Ny tjänst: CONSULTING it söker Informationssäkerhetsspecialist i Stockholm – det här söker arbetsgivaren
CONSULTING it söker Informationssäkerhetsspecialist i Stockholm. Enligt annonsen handlar rollen om att ta ett helhetsansvar för styrning, struktur och efterlevnad inom informationssäkerhet och att vara en nyckelperson i att bygga upp och utveckla organisationens arbete på området.
Tjänsten beskrivs som bred och verksamhetsnära, med stort eget ansvar. Rollen ingår i ett mindre team som arbetar med enhetsstöd, compliance och inköp, och innefattar samarbete med funktioner som juridik, IT och dataskydd. Det framgår att det är en långsiktig anställning hos kunden, men annonsen specificerar inte vilken kund det gäller.
Ansvar och arbetsuppgifter
I annonsen lyfts ett ansvar som primärt rör styrning och regelefterlevnad inom informationssäkerhet, snarare än tekniskt operativt säkerhetsarbete. Exempel på arbetsuppgifter är:
- Utveckla och driva informationssäkerhetsområdet inom organisationen.
- Bygga och förvalta ledningssystem för informationssäkerhet (ISMS).
- Arbeta med riskhantering, compliance och regelverk (exempel som nämns: DORA och ISO-standarder).
- Ta fram policies, riktlinjer och rutiner samt följa upp efterlevnad.
- Genomföra analyser, revisioner och rapportering till ledning.
- Stödja organisationen vid incidenter och utbilda i informationssäkerhet.
- Samverka med interna och externa parter för att säkerställa kravuppfyllelse.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 1–2 års erfarenhet inom informationssäkerhet.
- God kunskap om ISO-standarder och regelverk, såsom ISO/IEC 27001, ISO/IEC 27002, DORA eller liknande.
- Erfarenhet av att skriva policies och riktlinjer.
- Förmåga att arbeta strategiskt med styrning, struktur och efterlevnad (annonsen betonar att rollen inte är tekniknära).
- Personliga egenskaper som lyfts: självständig, driven och initiativtagande, trygg och lösningsorienterad, pedagogisk, social och samarbetsinriktad, strukturerad och analytisk.
Meriterande
Annonsen anger inga formella meriterande krav utöver det som listas under kravprofilen.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet och GRC (governance, risk & compliance): fokus ligger på ledningssystem (ISMS), riskhantering, regelefterlevnad och intern styrning. Annonsen nämner regelverk som DORA och ISO/IEC 27001/27002 samt arbete med revisioner, rapportering och policyutveckling.
Även om rollen berör incidentstöd och utbildning, betonar annonsen att uppdraget är strategiskt och inte tekniknära. Rollen kan därför passa kandidater som vill arbeta i gränslandet mellan informationssäkerhet, lag & rätt/compliance och verksamhetsstyrning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens inriktning kan det vara relevant att konkretisera erfarenheter och leveranser inom:
- Att bygga, förvalta eller vidareutveckla ett ISMS (t.ex. hur styrning, processer och uppföljning satts upp).
- Praktisk tillämpning av ISO/IEC 27001/27002 och/eller andra relevanta regelverk (annonsen nämner DORA som exempel).
- Riskhantering: metodik, riskbedömningar, riskregister och hur åtgärder följts upp.
- Policy- och styrdokument: framtagning av policies, riktlinjer och rutiner samt arbete med efterlevnad.
- Revision, analys och rapportering till ledning: hur resultat presenterats och omsatts i förbättringsarbete.
- Incidentstöd och utbildningsinsatser: exempel på hur man stöttat verksamheten och höjt säkerhetsmedvetandet.
- Tvärfunktionell samverkan med juridik, IT och dataskydd samt arbete som ”intern konsult”.
Så söker du tjänsten
Annonsen anger att man ska skicka in sin ansökan och att CONSULTING it återkommer med mer information om nästa steg. Sista ansökningsdag framgår inte av annonsen, och inte heller lönenivå, anställningsformens omfattning (heltid/deltid) eller eventuella möjligheter till distansarbete/hybrid.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom styrning och efterlevnad i informationssäkerhetsarbetet – med fokus på ISMS, riskhantering, policyarbete och regelefterlevnad i en verksamhetsnära roll i Stockholm.
