Ny tjänst: Hogia-gruppen söker Information Security Officer till Hogia i Stenungsund – det här söker arbetsgivaren
Hogia-gruppen söker Information Security Officer till Hogia i Stenungsund. Enligt jobbannonsen är rollen koncernövergripande och kombinerar ansvar inom både IRM och ISO, med fokus på styrning, struktur och efterlevnad inom informationssäkerhet och cybersäkerhet – samt samordning och processägarskap för incidenthantering.
Arbetet utgår från Hogias huvudkontor i Stenungsund. Annonsen beskriver även att rollen kan kombineras med distansarbete och flexibla arbetstider.
Ansvar och arbetsuppgifter
Rollen beskrivs som central och med stort mandat att forma arbetssätt och struktur. Ansvarsområdena omfattar både ledningssystem och incidenthantering, i samverkan med andra roller inom säkerhet och compliance.
- Koncernövergripande ansvar för att utveckla och förvalta styrning, struktur och efterlevnad inom informations- och cybersäkerhet (IRM/ISO).
- Förvalta och vidareutveckla Hogias gemensamma ledningssystem för informations- och cybersäkerhet enligt ISO/IEC 27001.
- Säkerställa att ledningssystemet tillämpas ändamålsenligt i koncernens olika bolag.
- Stödja verksamheten i implementering, uppföljning och förbättring av arbetssätt och krav.
- Vara kvalificerat stöd i frågor som rör lagar, regelverk och interna krav.
- Processägarskap för koncernens incidenthantering: säkerställa struktur, beredskap och en fungerande organisation för hantering av informations- och cybersäkerhetsincidenter.
- Vid behov leda, samordna eller stötta hanteringen av allvarliga incidenter.
- Fungera som koncernens sakkunnige i dialog med ledning, bolag, kunder, revisorer och externa parter.
- Driva initiativ och bygga strukturer i nära samarbete med CISO och övriga säkerhets- och compliancefunktioner (inklusive befintliga ISO-roller).
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom informationssäkerhet, IT, juridik eller motsvarande.
- Flera års erfarenhet av informations- och/eller cybersäkerhet i en styrande, samordnande eller kravställande roll, gärna i större organisation eller koncernmiljö.
- God förståelse för hur ledningssystem för informationssäkerhet (företrädesvis ISO/IEC 27001) byggs, förvaltas och omsätts i praktiken.
- Trygghet i incidenthantering samt erfarenhet av strukturerade processer för klassning, eskalering, samordning och uppföljning.
- Självständig, trygg och analytisk med hög integritet och gott omdöme.
- Förmåga att ta initiativ och skapa struktur i en föränderlig miljö.
- Pedagogisk och kan kommunicera strukturerat och förtroendeingivande.
- Mycket god svenska och engelska i tal och skrift.
Meriterande
- Erfarenhet av regelverk såsom NIS2 och GDPR.
- Certifieringar inom informations- eller cybersäkerhet.
Vilken typ av säkerhetsroll är det?
Annonsen positionerar tjänsten tydligt inom informationssäkerhet/IT-säkerhet och cybersäkerhet. Tyngdpunkten ligger på säkerhetsstyrning (governance), efterlevnad och ledningssystem enligt ISO/IEC 27001, kombinerat med operativ beredskap i form av samordnad incidenthantering.
Rollen innehåller också inslag av lag & rätt genom att kandidaten förväntas kunna stödja verksamheten i frågor om lagar och regelverk (exempelvis GDPR och NIS2, som nämns som meriterande).
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan kandidater vinna på att konkret beskriva hur de har arbetat med styrning, ledningssystem och incidentprocesser i praktiken.
- Exempel på hur du byggt, förvaltat eller vidareutvecklat ett ISMS/ledningssystem enligt ISO/IEC 27001 (policyer, kontroller, uppföljning och förbättring).
- Hur du drivit efterlevnad och kravställning i en koncern eller större organisation, inklusive samverkan med olika bolag/funktioner.
- Erfarenhet av incidenthantering som process: klassning, eskalering, samordning, rapportering och lessons learned.
- Erfarenhet av att fungera som sakkunnig mot ledning, revisorer och externa parter.
- Kunskap om och tillämpning av relevanta regelverk och interna krav (om du arbetat med GDPR och/eller NIS2, lyft det tydligt).
- Kommunikativa exempel: utbildning, stöd till verksamheten, eller pedagogiskt arbete som skapat förankring och faktisk tillämpning.
Så söker du tjänsten
Enligt annonsen söker du genom att klicka på “Ansök nu”-knappen och ladda upp ditt CV. Hogia efterfrågar inget personligt brev och kan inte ta emot ansökningar via e-post på grund av GDPR. Urval sker löpande och arbetsgivaren uppmuntrar att ansöka så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.
Vid frågor hänvisar annonsen till ansvarig rekryteringskonsult Ida Odelius (Jurek), telefon 076 002 69 19, e-post [email protected]. En bakgrundskontroll genomförs på slutkandidat.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom koncernstyrning av informations- och cybersäkerhet, med ISO/IEC 27001 och incidentberedskap som bärande delar i uppdraget.
