Ny tjänst: Vitec Software Group söker Compliance and Security Officer i Kalmar – det här söker arbetsgivaren
Vitec Software Group söker Compliance and Security Officer i Kalmar (placeringsort anges som Umeå eller Kalmar). Enligt jobbannonsen ska rollen driva arbetet med informationssäkerhet och regelefterlevnad inom Vitec Group IT och ansvara för att utveckla, implementera och förvalta koncernfunktionernas säkerhetsramverk med ISO 27001, NIS2 och GDPR som grund.
Tjänsten beskrivs som central både operativt och strategiskt. Rollen rapporterar direkt till IT-chefen och ingår i teamet på Vitec Group IT. Omfattningen anges som tillsvidareanställning på heltid, med planerad start hösten 2026.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett ansvar inom styrning, efterlevnad och praktiskt genomförande av informationssäkerhetsarbetet i koncernen. Exempel på arbetsuppgifter:
- Informationssäkerhet: Äga och vidareutveckla Group IT:s säkerhetsramverk baserat på ISO 27001 och säkerställa efterlevnad i praktiken.
- Lagar och regelverk: Säkerställa efterlevnad av GDPR, NIS2, CSL med flera, samt driva och följa upp interna och externa revisioner.
- Vara kontaktpunkt mot tillsynsmyndigheter och externa revisorer.
- Riskhantering: Genomföra riskanalyser, upprätta och underhålla riskregister samt rapportera riskstatus till ledningen.
- Kontroller och verifierbarhet: Säkerställa att kontroller är implementerade, dokumenterade och verifierbara, samt äga riskbehandlingsplanen.
- Styrdokument: Hålla ihop och förvalta policys, riktlinjer och rutiner.
- Utbildning och kultur: Planera och genomföra utbildningar inom informationssäkerhet och arbeta för att stärka säkerhetskulturen.
- Leverantörer och tredjeparter: Granska leverantörer ur säkerhetsperspektiv och delta i upphandlingar och avtalsgranskningar.
Kravprofil: kompetens och erfarenhet
Vitec söker enligt annonsen en person som kombinerar teknisk förståelse med förmåga att navigera i komplexa regelverk och förklara detta pedagogiskt för både tekniska och icke-tekniska målgrupper.
Krav
- Relevant högskoleutbildning inom IT och informationssäkerhet, eller motsvarande erfarenhet.
- Erfarenhet av informationssäkerhetsarbete i en IT- eller mjukvaruutvecklingsmiljö.
- Praktisk erfarenhet av regelefterlevnad mot säkerhetsstandarder och revisioner.
- God teknisk förståelse för cybersäkerhet i privata och publika driftsmiljöer.
- Kunskap om standarder som ISO 27001 samt regelverk som GDPR, NIS2/CSL och DORA.
- Flytande svenska och engelska i tal och skrift.
Meriterande
- Certifieringar som CISM eller ISO 27001 Lead Implementer/Auditor.
- Erfarenhet av SOC 2 eller liknande ramverk.
- Erfarenhet av att arbeta i en koncernmiljö med flera bolag och affärsenheter.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta i första hand en roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning på governance, risk och compliance (GRC). Tyngdpunkten ligger på att etablera och förvalta ett säkerhetsramverk (ISO 27001), driva revisioner och säkerställa regelefterlevnad kopplat till bland annat GDPR och NIS2.
Rollen har även en tydlig koppling till lag & rätt genom kontakt med tillsynsmyndigheter och arbete med styrdokument, samt till leverantörsstyrning genom granskning av tredjeparter och deltagande i upphandling och avtalsgranskning.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen i annonsen kan det vara relevant att konkret beskriva:
- Hur du har arbetat med ISO 27001 i praktiken (t.ex. etablering/förvaltning av ledningssystem, kontroller, dokumentation och uppföljning).
- Exempel på revisioner du har drivit eller medverkat i, internt och/eller externt, och hur du säkrat att kontroller är spårbara och verifierbara.
- Erfarenhet av att omsätta regelverk som GDPR och NIS2 i processer, rutiner och tekniska/organisatoriska kontroller.
- Din metod för riskanalys, riskregister och rapportering till ledning (inklusive hur riskbehandlingsplaner tas fram och följs upp).
- Hur du har genomfört utbildningar och arbetat för att stärka säkerhetskultur i organisationer.
- Erfarenhet av leverantörsgranskning, säkerhetskrav i upphandling samt avtalsgranskning ur informationssäkerhetsperspektiv.
- Förmåga att kommunicera säkerhetskrav och regelefterlevnad för olika målgrupper, både tekniska och icke-tekniska.
Så söker du tjänsten
Enligt annonsen kan den som vill veta mer kontakta IT-chef Jonas Westling via [email protected] eller telefon 090-154906. Start anges till hösten 2026. Tjänsten är tillsvidare på heltid och placeringsort uppges vara Umeå eller Kalmar. Sista ansökningsdag anges som 2026-06-15.
Sammanfattningsvis signalerar annonsen ett tydligt behov av en GRC-inriktad informationssäkerhetsroll med fokus på ISO 27001, revision, riskhantering och regelefterlevnad i en koncernmiljö.
