsarbete.

Krav

Dokumenterad erfarenhet av att implementera ledningssystem för informationssäkerhet enligt ISO/IEC 27001
Erfarenhet av att arbeta nära CISO eller motsvarande ledningsfunktion
God erfarenhet av kravställning mot både IT- och OT-miljöer samt hur dessa samverkar
Vana från regulatoriskt styrda miljöer
Erfarenhet av revisioner och revisionsmetodik
Mycket god förståelse för informationssäkerhet, riskhantering och compliance
Förmåga att omsätta strategiska krav till praktiskt, operativt och mätbart genomförande
Svenska i tal och skrift
B-körkort (resor förekommer)

Meriterande

Certifiering inom ISO 27001 (Lead Implementer och/eller Lead Auditor) eller motsvarande
Erfarenhet av GRC-verktyg
Erfarenhet av närliggande standarder, exempelvis ISO 27701
Erfarenhet från internationell eller koncernövergripande verksamhet
God kännedom om ISO 45001, ISO 9001 och ISO 14001

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt placerad inom informationssäkerhet, IT-säkerhet och compliance (GRC), med ansvar för styrning via ISO/IEC 27001, riskhantering, incidenthantering samt intern och extern revision. Att annonsen uttryckligen nämner kravställning mot både IT- och OT-miljöer indikerar också ett gränsöverskridande ansvar där digital verksamhetsutveckling och tekniska miljöer behöver hanteras samordnat.

Rollen omfattar även delar som ligger nära området lag & rätt genom bevakning och tolkning av relevanta regelverk och regulatoriska krav, samt hantering av myndighetsrelaterade tillsynsbesök.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens tonvikt på genomförande, mätbarhet och affärsnärhet kan kandidater vinna på att konkretisera tidigare leveranser och visa hur de omsatt krav till fungerande arbetssätt.

Exempel på implementering eller vidareutveckling av ISMS enligt ISO/IEC 27001, inklusive hur policys/processer införts i verksamheten
Arbetssätt för riskanalyser och informationsklassning, samt hur resultat omsatts till prioriterade åtgärder
Erfarenhet av revisioner: interna revisioner, leverantörsrevisioner, kundrevisioner och/eller externa revisioner
Konkreta exempel på kravställning och uppföljning gentemot IT-leverantörer samt arbete i miljöer där IT och OT samverkar
Hur du arbetat i regulatoriskt styrda miljöer och tolkat nya krav till praktiskt genomförande
Incidenthantering: samordning, roller och gränssnitt mellan IT, verksamhet och andra intressenter
Rapportering och nyckeltal: exempel på KPI:er inom informationssäkerhet och hur de använts i ledningsdialog
Utbildnings- och awarenessinsatser: upplägg, målgrupper och uppföljning av effekt

Så söker du tjänsten

Annonsen beskriver att Stena Recycling rekryterar en Information Security & Compliance Lead med placering i Göteborg, men anger inte i texten exakt ansökningsväg (t.ex. länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller i annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom ISO 27001-baserad styrning, compliance och revision, med starkt operativt fokus och bred samverkan över verksamhet, IT/OT och kundkrav.