Information Security & Compliance Lead – Göteborg – Stena Recycling AB

Stena Recycling AB söker en senior Information Security & Compliance Lead i Göteborg. Ansvar för ISMS enligt ISO 27001, risk, revision, compliance och IT/OT.

Ny tjänst: Stena Recycling AB söker Information Security & Compliance Lead i Göteborg – det här söker arbetsgivaren

Stena Recycling AB söker Information Security & Compliance Lead i Göteborg. Enligt jobbannonsen handlar det om en senior, bolagsövergripande roll med helhetsansvar för att bygga upp, implementera och vidareutveckla företagets ledningssystem för informationssäkerhet (ISMS) med utgångspunkt i ISO/IEC 27001.

Rollen beskrivs som strategiskt viktig men med tydligt operativt genomförandefokus. Arbetet sker i nära samarbete med CISO, Privacy Officer, IT-funktionen och verksamheten, samt med Key Account Managers kopplat till kundkrav inom informationssäkerhet. Annonsen nämner att resor förekommer (B-körkort krävs), men anger inte omfattning eller arbetsform (t.ex. hybrid/på plats).

Ansvar och arbetsuppgifter

Annonsen lyfter ett brett ansvarsområde som spänner över styrning, riskhantering, efterlevnad och uppföljning. Information Security & Compliance Lead förväntas bland annat:

Utveckla och driva implementation av ett ledningssystem för informationssäkerhet enligt ISO/IEC 27001 (ISMS).
Ta fram, förankra och implementera policys, processer och rutiner.
Koordinera och stötta riskanalyser samt informationsklassning.
Bevaka och tolka relevanta lagar, förordningar och regulatoriska krav (exempelvis EU Digital Omnibus) samt säkerställa compliance.
Koordinera och stötta kravställning mot IT-leverantörer, infrastruktur- och digitala utvecklingsteam.
Ta fram kravspecifikationer och följa upp implementation.
Planera och genomföra interna och externa revisioner, inklusive leverantörs- och kundrevisioner samt tillsynsbesök från myndigheter.
Rapportera nyckeltal inom informationssäkerhet till ledningsgruppen.
Koordinera och hantera IT-incidenter tillsammans med relevanta intressenter.
Delta i koncernforum för att identifiera synergier och driva utveckling.
Driva utbildningsinsatser och stärka informationssäkerhetsmedvetandet i organisationen.

Kravprofil: kompetens och erfarenhet

Stena Recycling efterfrågar dokumenterad förmåga att omsätta regulatoriska och strategiska krav till praktiskt genomförande, med tydlig koppling till både informationssäkerhet och compliance.

Krav

Dokumenterad erfarenhet av att implementera ledningssystem för informationssäkerhet enligt ISO/IEC 27001.
Erfarenhet av att arbeta nära CISO eller motsvarande ledningsfunktion.
God erfarenhet av kravställning mot både IT- och OT-miljöer samt förståelse för hur dessa samverkar.
Vana från regulatoriskt styrda miljöer.
Erfarenhet av revisioner och revisionsmetodik.
Mycket god förståelse för informationssäkerhet, riskhantering och compliance.
Förmåga att omsätta strategiska krav till praktiskt, operativt och mätbart genomförande.
Svenska i tal och skrift.
B-körkort (resor förekommer).

Meriterande

Certifiering inom ISO 27001 (Lead Implementer och/eller Lead Auditor) eller motsvarande.
Erfarenhet av GRC-verktyg.
Erfarenhet av närliggande standarder, exempelvis ISO 27701.
Erfarenhet från internationell eller koncernövergripande verksamhet.
God kännedom om ISO-45001, ISO-9001 och ISO-14001.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhets- och compliance-roll med tydlig koppling till IT-säkerhet och styrning (GRC). Tyngdpunkten ligger på att etablera och vidareutveckla ett ISO/IEC 27001-baserat ISMS, driva riskarbete (riskanalyser och informationsklassning), hantera revisioner samt stödja incidenthantering och leverantörskrav.

Annonsen pekar också på ett tydligt inslag av lag & rätt/regulatorisk efterlevnad, genom bevakning och tolkning av relevanta regelverk och krav samt hantering av tillsynsbesök. Att kraven omfattar både IT- och OT-miljöer signalerar ett behov av säkerhetskompetens som fungerar i verksamheter där industriella eller operativa system samspelar med IT.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvar kan kandidater vinna på att konkret visa:

Exempel på implementering eller vidareutveckling av ISO/IEC 27001/ISMS: upplägg, styrdokument, processer och hur arbetet förankrats i verksamheten.
Hur du arbetat med riskanalyser och informationsklassning, inklusive metodik och hur resultat omsatts till åtgärder.
Erfarenhet av revisioner (intern/extern), leverantörsrevisioner och hur avvikelser hanterats och följts upp.
Förmåga att tolka regulatoriska krav och omsätta dem till pragmatiska rutiner och mätbara kontroller.
Erfarenhet av kravställning mot leverantörer och team inom infrastruktur/digital utveckling, gärna med tydliga kravspecifikationer och uppföljning.
Praktiskt incidentarbete: samordning, roller/ansvar, förbättringsåtgärder och rapportering.
Samverkan med CISO, Privacy Officer och verksamhet – hur du skapar förståelse, utbildar och driver förändring.
Erfarenhet av både IT och OT, och hur du hanterat gränsytor mellan dessa.

Så söker du tjänsten

Hur ansökan ska skickas in framgår inte av den information som finns i annonsunderlaget här. Sista ansökningsdag framgår inte heller. Intresserade behöver därför ta del av den fullständiga annonsen hos Stena Recycling/annonsplattformen för att se ansökningsväg och eventuella tidsfrister.

Sammanfattningsvis beskriver Stena Recycling en senior informationssäkerhetsroll i Göteborg med starkt fokus på ISO/IEC 27001, revision, riskhantering och compliance – och med tydliga krav på att kunna driva genomförande i en verksamhet där både IT och OT ingår.