Ny tjänst: Vitec Software Group söker Compliance and Security Officer i Kalmar – det här söker arbetsgivaren
Vitec Software Group söker Compliance and Security Officer i Kalmar. Enligt jobbannonsen ska rollen driva arbetet med informationssäkerhet och regelefterlevnad inom Vitec Group IT, med säkerhetsramverk som utgår från ISO 27001 samt krav kopplade till bland annat NIS2 och GDPR.
Tjänsten beskrivs som central, både operativt och strategiskt, med ansvar för att utveckla, implementera och förvalta koncernfunktionernas styrning inom informationssäkerhet. Placeringsort anges som Umeå eller Kalmar. Start uppges vara hösten 2026 och omfattningen är tillsvidare, heltid. Sista ansökningsdag är 2026-06-15.
Ansvar och arbetsuppgifter
Vitec beskriver att Compliance and Security Officer ska äga riskbehandlingsplanen, driva internrevision och säkerställa att kontroller är implementerade, dokumenterade och verifierbara. Rollen ska även hålla ihop styrdokument som policys, riktlinjer och rutiner samt fungera som resurs till koncernens affärsenheter i frågor som rör informationssäkerhet.
- Informationssäkerhet: Äga och vidareutveckla Group IT:s säkerhetsramverk baserat på ISO 27001 och säkerställa efterlevnad i praktiken.
- Lagar och regelverk: Säkerställa efterlevnad av GDPR, NIS2, CSL med flera. Driva och följa upp interna och externa revisioner samt vara kontaktpunkt mot tillsynsmyndigheter och externa revisorer.
- Riskhantering: Genomföra riskanalyser, upprätta och underhålla riskregister samt rapportera riskstatus till ledningen.
- Utbildning och kultur: Planera och genomföra utbildningar inom informationssäkerhet och stärka säkerhetskulturen i organisationen.
- Leverantörer och tredjeparter: Granska leverantörer ur säkerhetsperspektiv och delta i upphandlingar samt avtalsgranskningar.
Enligt annonsen ingår rollen i Vitec Group IT, rapporterar direkt till IT-chefen och arbetar i ett team som hanterar koncernens IT-tjänster i Norden och Norra Europa.
Kravprofil: kompetens och erfarenhet
Annonsen betonar en kombination av teknisk förståelse och förmåga att navigera i komplexa regellandskap, samt att kunna förklara krav och arbetssätt pedagogiskt för både tekniska och icke-tekniska målgrupper.
Krav
- Relevant högskoleutbildning inom IT och informationssäkerhet, eller motsvarande erfarenhet.
- Erfarenhet av informationssäkerhetsarbete i en IT- eller mjukvaruutvecklingsmiljö.
- Praktisk erfarenhet av regelefterlevnad mot säkerhetsstandarder och revisioner.
- God teknisk förståelse för cybersäkerhet i privata och publika driftsmiljöer.
- Kunskap om standarder som ISO 27001 och regelverk som GDPR, NIS2/CSL och DORA.
- Flytande svenska och engelska i tal och skrift.
Meriterande
- Certifieringar som CISM eller ISO 27001 Lead Implementer/Auditor.
- Erfarenhet av SOC 2 eller liknande ramverk.
- Erfarenhet av att arbeta i koncernmiljö med flera bolag och affärsenheter.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom informationssäkerhet, IT-säkerhet och compliance. Tyngdpunkten ligger på styrning (policys, riktlinjer, rutiner), riskhantering, revision och regelefterlevnad kopplat till etablerade standarder och regelverk, där ISO 27001, GDPR och NIS2 uttryckligen nämns i annonsen.
Rollen berör även leverantörsstyrning och avtalsgranskning ur säkerhetsperspektiv, vilket knyter an till kravställning och kontroll av tredjeparter i IT- och molnrelaterade miljöer.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan det vara relevant att konkretisera exempel på hur du har arbetat med styrning, risk och regelefterlevnad i praktiken. Exempel på områden att lyfta:
- Hur du har byggt, vidareutvecklat eller förvaltat ett ledningssystem/säkerhetsramverk enligt ISO 27001 (t.ex. kontroller, tillämpbarhetsbedömning och dokumentation).
- Erfarenhet av att planera, driva eller delta i interna och externa revisioner samt hur du säkerställt verifierbara kontroller och spårbarhet.
- Konkreta arbetssätt för riskanalyser, riskregister och riskrapportering till ledning, inklusive prioritering och uppföljning av riskbehandlingsplan.
- Hur du arbetat med GDPR och andra regelverk i IT- eller mjukvaruutvecklingsmiljö, samt hur du omsatt krav till praktiska rutiner.
- Exempel på utbildningsinsatser eller aktiviteter som stärkt säkerhetskultur och gjort regelkrav begripliga för olika målgrupper.
- Erfarenhet av leverantörsgranskningar, upphandlingar och avtalsgranskning med fokus på informationssäkerhetskrav.
- Beskrivning av din tekniska förståelse för cybersäkerhet i privata och publika driftsmiljöer, i linje med annonsens formulering.
Så söker du tjänsten
Enligt annonsen kan den som vill veta mer kontakta IT-chef Jonas Westling via e-post [email protected] eller telefon 090-154906. Sista ansökningsdag anges som 2026-06-15. Start uppges vara hösten 2026, och placeringsort är Umeå eller Kalmar. Tjänsten är tillsvidare på heltid.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet, IT-säkerhet och regelefterlevnad, med fokus på ISO 27001, revision, riskhantering och regelverk som GDPR och NIS2 i en koncernmiljö.
