Ny tjänst: 3 Sverige söker Information Security Specialist i Stockholm – det här söker arbetsgivaren
3 Sverige söker Information Security Specialist i Stockholm. Enligt jobbannonsen är det en bred roll inom informationssäkerhet med tydlig inriktning mot governance, risk och compliance (GRC), där fokus ligger på att omsätta krav till faktisk efterlevnad i verksamheten.
Rollen beskrivs som central för att säkerställa att bolagets informationssäkerhet är robust, effektiv och förankrad, med oberoende styrning, kontroll och uppföljning. Arbetsgivaren lyfter att verksamheten är komplex och samhällsviktig. Arbetsform (t.ex. hybrid/distans), omfattning och andra villkor framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som Information Security Specialist arbetar du nära verksamheten för att både stötta och utmana i syfte att minska risk och skapa långsiktigt värde. Av annonsen framgår bland annat följande ansvarsområden:
- Utveckla och förvalta ledningssystem för informationssäkerhet (ISMS).
- Arbeta med oberoende styrning, kontroll och uppföljning av informationssäkerhet.
- Granska och utmana riskbedömningar samt bidra till riskbaserade prioriteringar.
- Tydliggöra och driva implementering av informationssäkerhetskrav i organisationen.
- Analysera risker och efterlevnad samt följa upp åtgärder.
- Vara ett kvalificerat stöd till ledning och verksamhet i strategiska och operativa frågor.
- Omsätta regelverk och standarder (exempelvis ISO 27001, NIS2 och LEK) till konkreta arbetssätt.
- Bidra till att höja säkerhetsmognaden i organisationen.
Rollen ingår i ett GRC-team som utgör bolagets andra försvarslinje och rapporterar till Head of GRC. I det dagliga arbetet sker nära samarbete med Tre Sverige och Tre Danmarks gemensamma CISO, riskmedarbetare och DPO. GRC ligger inom funktionen Legal & Corporate Affairs.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom informationssäkerhet, IT-risk eller cybersäkerhet i en större organisation, med tyngdpunkt på styrning, riskhantering och compliance.
- Praktisk erfarenhet av ramverk baserade på ISO 27001 och förmåga att omsätta krav till fungerande arbetssätt.
- Mycket goda kunskaper i svenska och engelska.
- God vana av att skriva och revidera styrande dokument samt presentera komplex information tydligt och pedagogiskt.
- Personliga egenskaper enligt annonsen: hög integritet, självständighet i oberoende roll, analytisk förmåga, trygghet i riskbaserade bedömningar, förmåga att bygga förtroende, tydlig kommunikation och pragmatiskt fokus på faktisk riskreduktion.
Meriterande
- Erfarenhet från regulatoriskt styrda verksamheter.
- Vana att arbeta i en strukturerad GRC-miljö.
- Kunskap inom NIS eller CIS-kontroller.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet med tydlig GRC-inriktning. Annonsen placerar arbetet i andra försvarslinjen, med fokus på styrning, kontroll, riskhantering och regelefterlevnad. Kopplingen till regelverk och standarder som ISO 27001, NIS2 och LEK pekar på en roll där compliance och regulatorisk översättning till praktiska processer är central.
Det här bör kandidater lyfta i ansökan
För den som söker ett informationssäkerhetsjobb i Stockholm med GRC-fokus är det enligt annonsen relevant att konkret visa hur du:
- Har arbetat med att utveckla, förvalta eller förbättra ett ISMS och hur du säkerställt efterlevnad i praktiken.
- Genomför och utmanar riskbedömningar samt följer upp riskreducerande åtgärder.
- Omsätter krav från ISO 27001 och regulatoriska krav (t.ex. NIS2/LEK där relevant) till styrande dokument, rutiner och kontroller.
- Har erfarenhet av att skriva och revidera policys, instruktioner och andra styrande dokument.
- Kommunicerar och förankrar informationssäkerhetskrav i verksamheten och bygger förtroende samtidigt som du kan driva din ståndpunkt.
- Arbetar självständigt i en oberoende roll och gör riskbaserade avvägningar med fokus på faktisk riskreduktion.
Så söker du tjänsten
Ansökan sker via jobbannonsen. Enligt 3 Sverige behövs inget personligt brev; kandidater uppmanas att bifoga CV och besvara urvalsfrågor i samband med ansökan. Intervjuer hålls löpande och tjänsten kan tillsättas innan sista ansökningsdag. Sista ansökningsdag framgår inte i annonsen.
Arbetsgivaren uppger att tester används i urvalsprocessen och att bakgrundskontroll genomförs på slutkandidat. För mer information om tjänsten anges rekryterande chef Lucas Rehn ([email protected]) som kontaktperson.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhetens styrning, risk och compliance – med särskilt fokus på att skapa regelefterlevnad som fungerar i vardagen i en större, regulatoriskt präglad organisation.
