Ny tjänst: Epassi söker Senior Digital Security Manager i Trollhättan – det här söker arbetsgivaren
Epassi söker Senior Digital Security Manager i Trollhättan, enligt en ny jobbannons för en Digital Security Manager-roll. Tjänsten beskrivs som en ledande roll som ska driva och samordna säkerhetsarbetet i en växande SaaS-miljö, med fokus på styrning, revisioner/certifieringar och regelefterlevnad på flera europeiska marknader.
I annonsen framgår samtidigt att rollen kan vara baserad i Finland, Sverige eller Tyskland. Exakt arbetsform (exempelvis hybrid/distans), anställningsform och sista ansökningsdag anges inte.
Ansvar och arbetsuppgifter
Rollen innebär att leda säkerhetsfunktionen och koordinera säkerhetsoperationer i flera marknader, med ett tydligt fokus på governance, riskhantering och audit readiness. Epassi lyfter även att säkerhet ska fungera som en möjliggörare för fortsatt tillväxt.
- Leda och stötta Security Team samt utveckla arbetssätt och samarbete.
- Ansvara för säkerhetsoperationer och säkerställa linjering med verksamhetsmål och regulatoriska krav.
- Upprätthålla styrning och revisionsberedskap (exempelvis ISO 27001, DORA och andra relevanta ramverk).
- Driva certifieringsprocesser samt säkerställa dokumentation och bevisning för säkerhetskontroller.
- Genomföra riskbedömningar, ta fram åtgärdsplaner och följa upp förbättringar av säkerhetsnivån.
- Överse införande och kontinuerlig förbättring av säkerhetsverktyg och tekniker (t.ex. SIEM, endpoint protection, IAM, sårbarhetsskanning).
- Samarbeta med engineering, produkt, IT, juridik, compliance och HR för att bygga in säkerhet i arbetssätt och processer.
- Driva säkerhetsmedvetenhet och agera rådgivare internt.
I det dagliga arbetet nämns bland annat granskning av sårbarheter och auditfynd, koordinering av bevisinsamling inför revision/certifiering, deltagande i design-diskussioner med secure-by-design-principer samt tydlig risk- och statuskommunikation till ledning.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet av informationssäkerhet, inklusive minst 2–3 år i en ledande/managerroll eller senior teknisk roll.
- God förståelse för molnsäkerhet, säkra mjukvaruutvecklingsmiljöer och moderna SaaS-risker.
- Praktisk erfarenhet av ISO 27001, SOC 2, PCI DSS och arbete i reglerade miljöer.
- Erfarenhet från tech/SaaS eller en snabbföränderlig tillväxtorganisation.
- Strukturerat och lösningsorienterat arbetssätt med stark förmåga att prioritera.
- Flytande engelska (andra europeiska språk anges som en fördel).
Meriterande
- Certifieringar som CISSP, CISM eller liknande.
- Ytterligare europeiska språk utöver engelska.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta i första hand en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet i en SaaS-verksamhet. Tyngdpunkten ligger på styrning (security governance), riskhantering samt regelefterlevnad och revisions-/certifieringsarbete (exempelvis ISO 27001 och DORA).
Rollen beskrivs också som nära kopplad till verksamheten och tvärfunktionellt samarbete (engineering, produkt, IT, juridik, compliance och HR), vilket signalerar ett brett ansvar för att operationalisera säkerhetskrav i vardagliga processer och tekniska beslut.
Det här bör kandidater lyfta i ansökan
Annonsen betonar leveransförmåga i audit- och certifieringscykler, samt att kunna skapa tydlighet i en miljö där prioriteringar kan förändras. Kandidater kan därför vinna på att konkret beskriva:
- Genomförda certifierings- och revisionsprogram (t.ex. ISO 27001, SOC 2, PCI DSS): vad du ansvarade för, tidplan, resultat och lärdomar.
- Hur du arbetat med audit readiness: dokumentation, evidensinsamling, kontrollmiljö och uppföljning av avvikelser.
- Exempel på riskbedömningar och riskbehandling: hur du identifierat risker, prioriterat åtgärder och följt upp förbättringar.
- Ledarskap i specialistteam: hur du skapar fokus, ansvarstagande och framdrift utan att detaljstyra.
- Samarbete med engineering och produkt: hur du tillämpat secure-by-design och integrerat säkerhet i utvecklings- och leveransprocesser.
- Erfarenhet av säkerhetsverktyg och operativt säkerhetsarbete kopplat till SIEM, IAM, endpoint-skydd och sårbarhetshantering.
- Kommunikation till ledning: hur du rapporterar risk, status, hinder och prioriteringar på ett beslutsunderlag som går att agera på.
Så söker du tjänsten
Enligt annonsen är rekryterande chef för tjänsten Pekka Pietikäinen, Head of Group IT & Security på Epassi. Vid frågor hänvisar bolaget till Talent Acquisition-teamet via e-post: [email protected].
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis pekar annonsen på ett tydligt kompetensbehov inom ledning av informationssäkerhet i tillväxtbolag, med starkt fokus på governance, revision/certifiering och praktisk riskhantering i en modern SaaS-miljö.
