Ny tjänst: IT-Total söker Information Security Manager i Solna – det här söker arbetsgivaren
IT-Total söker Information Security Manager i Solna. Enligt annonsen handlar det om en konsultroll inom informationssäkerhet, där fokus ligger på att skydda affärskritisk information och stärka kunders motståndskraft mot cyberhot. Rollen beskrivs som både strategisk och operativ, ofta i nära samarbete med kundens ledning och IT-organisation.
IT-Total lyfter också fram en hybrid arbetsplats. Sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
I rollen arbetar du nära kunder för att förstå behov och leverera anpassade upplägg inom informationssäkerhet, riskhantering, regelefterlevnad och incidenthantering. Du förväntas även vara rådgivande, stötta vid revisioner och driva förbättringsarbete kopplat till säkerhetsåtgärder.
- Genomföra analyser för att kartlägga kunders informationssäkerhet och identifiera förbättringsområden
- Utveckla och implementera processer för informationssäkerhet (exempelvis accesshantering, klassificering och incidenthantering)
- Stötta kunder i regelefterlevnad, med referenser till ISO 27001, NIS2 och DORA
- Utbilda och främja säkerhetskultur hos ledning och medarbetare
- Delta i och leda säkerhetsrelaterade projekt och workshops
- Genomföra riskbedömningar samt ta fram rapporter och rekommendationer
- Stödja vid hantering av kontinuitetsplaner och åtgärder
Kravprofil: kompetens och erfarenhet
Annonsen betonar erfarenhet inom informationssäkerhet/IT-säkerhet och förmåga att arbeta konsultativt, både självständigt och tätt integrerat med kundens verksamhet.
Krav
- Minst 3 års erfarenhet av arbete med informationssäkerhet, cybersäkerhet eller IT-säkerhet
- God förståelse för svenska standarder, regleringar och lagkrav
- Kunskap om ISO 27001, CIS Controls eller motsvarande säkerhetsramverk
- Vana att leda eller delta i säkerhetsprojekt samt utföra riskanalyser
- Förmåga att arbeta både självständigt i konsultroll och integrerat med kundens verksamhet
- Mycket god kommunikativ förmåga på svenska och engelska, i tal och skrift
Meriterande
- Certifieringar inom informations- eller IT-säkerhet, exempelvis CISSP eller CISM
- Erfarenhet av säkerhetsarbete i molnmiljöer eller hybridmiljöer
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med tydliga inslag av styrning och efterlevnad (exempelvis ISO 27001, NIS2 och DORA). Arbetsuppgifterna pekar även på praktiskt arbete med riskhantering, incidenthantering, accesshantering och säkerhetskultur, vilket är centrala delar i många verksamheters operativa informationssäkerhetsarbete.
Annonsen nämner dessutom kontinuitetsplaner, vilket kopplar rollen till kontinuitets- och motståndskraftsperspektiv i organisationers säkerhetsarbete.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera leveranser och resultat inom följande områden:
- Exempel på genomförda nulägesanalyser och riskbedömningar samt hur rekommendationer omsatts i åtgärder
- Arbete med ledningssystem eller ramverk, exempelvis ISO 27001 eller CIS Controls
- Erfarenhet av regelefterlevnad kopplat till NIS2 och/eller DORA (om tillämpligt)
- Praktisk processutveckling: accesshantering, informationsklassificering och incidenthantering
- Genomförda revisioner (stöd vid revisioner) och förbättringsarbete efter granskningar
- Förmåga att kommunicera med både ledning och tekniska team, inklusive workshops och utbildningsinsatser
- Erfarenhet av moln- eller hybridmiljöer (om du har det), och hur det påverkat säkerhetsarbetet
Så söker du tjänsten
Annonsen anger att du är välkommen att skicka in din ansökan, men exakt ansökningsväg (till exempel via länk/rekryteringssystem) framgår inte i det angivna annonsunderlaget. Vid frågor hänvisar IT-Total till ansvarig rekryterare:
Kajsa Jordansson, Talent Acquisition Manager, IT-Total
E-post: [email protected]
Telefon: 070 -729 19 82
Sista ansökningsdag framgår inte i annonsen. Sammanfattningsvis signalerar rollen ett fortsatt starkt behov på marknaden av erfarna informationssäkerhetsprofiler som kan kombinera riskhantering, compliance och operativt förbättringsarbete i kundnära uppdrag.
