Ny tjänst: Nexer Group söker IT SECURITY SPECIALIST – PROJECT & RISK TO ASKER HEALTHCARE GROUP i Malmö – det här söker arbetsgivaren
Nexer Group rekryterar en IT SECURITY SPECIALIST – PROJECT & RISK till Asker Healthcare Groups Group IT Security-team. Enligt annonsen är det en permanent tjänst med placering på kontoret i Malmö, med visst resande inom Europa.
Rollen beskrivs som gruppövergripande och kombinerar projektledning, IT-säkerhetsriskhantering och teknisk rådgivning i en decentraliserad, internationell miljö. Fokus ligger på att driva och samordna IT-säkerhetsinitiativ, stärka koncernens säkerhetsnivå och utveckla riskmognaden i takt med att Asker växer genom förvärv.
Ansvar och arbetsuppgifter
Annonsen anger att du arbetar på koncernnivå med bolagen inom Asker Healthcare Group och i nära samverkan med lokala IT-team i Europa. Exempel på arbetsuppgifter som nämns:
- Leda och koordinera koncernövergripande IT-säkerhetsinitiativ och projekt.
- Driva onboarding av förvärvade bolag in i koncernens säkerhetslösningar, standarder och ramverk.
- Introducera nya säkerhetsverktyg för koncernbolag.
- Äga och konsolidera koncernens IT-säkerhetsriskbild baserat på input från lokala bolag och data från verktyg.
- Identifiera trender, återkommande risker och systemiska svagheter samt omsätta dem till prioriteringar och åtgärder på koncernnivå.
- Vara teknisk diskussionspartner inom Microsoft-molnsäkerhet (Azure, M365, Entra ID, Defender med flera) och andra säkerhetslösningar.
- Bidra till styrning (governance), regelefterlevnad och beslutsunderlag kopplat till ISO 27001 och NIS2.
Arbetet beskrivs som både strategiskt och operativt, med ansvar att driva frågor framåt genom samarbete och påverkan snarare än formell auktoritet.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom IT-säkerhet/cybersäkerhet, risk management och/eller security governance.
- Erfarenhet av att leda initiativ och driva arbete i organisationer där samverkan och påverkan är centralt.
- God förståelse för IT-säkerhetsriskhantering samt ramverk/regler som ISO 27001 och NIS2.
- Solid teknisk förståelse för Microsofts molnsäkerhetsmiljöer, inklusive Azure, M365 och Entra ID.
- God engelska i tal och skrift.
- Förmåga att arbeta självständigt och samtidigt bidra i ett mindre, specialiserat team.
- Kommunikativt och pedagogiskt arbetssätt med förmåga att skapa förtroende.
- Strukturerad och pragmatisk, med förmåga att balansera uthållighet och flexibilitet.
Meriterande
- Erfarenhet från decentraliserade organisationer, internationella miljöer och/eller förvärvsintensiva verksamheter.
- Relevanta certifieringar såsom CISSP eller motsvarande.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på:
- säkerhetsstyrning (security governance) och compliance (ISO 27001, NIS2),
- IT-säkerhetsriskhantering på koncernnivå,
- projektledning kopplad till säkerhetsinitiativ och integration av förvärv,
- teknisk rådgivning inom Microsoft cloud security (Azure, M365, Entra ID, Defender).
Annonsen nämner inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet, och fokus ligger därför på IT- och informationssäkerhetsområdet.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara särskilt relevant att tydligt beskriva:
- Projekt du lett inom IT-säkerhet, gärna koncernövergripande eller i decentraliserade organisationer.
- Hur du byggt, konsoliderat och kommunicerat en riskbild (risk register/riskkonsolidering, trendanalys och prioritering av åtgärder).
- Praktisk tillämpning av ISO 27001 och arbete kopplat till NIS2 (t.ex. styrning, kontroller, uppföljning och beslutsunderlag).
- Konkreta exempel på teknisk rådgivning och säkerhetsarbete i Microsoft-miljöer (Azure/M365/Entra ID/Defender).
- Erfarenhet av onboarding/integration av nya bolag eller miljöer i gemensamma standarder, verktyg och arbetssätt.
- Samarbets- och kommunikationsförmåga: hur du skapar förtroende hos lokala IT-team och driver förändring utan formellt mandat.
Så söker du tjänsten
Rekryteringen sker i samarbete med Nexer Recruit. För mer information hänvisar annonsen till rekryteringskonsulterna:
- Artan Bitiqi: [email protected], +46 (0)723 61 28 44
- Jenny Nilsson: [email protected], +46 (0)70 301 82 79
Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom koncernövergripande IT-säkerhetsstyrning, riskhantering och Microsoft-baserad molnsäkerhet – i en internationell miljö där förvärv och integration är en central del av säkerhetsarbetet.
