Ny tjänst: atNorth söker Information Security Manager i Kista – det här söker arbetsgivaren
atNorth söker Information Security Manager i Kista. Enligt jobbannonsen handlar det om en ledande roll med ansvar att etablera, leda och följa upp företagets strategi och styrning för informationssäkerhet, med fokus på skydd av informationstillgångar samt efterlevnad av relevanta regelverk och certifieringskrav.
Rollen beskrivs som en senior auktoritet inom informationssäkerhet i en reglerad och kritisk infrastruktur-miljö, med nära samverkan med företagsledning, kunder, revisorer och regulatorer. atNorth är ett nordiskt datacenterbolag med verksamhet i flera länder. Annonsen anger Kista som ort, men specificerar inte arbetsform (t.ex. hybrid/onsite), anställningsform, omfattning eller lön.
Ansvar och arbetsuppgifter
Information Security Manager ska enligt annonsen driva både strategi och operativt genomförande, med tydligt ägarskap för styrning, risk och regelefterlevnad. Exempel på centrala ansvarsområden:
- Definiera och genomföra atNorths informationssäkerhetsstrategi i linje med affärsmål och tillväxtplaner.
- Vara senior rådgivare till ledningen kring informationssäkerhet, risk, hotbild och compliance-läge.
- Äga och leda efterlevnads- och certifieringsprogram, inklusive SOC 2 Type II, NIS2 och ISO/IEC 27001 (med kontinuerliga förbättringar).
- Etablera och upprätthålla governance-strukturer som tydliggör kontrollägarskap och ansvar i organisationen.
- Driva åtgärder vid bristande efterlevnad samt eskalera väsentliga risker eller avvikelser till ledningen vid behov.
- Säkerställa att informationssäkerhetsrisker identifieras, prioriteras, hanteras aktivt och kommuniceras i affärstermer.
- Leda styrning för incidenthantering, inklusive ledningskommunikation och uppföljande korrigerande åtgärder efter incident.
- Äga och utveckla företagets ramverk för Business Continuity Management (BCM).
- Vara primär kontaktpunkt mot informationssäkerhetsrevisorer, regulatorer och kunder.
- Leda och utveckla informationssäkerhetsteamet med tydliga prioriteringar och ansvar.
Kravprofil: kompetens och erfarenhet
Annonsen betonar ledarskap, förändringsdriv och förmåga att skapa ansvarstagande i hela organisationen – inte enbart utbildningsinsatser och “awareness”.
Krav
- Dokumenterad förmåga att driva organisatorisk förändring och att genomdriva informationssäkerhetskrav över flera verksamhetsdelar.
- Stark ledarskapsprofil med förmåga att utmana, påverka och hålla seniora intressenter ansvariga.
- Förmåga att arbeta både strategiskt och operativt.
- Djup kompetens inom ISMS (Information Security Management Systems) och säkerhetsstyrning/governance.
- God kunskap om ISO 27001 samt relaterade standarder (inklusive ISO 22301) och principer för säkerhetsarkitektur.
- Förståelse för regulatoriska och certifieringsdrivna miljöer, inklusive NIS2 och SOC 2 Type II.
- Förmåga att översätta tekniska risker till affärspåverkan och beslutsunderlag.
- Flytande engelska i tal och skrift.
- Bakgrundskontroll genomförs för alla anställda.
Meriterande
- Nordiskt språk (utöver engelska) är meriterande enligt annonsen.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad på informationssäkerhet och IT-säkerhet med ett starkt compliance- och styrningsfokus. Annonsens tyngdpunkt ligger på ISMS, ISO/IEC 27001, NIS2 och SOC 2 Type II samt på att driva governance, riskhantering och incidentstyrning i en verksamhet som beskrivs som reglerad och kopplad till kritisk infrastruktur.
Samtidigt ingår även beredskapsnära ansvar genom ägarskap för Business Continuity Management (BCM) och koppling till incidenthantering och organisatorisk motståndskraft.
Det här bör kandidater lyfta i ansökan
Utifrån kraven i annonsen kan det vara relevant att konkretisera följande i ansökan och i intervjuer:
- Exempel på hur du etablerat eller vidareutvecklat ett ISMS och fått kontroller att fungera i praktiken (”enforced”, inte bara dokumenterat).
- Erfarenhet av att leda eller äga revisioner/certifieringar och efterlevnadsprogram, särskilt ISO/IEC 27001, SOC 2 Type II och arbete kopplat till NIS2.
- Hur du har byggt tydligt kontrollägarskap, governance och ansvarslinjer över flera affärsenheter.
- Hur du rapporterar och kommunicerar risker i affärstermer till ledning, samt hur du eskalerar avvikelser.
- Incidenthantering på ledningsnivå: governance, kommunikation till exekutiva intressenter och ”lessons learned”/korrigerande åtgärder.
- BCM-arbete, inklusive hur ramverk och rutiner hålls aktuella och testas som del av verksamhetens resiliens.
- Ledarskap och förändringsledning: konkreta situationer där du påverkat seniora intressenter och drivit igenom krav.
Så söker du tjänsten
Annonsen beskriver tjänsten och kravprofilen men anger inte sista ansökningsdag eller detaljer om ansökningsförfarande i den text som framgår här. Inte heller lön, anställningsform eller omfattning specificeras i annonsunderlaget.
Sammanfattningsvis signalerar rekryteringen att atNorth prioriterar en senior informationssäkerhetsledare med starkt fokus på styrning, regulatorisk efterlevnad, incidentstyrning och kontinuitetsarbete i en datacenter- och kritisk infrastruktur-kontext.
