Ny tjänst: Fortnox AB söker Information Security Generalist i Växjö – det här söker arbetsgivaren
Fortnox AB söker Information Security Generalist i Växjö. Enligt jobbannonsen blir rollen en del av Fortnox informationssäkerhetsteam och spänner över både operativa och mer styrande uppgifter – från att analysera säkerhetsrelaterade larm till att arbeta med implementering av regelverk och uppföljning av regelefterlevnad.
Annonsen beskriver tjänsten som en möjlighet för dig med stort intresse för cyber- och informationssäkerhet att bygga erfarenhet med stöd av teamets befintliga kompetens. Arbetsform (t.ex. hybrid/distans), anställningsform och omfattning framgår inte i annonsen.
Ansvar och arbetsuppgifter
I rollen som Information Security Generalist lyfter Fortnox fram följande arbetsuppgifter:
- Svara på frågor rörande informationssäkerhet, både internt och externt
- Delta i leverantörsgranskningar av nya och befintliga initiativ
- Analysera säkerhetsrelaterade larm
- Arbeta med implementering av regelverk samt uppföljning av regelefterlevnad
Sammantaget signalerar annonsen en bred informationssäkerhetsroll där både incidentnära arbete (larmanalys) och compliance-/styrningsarbete (regelverk och regelefterlevnad) ingår.
Kravprofil: kompetens och erfarenhet
Krav
Fortnox beskriver framför allt egenskaper och grundförutsättningar snarare än formella certifieringar eller specifika antal års erfarenhet. I annonsen framgår att man söker en kandidat som har:
- Ett brinnande intresse för cyber- och informationssäkerhet samt nyfikenhet på hur system kan brista och hur man skyddar dem
- Analytisk förmåga – att kunna hitta avvikelser och mönster i ”brus”
- Goda språkkunskaper i svenska och engelska, i tal och skrift
Meriterande
Meriterande krav (t.ex. specifika ramverk, verktyg, utbildning, certifieringar eller erfarenhet av vissa regelverk) anges inte i annonsen.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt placerad inom informationssäkerhet/IT-säkerhet och cybersäkerhet. Innehållet kombinerar:
- Operativt säkerhetsarbete genom analys av säkerhetsrelaterade larm (incident- och övervakningsnära uppgifter)
- Styrning och regelefterlevnad genom implementering av regelverk och uppföljning av compliance
- Leverantörssäkerhet via leverantörsgranskningar av initiativ och befintliga upplägg
Annonsen nämner inte områden som säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning.
Det här bör kandidater lyfta i ansökan
Utifrån Fortnox beskrivning av rollen och kravprofilen kan kandidater vinna på att konkretisera följande i sin ansökan:
- Exempel på hur du arbetat analytiskt med säkerhetssignaler, avvikelser eller larm – hur du prioriterar och drar slutsatser
- Situationer där du svarat på frågor om informationssäkerhet och kunnat kommunicera begripligt med både tekniska och icke-tekniska mottagare
- Erfarenheter av leverantörsgranskningar eller liknande bedömningar (t.ex. hur du samlar in underlag och följer upp åtgärder), om du har det
- Exempel på arbete med regelverk och regelefterlevnad, exempelvis hur du bidragit till implementering, uppföljning eller dokumentation
- Att du behärskar svenska och engelska i skrift – exempelvis genom rapportering, rutiner eller annan tydlig dokumentation
Så söker du tjänsten
Fortnox skriver ”Välkommen med din ansökan!”, men i annonsen framgår inte sista ansökningsdag eller när tillträde sker. Inte heller lön, förmåner eller anställningsform specificeras i den publicerade texten.
Fortnox hänvisar även till information om behandling av personuppgifter i rekryteringsprocessen via sitt integritetsmeddelande.
Sammanfattningsvis är detta ett säkerhetsjobb i Växjö med fokus på informationssäkerhet och cybersäkerhet, där larmanalys, leverantörsgranskningar och regelefterlevnad ingår i en bred generalistroll.
