Ny tjänst: atNorth söker Information Security Manager i Kista – det här söker arbetsgivaren
atNorth söker Information Security Manager i Kista. Enligt annonsen är det en ledande roll med ansvar att etablera, leda och följa upp företagets strategi och styrning för informationssäkerhet, med fokus på skydd av informationstillgångar samt efterlevnad av regelverk och certifieringskrav.
Rollen beskrivs som en senior auktoritet inom informationssäkerhet i en reglerad miljö och kritisk infrastruktur, med nära samarbete med ledning, regulatorer, revisorer och kunder. Arbetsform (till exempel hybrid eller på plats), anställningsform och sista ansökningsdag framgår inte av annonsen.
Ansvar och arbetsuppgifter
Som Information Security Manager ska du enligt annonsen driva både strategi och praktisk efterlevnad i hela organisationen, samt säkerställa tydligt ägarskap för kontroller och riskhantering.
- Definiera och genomföra atNorths informationssäkerhetsstrategi i linje med affärsmål och tillväxtplaner
- Vara senior rådgivare till företagsledningen kring informationssäkerhet, risk, hot och compliance-läge
- Äga och leda compliance- och certifieringsprogram, inklusive SOC 2 Type II, NIS2 och ISO/IEC 27001 (med kontinuerliga förbättringar)
- Etablera och upprätthålla styrningsstrukturer (governance) som skapar tydligt kontrollägarskap och ansvar i alla avdelningar
- Driva åtgärder vid bristande efterlevnad och eskalera materiella risker eller avvikelser till ledningen vid behov
- Säkerställa att informationssäkerhetsrisker identifieras, prioriteras, hanteras aktivt och kommuniceras i verksamhetsrelevanta termer
- Leda incidenthanteringens governance, inklusive ledningskommunikation och korrigerande åtgärder efter incident
- Äga och vidareutveckla ramverket för Business Continuity Management (BCM)
- Vara primär kontaktpunkt för informationssäkerhetsrevisorer, regulatorer och kunder
- Leda och utveckla informationssäkerhetsteamet med tydlig riktning, prioriteringar och ansvar
Kravprofil: kompetens och erfarenhet
Krav
- Dokumenterad förmåga att driva organisatorisk förändring och säkerställa efterlevnad av informationssäkerhetskrav över flera verksamhetsdelar
- Stark ledarskapsförmåga, inklusive att kunna utmana, påverka och hålla seniora intressenter ansvariga
- Erfarenhet av att bygga en kultur av ansvarstagande för säkerhet (accountability), inte enbart medvetenhet
- Förmåga att arbeta både strategiskt och operativt
- Djup kompetens inom ISMS (Information Security Management Systems) och säkerhetsstyrning
- God kunskap om ISO 27001 och relaterade standarder (inklusive ISO 22301) samt principer för säkerhetsarkitektur
- Förståelse för regulatoriska och certifieringsdrivna miljöer, inklusive NIS2 och SOC 2 Type II
- Förmåga att översätta tekniska risker till affärspåverkan och beslutsunderlag
- Flytande engelska i tal och skrift
- Bakgrundskontroll genomförs för alla anställda
Meriterande
- Nordiskt språk (utöver engelska) anges som meriterande
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot informationssäkerhet och IT-säkerhet/cybersäkerhet på styrnings- och ledningsnivå, med tyngdpunkt på governance, riskhantering, efterlevnad och revision. Annonsen pekar också på beredskap genom ansvar för incidenthanteringens styrning samt Business Continuity Management (BCM), kopplat till en verksamhet som beskrivs som kritisk infrastruktur.
Rollen ligger nära det som ofta benämns som en senior informationssäkerhetschef eller CISO-nära funktion, med stort fokus på att få kontroller och policyer att efterlevas konsekvent i hela organisationen.
Det här bör kandidater lyfta i ansökan
Annonsen signalerar att atNorth söker en person som kan kombinera ledarskap med praktiskt genomförande. Det här är exempel på vad som bör vara tydligt i ansökan, utifrån kravprofilen:
- Konkreta exempel på hur du etablerat eller vidareutvecklat ett ISMS och fått verksamheten att faktiskt följa processer och kontroller
- Erfarenhet av ISO/IEC 27001-arbete och kontinuerliga förbättringar, samt hur du arbetat med kopplade standarder som ISO 22301
- Erfarenhet av att leda eller äga compliance- och certifieringsinitiativ, särskilt SOC 2 Type II och NIS2
- Hur du bedömer, prioriterar och kommunicerar informationssäkerhetsrisker i affärstermer till ledning och andra beslutsfattare
- Exempel på incidenthantering på governance-nivå: beslutsvägar, ledningskommunikation och uppföljande åtgärdsplaner
- Arbete med BCM: hur ramverk, planer, ansvar och uppföljning satts och förvaltats
- Samverkan med auditorer, regulatorer och kunder, inklusive hur du förberett organisationen inför granskningar
- Ledarskap och teamutveckling: hur du prioriterar, sätter riktning och skapar ansvarstagande i team och linjeorganisation
Så söker du tjänsten
Annonsen beskriver att atNorth rekryterar en Information Security Manager med placering i Kista, men den anger inte sista ansökningsdag, lön eller anställningsform. Hur ansökan ska skickas in framgår inte i den text som Säkerhetsvärlden tagit del av.
Sammanfattningsvis är detta en senior roll inom informationssäkerhet där atNorth söker en person som kan leda strategi, compliance (ISO 27001, NIS2 och SOC 2 Type II), incidentstyrning och BCM – och samtidigt driva tydligt ansvar och efterlevnad i hela organisationen.
