Ny tjänst: Stena Recycling AB söker Information Security & Compliance Lead i Göteborg – det här söker arbetsgivaren
Stena Recycling AB söker Information Security & Compliance Lead i Göteborg. Enligt jobbannonsen är det en senior, bolagsövergripande roll med helhetsansvar för att bygga upp, implementera och vidareutveckla Stena Recyclings ledningssystem för informationssäkerhet, med fokus på ett affärsnära och praktiskt genomförande.
Rollen beskrivs som strategiskt viktig och innebär nära samarbete med CISO, Privacy Officer, IT-funktionen och verksamheten, samt med Key Account Managers kopplat till kundkrav inom informationssäkerhet. Annonsen lyfter också att digitalisering och ett mer komplext regulatoriskt landskap ökar behovet av tydlig styrning, compliance och mätbar uppföljning.
Arbetsform, anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Stena Recycling beskriver rollen som en kombination av strategiskt ansvar och operativt genomförande, med mandat att tolka strategiska beslut, regulatoriska krav och interna direktiv och omsätta dem i fungerande arbetssätt.
- Utveckla och driva implementation av ledningssystem för informationssäkerhet enligt ISO/IEC 27001 (ISMS)
- Ta fram, förankra och implementera policys, processer och rutiner
- Koordinera och stötta riskanalyser samt informationsklassning
- Bevaka och tolka relevanta lagar, förordningar och regulatoriska krav (exempelvis EU Digital Omnibus) samt säkerställa compliance
- Koordinera och stötta kravställning mot IT-leverantörer, infrastruktur- och digitala utvecklingsteam
- Ta fram kravspecifikationer och följa upp implementation
- Planera och genomföra interna och externa revisioner, inklusive leverantörs- och kundrevisioner samt tillsynsbesök från myndigheter
- Rapportera nyckeltal inom informationssäkerhet till ledningsgruppen
- Koordinera och hantera IT-incidenter tillsammans med övriga intressenter
- Delta i koncernforum för att identifiera synergier och driva utveckling
- Driva utbildningsinsatser och stärka informationssäkerhetsmedvetandet i organisationen
Kravprofil: kompetens och erfarenhet
Annonsen betonar erfarenhet av att driva och implementera strukturer för informationssäkerhet och compliance i praktiken, inklusive arbete i regulatoriskt styrda miljöer och genomförande av revisioner.
Krav
- Dokumenterad erfarenhet av att implementera ledningssystem för informationssäkerhet enligt ISO/IEC 27001
- Erfarenhet av att arbeta nära CISO eller motsvarande ledningsfunktion
- God erfarenhet av kravställning mot både IT- och OT-miljöer samt hur dessa samverkar
- Vana från regulatoriskt styrda miljöer
- Erfarenhet av revisioner och revisionsmetodik
- Mycket god förståelse för informationssäkerhet, riskhantering och compliance
- Förmåga att omsätta strategiska krav till praktiskt, operativt och mätbart genomförande
- Svenska i tal och skrift är ett krav
- B-körkort (resor förekommer)
Meriterande
- Certifiering inom ISO 27001 (Lead Implementer och/eller Lead Auditor) eller motsvarande
- Erfarenhet av GRC-verktyg
- Erfarenhet av närliggande standarder, exempelvis ISO 27701
- Erfarenhet från internationell eller koncernövergripande verksamhet
- God kännedom om ISO-45001, ISO-9001 och ISO-14001
Vilken typ av säkerhetsroll är det?
Det här är i första hand en informationssäkerhets- och IT-säkerhetsroll med tydligt compliance- och styrningsfokus. Tyngdpunkten ligger på att etablera och vidareutveckla ett ISMS enligt ISO/IEC 27001, driva riskhantering och informationsklassning samt säkerställa efterlevnad av relevanta regelverk.
Samtidigt pekar annonsen på ett brett gränssnitt mot verksamhet, IT-leverantörer och utvecklingsteam samt hantering av IT-incidenter och revisioner (inklusive leverantörs-, kund- och myndighetsrelaterade revisioner). Det signalerar ett behov av praktisk governance, risk och compliance (GRC) i en miljö där både IT och OT ingår.
Det här bör kandidater lyfta i ansökan
Utifrån kravbilden i annonsen är det sannolikt centralt att konkret visa hur du har arbetat med styrning, risk och efterlevnad i informationssäkerhetsprogram.
- Exempel på implementering av ISO/IEC 27001 (t.ex. scope, SoA, kontrollbibliotek, uppföljning och förbättringsarbete)
- Praktiska resultat av policy- och processarbete (hur dokumentation förankrats och faktiskt använts i verksamheten)
- Genomförda riskanalyser och informationsklassningar samt hur dessa omsatts i prioriteringar och åtgärdsplaner
- Erfarenhet av revisioner: internrevision, extern revision, leverantörs- och kundrevisioner samt arbete med avvikelser och förbättringar
- Arbete i regulatoriskt styrda miljöer och exempel på hur du tolkat krav och omsatt dem till pragmatiska arbetssätt
- Samverkan med CISO/ledning och rapportering av nyckeltal (hur mätetal byggts upp och använts för styrning)
- Kravställning mot IT- och OT-miljöer samt leverantörer (kravspecifikationer, uppföljning och implementation)
- Incidenthantering: din roll i koordinering, uppföljning och lärande efter IT-incidenter
Så söker du tjänsten
Annonsen anger att Stena Recycling AB rekryterar en Information Security & Compliance Lead i Göteborg, men det framgår inte av annonsunderlaget här hur ansökan ska skickas in (exempelvis via webbsida eller e-post). Sista ansökningsdag framgår inte heller.
Sammanfattningsvis är detta ett säkerhetsjobb i Sverige med fokus på informationssäkerhet, IT-säkerhet och compliance, där förmågan att driva ett ISO 27001-baserat ledningssystem från krav till mätbart genomförande står i centrum.
