Stena Recycling – Information Security & Compliance Lead, Göteborg

Stena Recycling AB söker Information Security & Compliance Lead i Göteborg. Läs om ansvar, kravprofil och ISO/IEC 27001/ISMS: informationssäkerhet, revision, GRC.

Ny tjänst: Stena Recycling AB söker Information Security & Compliance Lead i Göteborg – det här söker arbetsgivaren

Stena Recycling AB söker Information Security & Compliance Lead i Göteborg. Enligt jobbannonsen är det en senior, bolagsövergripande roll med helhetsansvar för att bygga upp, implementera och vidareutveckla företagets ledningssystem för informationssäkerhet (ISMS) med utgångspunkt i ISO/IEC 27001.

Rollen beskrivs som strategiskt viktig men med tydligt operativt genomförandefokus. Arbetet sker i nära samarbete med bland annat CISO, Privacy Officer, IT-funktionen och verksamheten, samt med Key Account Managers kopplat till kundkrav på informationssäkerhet. Arbetsform (exempelvis hybrid/remote), anställningsform och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Annonsen listar ett brett ansvar inom styrning, riskhantering, revision och incidenthantering – med fokus på att få informationssäkerhet och compliance att fungera praktiskt i verksamheten.

Utveckla och driva implementation av ledningssystem för informationssäkerhet enligt ISO/IEC 27001 (ISMS).
Ta fram, förankra och implementera policys, processer och rutiner.
Koordinera och stötta riskanalyser samt informationsklassning.
Bevaka och tolka relevanta lagar, förordningar och regulatoriska krav (exempelvis EU Digital Omnibus) och säkerställa compliance.
Koordinera och stötta kravställning mot IT-leverantörer samt infrastruktur- och digitala utvecklingsteam.
Ta fram kravspecifikationer och följa upp implementation.
Planera och genomföra interna och externa revisioner, inklusive leverantörs- och kundrevisioner samt tillsynsbesök från myndigheter.
Rapportera nyckeltal inom informationssäkerhet till ledningsgruppen.
Koordinera och hantera IT-incidenter tillsammans med övriga intressenter.
Delta i koncernforum för att identifiera synergier och driva utveckling.
Driva utbildningsinsatser och stärka informationssäkerhetsmedvetandet i organisationen.

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet av att implementera ledningssystem för informationssäkerhet enligt ISO/IEC 27001.
Erfarenhet av att arbeta nära CISO eller motsvarande ledningsfunktion.
God erfarenhet av kravställning mot både IT- och OT-miljöer samt förståelse för hur de samverkar.
Vana från regulatoriskt styrda miljöer.
Erfarenhet av revisioner och revisionsmetodik.
Mycket god förståelse för informationssäkerhet, riskhantering och compliance.
Förmåga att omsätta strategiska krav till praktiskt, operativt och mätbart genomförande.
Svenska i tal och skrift är ett krav.
B-körkort krävs då resor förekommer.

Meriterande

Certifiering inom ISO 27001 (Lead Implementer och/eller Lead Auditor) eller motsvarande.
Erfarenhet av GRC-verktyg.
Erfarenhet av närliggande standarder, exempelvis ISO 27701.
Erfarenhet från internationell eller koncernövergripande verksamhet.
God kännedom om ISO-45001, ISO-9001 och ISO-14001.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet med tydlig compliance- och styrningsprofil (GRC). Tyngdpunkten ligger på att etablera och driva ett ISO/IEC 27001-baserat ledningssystem, hantera risk- och klassningsarbete, kravställning mot leverantörer samt genomföra revisioner och hantera IT-incidenter.

Annonsen signalerar också ett tydligt behov av regulatorisk förmåga (”regulatoriskt styrda miljöer” och bevakning/tolkning av regelverk) samt att informationssäkerhetsarbetet ska integreras i affär och digital utveckling. Rollen berör inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet enligt annonsens beskrivning.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater vinna på att vara konkreta och visa resultat, exempelvis med mätbara effekter och tydliga leverabler.

Exempel på genomförd ISO/IEC 27001-implementation: scope, gap-analys, Statement of Applicability, riskmetod, styrande dokument och införandeplan.
Hur du omsatt regulatoriska krav och interna direktiv till praktiska processer (policyer, rutiner, kontrollaktiviteter och uppföljning).
Arbete med riskanalyser och informationsklassning, inklusive hur du fått verksamheten att delta och hur resultaten använts.
Erfarenhet av revisioner: internrevision, leverantörs-/kundrevision samt förbättringsarbete efter avvikelser.
Incidenthantering kopplat till IT-incidenter: samordning, kommunikation och lärande/återföring i styrsystemet.
Kravställning mot både IT- och OT-miljöer samt leverantörer, inklusive uppföljning av implementation.
Kommunikativa och pedagogiska insatser: utbildningar, awareness och hur du skapat acceptans i organisationen.

Så söker du tjänsten

Annonsen anger att tjänsten är placerad i Göteborg. Hur ansökan ska skickas in, kontaktpersoner samt sista ansökningsdag framgår inte av det annonsunderlag som Säkerhetsvärlden tagit del av.

Sammanfattningsvis pekar rekryteringen på en tydlig efterfrågan i Sverige på seniora roller inom informationssäkerhet och compliance, där ISO/IEC 27001, revision, riskhantering och leverantörskrav kombineras med affärsnära genomförande.