Information Security Manager – Solna – IT-Total

Konsultroll inom informationssäkerhet i Solna på IT-Total. Arbeta strategiskt och operativt med risk, ISO 27001, NIS2/DORA, incidenter och säkerhetskultur.

Ny tjänst: IT-Total söker Information Security Manager i Solna – det här söker arbetsgivaren

IT-Total söker Information Security Manager i Solna. Enligt annonsen handlar det om en konsultroll inom informationssäkerhet där fokus ligger på att skydda affärskritisk information, stärka kunders motståndskraft mot cyberhot och leverera säkerhetslösningar i varierande uppdrag.

Rollen beskrivs som både strategisk och operativ, ofta nära kundens ledning och IT-organisation. IT-Total lyfter även en hybrid arbetsplats. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som informationssäkerhetskonsult (annonserad som Information Security Manager) ska du enligt annonsen arbeta nära kunder för att förstå behov och leverera anpassade upplägg inom informationssäkerhet, riskhantering, regelefterlevnad och incidenthantering. Arbetet inkluderar även stöd vid revisioner och att leda förbättringsarbete.

Genomföra analyser för att kartlägga kunders informationssäkerhet och identifiera förbättringsområden
Utveckla och implementera processer och rutiner, exempelvis för accesshantering, klassificering och incidenthantering
Stötta kunder i regelefterlevnad, med särskild hänvisning till ISO 27001, NIS2 och DORA
Utbilda och främja säkerhetskultur hos ledning och medarbetare
Delta i och leda säkerhetsrelaterade projekt och workshops
Genomföra riskbedömningar och ta fram rapporter samt rekommendationer
Stödja vid hantering av kontinuitetsplaner och åtgärder

Kravprofil: kompetens och erfarenhet

Krav

Minst 3 års erfarenhet av arbete med informationssäkerhet, cybersäkerhet eller IT-säkerhet
God förståelse för svenska standarder, regleringar och lagkrav
Kunskap om ISO 27001, CIS Controls eller motsvarande säkerhetsramverk
Vana att leda eller delta i säkerhetsprojekt samt utföra riskanalyser
Förmåga att arbeta både självständigt i konsultroll och integrerat med kundens verksamhet
Mycket god kommunikativ förmåga på svenska och engelska, i tal och skrift

Meriterande

Certifieringar inom informations- eller IT-säkerhet, exempelvis CISSP eller CISM
Erfarenhet av säkerhetsarbete i molnmiljöer eller hybridmiljöer

Vilken typ av säkerhetsroll är det?

Annonsen beskriver en roll tydligt placerad inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tonvikt på styrning och förbättringsarbete (processer, riskhantering, regelefterlevnad och incidenthantering). Referenser till ISO 27001 samt regelverk som NIS2 och DORA pekar på ett compliance- och riskorienterat uppdrag, där kandidaten förväntas kunna samverka med både IT, juridik och ledning.

IT-Total lyfter också att de har säkerhetsprövade medarbetare samt säkerhetsklassade lokaler och datahallar, vilket signalerar en miljö med höga krav på strukturerad säkerhetsstyrning och förtroende.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen och arbetsuppgifterna kan kandidater vinna på att konkretisera erfarenheter med mätbara resultat och tydliga leveranser. Exempel på vad annonsen efterfrågar att du kan visa upp:

Exempel på genomförda nulägesanalyser/gap-analyser inom informationssäkerhet och hur de omsatts i förbättringsplaner
Praktisk erfarenhet av att etablera eller förbättra processer för accesshantering, informationsklassning och incidenthantering
Arbete med riskanalyser och riskbedömningar, inklusive rapportering till beslutsfattare
Erfarenhet av revisioner eller stöd inför revision, samt arbete mot ISO 27001 eller liknande ramverk
Hur du arbetat med regelefterlevnad kopplat till NIS2 och/eller DORA (om relevant)
Insatser för utbildning och säkerhetskultur, särskilt riktat till ledning och verksamhet
Samarbete i gränslandet mellan IT, juridik och ledning, inklusive workshops och projektledning
Om du har moln-/hybriderfarenhet: beskriv vilka typer av miljöer och säkerhetsåtgärder du arbetat med

Så söker du tjänsten

I annonsen uppmanar IT-Total till ansökan och anger kontaktväg för frågor. Sista ansökningsdag framgår inte.

Kontaktperson enligt annonsen:

Kajsa Jordansson, Talent Acquisition Manager, IT-Total
E-post: [email protected]
Telefon: 070 -729 19 82

Sammanfattningsvis är detta en konsultinriktad informationssäkerhetsroll i Solna med fokus på riskhantering, regelefterlevnad och incidenthantering, där IT-Total söker en kandidat som kan kombinera strategisk rådgivning med operativt genomförande hos kund.