Ny tjänst: 3 Sverige söker Information Security Specialist i Stockholm – det här söker arbetsgivaren
3 Sverige söker Information Security Specialist i Stockholm. Enligt annonsen handlar det om en central roll med fokus på att stärka och vidareutveckla bolagets informationssäkerhetsarbete genom styrning, kontroll och uppföljning – nära verksamheten och med målet att omsätta krav till faktisk efterlevnad.
Rollen beskrivs som bred inom informationssäkerhet, med tydlig inriktning mot governance, risk och compliance (GRC). Information om arbetsform (t.ex. hybrid/distans), tjänstgöringsgrad eller lön framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som Information Security Specialist ska du enligt annonsen bidra till att informationssäkerheten är robust, effektiv och förankrad i verksamheten. Arbetet bedrivs som oberoende styrning, kontroll och uppföljning, med ett praktiskt fokus på efterlevnad.
- Utveckla och förvalta ledningssystem för informationssäkerhet (ISMS).
- Arbeta med governance, risk och compliance kopplat till informationssäkerhet.
- Granska och utmana riskbedömningar samt analysera risker och efterlevnad.
- Följa upp åtgärder och stötta ledning och verksamhet i strategiska och operativa frågor.
- Tydliggöra och driva implementering av informationssäkerhetskrav i organisationen.
- Omsätta regelverk och standarder (exempelvis ISO 27001, NIS2 och LEK) till konkreta arbetssätt.
- Bidra till att höja säkerhetsmognaden i organisationen.
Rollen ingår i ett GRC-team som utgör bolagets andra försvarslinje och rapporterar till Head of GRC. Annonsen beskriver också nära samarbete med Tre Sverige och Tre Danmarks gemensamma CISO, riskmedarbetare och DPO. GRC-funktionen ligger inom Legal & Corporate Affairs.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom informationssäkerhet, IT-risk eller cybersäkerhet i en större organisation.
- Tydlig tyngdpunkt inom styrning, riskhantering och compliance.
- Praktisk erfarenhet av ramverk baserade på ISO 27001 och förmåga att omsätta krav till fungerande arbetssätt.
- Mycket god svenska och engelska.
- God vana att skriva och revidera styrande dokument samt presentera komplex information tydligt och pedagogiskt.
- Personliga egenskaper som annonsen lyfter: hög integritet, självständighet i oberoende roll, analytisk förmåga, trygghet i riskbaserade bedömningar, förmåga att bygga förtroende och driva ståndpunkt pragmatiskt med fokus på faktisk riskreduktion.
Meriterande
- Erfarenhet från regulatoriskt styrda verksamheter.
- Vana att arbeta i en strukturerad GRC-miljö.
- Kunskap inom NIS eller CIS-kontroller.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet med uttalat GRC-fokus. Annonsen pekar särskilt på styrning och regelefterlevnad kopplat till standarder och regelverk som ISO 27001, NIS2 och LEK, samt arbete i andra försvarslinjen. Rollen har även tydliga beröringspunkter mot lag & rätt genom placeringen i Legal & Corporate Affairs och samverkan med DPO, men annonsen beskriver inte att tjänsten omfattar fysisk säkerhet, personalsäkerhet eller säkerhetsskydd.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan kandidater vinna på att konkretisera erfarenheter som visar förmåga att omsätta styrning till praktisk efterlevnad i verksamheten. Exempel på områden att tydligt beskriva:
- Hur du har utvecklat, förvaltat eller förbättrat ett ISMS och arbetat enligt ISO 27001-baserade arbetssätt.
- Exempel på riskbedömningar du granskat/utmanat, hur du gjort riskbaserade prioriteringar och följt upp åtgärder.
- Arbete med governance och kontroller i en GRC-struktur (t.ex. roller, ansvar, processer och uppföljning).
- Hur du översatt regulatoriska krav (t.ex. NIS2/LEK) till verksamhetsanpassade krav, rutiner eller kontrollprogram.
- Erfarenhet av att skriva/revidera styrande dokument och kommunicera krav pedagogiskt till olika målgrupper.
- Samverkan med funktioner som CISO, risk och dataskydd (DPO) samt hur du byggt förtroende i en oberoende roll.
Så söker du tjänsten
Ansökningar tas emot via annonsen och intervjuer hålls löpande. Enligt annonsen behövs inget personligt brev; du uppmanas i stället att bifoga CV och besvara urvalsfrågor i samband med ansökan. Arbetsgivaren använder tester i urvalsprocessen och anger att tjänsten kan tillsättas innan sista ansökningsdag. Sista ansökningsdag framgår inte i annonsen. Bakgrundskontroll genomförs på slutkandidat.
För mer information om tjänsten hänvisar annonsen till rekryterande chef Lucas Rehn ([email protected]).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhetsstyrning, riskhantering och compliance, med krav på förmåga att omsätta regelverk och standarder till praktiskt fungerande arbetssätt i en större organisation.
