Information Security & Compliance Specialist – Stockholm

Information Security & Compliance Specialist i Stockholm på Alva Labs. Ansvar för ISO 27001/42001, riskhantering, AI governance samt leverantörsgranskning.

Ny tjänst: Alva Labs söker Information Security & Compliance Specialist i Stockholm – det här söker arbetsgivaren

Alva Labs söker Information Security & Compliance Specialist i Stockholm. Rollen beskrivs som central för att upprätthålla och vidareutveckla företagets säkerhetsnivå och efterlevnadsarbete, med fokus på dataskydd, AI governance och regulatorisk regelefterlevnad. Enligt annonsen är tjänsten placerad på plats (on-site) på Alva Labs kontor i Stockholm.

I rollen ingår att arbeta nära både juridik- och AI-team samt att hantera kund- och leverantörsdialoger kopplade till informationssäkerhet och compliance. Alva Labs lyfter även att de har globala certifieringar inom säkerhet, AI governance och integritet, inklusive ISO 27001 och ISO 42001, som är oberoende granskade.

Ansvar och arbetsuppgifter

Annonsen pekar ut ett brett ansvar som kombinerar styrning, riskarbete, revision och praktisk hantering av frågor från kunder och leverantörer. Arbetsuppgifterna omfattar bland annat att:

Äga och förvalta ISO 27001-certifieringen, driva processen, genomföra interna revisioner och hantera riskhanteringssystem för kontinuerlig efterlevnad.
Ta fram informationssäkerhetssvar för RFP:er och compliance-/säkerhetsfrågeformulär i samarbete med juridik- och AI-team.
Granska leverantörer ur ett informationssäkerhetsperspektiv, hantera leverantörs-/applikationsregister och säkerställa att nya verktyg (särskilt AI-drivna) möter krav på säkerhet och compliance.
Självständigt driva informationssäkerhetsdelen i kunders säkerhetsgranskningar och besvara frågor om Alva Labs säkerhetsåtgärder.
Arbeta bort en backlogg av systemgranskningar och leverantörsbedömningar så att system och leverantörer uppfyller aktuella säkerhetskrav.
Stödja underhåll och förbättring av ISO 42001 och skapa redundans mellan ISO 27001 och ISO 42001 för ansvarsfull AI governance.
Samarbeta med AI-projektteamet, bland annat genom att stödja utveckling av AI-lösningar för faktagranskning av RFP-svar och för att stärka compliance-arbetet.

Kravprofil: kompetens och erfarenhet

Alva Labs efterfrågar en kandidat som kan ta tydligt ägarskap för sitt område och kombinera informationssäkerhet med efterlevnad och AI-relaterade frågeställningar.

Krav

Erfarenhet inom informationssäkerhet, compliance eller närliggande områden.
Praktisk erfarenhet av ISO 27001.
Grundläggande förståelse för dataskydd och regulatorisk regelefterlevnad.
Stark kompetens inom AI samt nyfikenhet att utveckla den vidare.
Förmåga att arbeta självständigt och proaktivt, med tydligt ägarskap utan daglig styrning.
Mycket god kommunikationsförmåga, inklusive att kunna förklara säkerhetsfrågor för både tekniska och icke-tekniska intressenter.
Goda analytiska och problemlösande förmågor.
Flytande svenska och engelska.
Förmåga att samarbeta i team och bidra till gemensamma leveranser.

Meriterande

Erfarenhet från SaaS-/techmiljöer eller arbete kopplat till certifieringar (utöver praktisk ISO 27001-erfarenhet).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet och compliance, med tydlig tyngdpunkt på ledningssystem, internrevision, riskhantering och tredjepartsrisk (leverantörsgranskningar). Samtidigt har rollen en stark koppling till AI governance genom arbetet med ISO 42001 och samverkan med AI-teamet.

Utifrån annonsen ligger fokus på styrning, efterlevnad och kund-/leverantörsgranskningar snarare än exempelvis fysiskt skydd, personalsäkerhet eller beredskap.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten signalerar annonsen att det är viktigt att konkret kunna visa hur man arbetar operativt och strukturerat med både säkerhet och compliance. Kandidater kan med fördel lyfta:

Exempel på hur du drivit eller förvaltat ISO 27001-arbete: internrevisioner, avvikelsehantering, förbättringsarbete och kontinuerlig efterlevnad.
Hur du arbetar med riskhantering i praktiken (riskregister, bedömningar, uppföljning och styrning).
Erfarenhet av att svara på RFP:er och säkerhets-/compliancequestionnaires med hög kvalitet och spårbarhet.
Metodik för leverantörsbedömningar och hantering av tredjepartsrisk, inklusive hur du säkerställer kontroll vid införande av nya verktyg.
Hur du hanterar kunders säkerhetsgranskningar och skapar förtroende genom tydliga och korrekta underlag.
Din AI-kunskap kopplad till governance och ansvarsfull användning, samt hur du samarbetar med tekniska team.
Kommunikationsförmåga: exempel på hur du översätter komplexa informationssäkerhetskrav till begriplig vägledning för verksamhet och icke-tekniska mottagare.

Så söker du tjänsten

Enligt annonsen uppmuntras intresserade att ansöka. Exakt ansökningsväg (t.ex. länk eller e-post) framgår inte i det annonsunderlag som Säkerhetsvärlden tagit del av, och inte heller sista ansökningsdag.

Alva Labs beskriver en rekryteringsprocess som innehåller personlighetstest och logiktest (psychometrics), intervju med Talent Acquisition, intervju med rekryterande chef med fokus på bland annat revision, riskhantering, informationssäkerhet, compliance, AI governance och dataskydd, samt en work sample-intervju med fokus på AI-kunskap och analytisk förmåga.

Sammanfattningsvis är detta en Stockholm-baserad informationssäkerhets- och compliance-roll med tydligt ISO 27001-ansvar, starkt inslag av kund- och leverantörsgranskningar samt ett uttalat fokus på AI governance genom ISO 42001.