Ny tjänst: Hogia-gruppen söker Information Security Officer i Stenungsund – det här söker arbetsgivaren
Hogia-gruppen söker Information Security Officer i Stenungsund. Enligt annonsen är det en kombinerad funktion med ansvar inom både IRM och ISO, med koncernövergripande ansvar för styrning, struktur och efterlevnad – samt samordning av incidenthantering inom informations- och cybersäkerhet.
Rollen innebär nära samverkan med andra roller och funktioner, inklusive CISO och övriga säkerhets- och compliancefunktioner. Hogia beskriver också att tjänsten kan kombineras med distansarbete och arbete på plats, med flexibla arbetstider. Omfattning, lön och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Information Security Officer får ett koncernövergripande mandat att utveckla och förvalta arbetet inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med fokus på styrning och incidenthantering.
- Förvalta och vidareutveckla Hogias gemensamma ledningssystem för informations- och cybersäkerhet enligt ISO/IEC 27001.
- Säkerställa att ledningssystemet tillämpas ändamålsenligt i koncernens olika bolag.
- Stötta verksamheten i implementering, uppföljning och förbättring av säkerhetsarbetet.
- Vara kvalificerat stöd i frågor som rör lagar, regelverk och interna krav.
- Ansvara för koncernens incidenthantering som processägare.
- Säkerställa struktur, beredskap och organisation för hantering av informations- och cybersäkerhetsincidenter.
- Vid behov leda, samordna eller stötta hantering av allvarliga incidenter.
- Fungera som koncernens sakkunnige i dialog med ledning, bolag, kunder, revisorer och externa parter.
- Samarbeta med CISO och befintliga ISO-roller samt övriga säkerhets- och compliancefunktioner.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom informationssäkerhet, IT, juridik eller motsvarande.
- Flera års erfarenhet av informations- och/eller cybersäkerhet i en styrande, samordnande eller kravställande roll (gärna i större organisation eller koncernmiljö).
- God förståelse för hur ledningssystem för informationssäkerhet (företrädesvis ISO/IEC 27001) byggs, förvaltas och omsätts i praktiken.
- Trygghet i att arbeta med incidenthantering samt erfarenhet av strukturerade processer för klassning, eskalering, samordning och uppföljning.
- Självständig, trygg och analytisk, med hög integritet och gott omdöme.
- Förmåga att arbeta i föränderlig miljö där initiativ, struktur och riktning i stor utsträckning behöver komma från rollen.
- Pedagogisk kommunikation och förmåga att uttrycka sig strukturerat och förtroendeingivande.
- Svenska och engelska obehindrat i tal och skrift.
Meriterande
- Erfarenhet av relevanta regelverk såsom NIS2 och GDPR.
- Certifieringar inom informations- eller cybersäkerhet.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och cybersäkerhetsroll med stark tonvikt på styrning, efterlevnad (compliance) och ledningssystem (ISO/IEC 27001). Annonsen pekar också på ett uttalat ansvar för incidenthantering, inklusive att bygga beredskap och en fungerande organisation för hantering av informations- och cybersäkerhetsincidenter.
Rollen ligger nära CISO-funktionen och omfattar koncernsamordning över flera bolag, med kontaktytor mot ledning, kunder och revisorer. Fokus ligger på IT-säkerhet/informationssäkerhet och processer, snarare än fysiskt skydd eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du byggt, förvaltat eller förbättrat ett ledningssystem enligt ISO/IEC 27001 (t.ex. styrande dokument, uppföljning och förbättringscykler).
- Erfarenhet av att omsätta krav i praktiken i flera delar av en organisation, särskilt i koncern- eller flerbolagsmiljö.
- Hur du arbetat med incidenthantering: klassning, eskalering, samordning, kommunikation och uppföljning efter incident.
- Exempel på samverkan med CISO, compliancefunktioner, verksamhet och externa parter (kunddialog, revisioner).
- Erfarenhet av att tolka och stötta kring regelverk och interna krav – och hur du gör det pedagogiskt och strukturerat.
- Förmåga att driva initiativ och skapa struktur i föränderliga miljöer, där rollen själv behöver sätta riktning.
Så söker du tjänsten
Enligt annonsen sker rekryteringen i samarbete med Jurek Recruitment & Consulting, som ansvarar för urval och kontakt med kandidater. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis söker Hogia-gruppen en Information Security Officer i Stenungsund med koncernövergripande ansvar för ISO/IEC 27001-baserat ledningssystem, efterlevnad och incidenthantering – en roll som kombinerar styrning, samordning och operativ beredskap inom informations- och cybersäkerhet.
