Information Security Officer – Stenungsund – Hogia-gruppen

Information Security Officer i Stenungsund hos Hogia-gruppen. Driv ISO/IEC 27001, koncernstyrning, efterlevnad och incidenthantering.

Ny tjänst: Hogia-gruppen söker Information Security Officer i Stenungsund – det här söker arbetsgivaren

Hogia-gruppen söker Information Security Officer i Stenungsund. Enligt jobbannonsen är rollen en kombinerad funktion med ansvar inom både IRM och ISO, med koncernövergripande ansvar för styrning, struktur och efterlevnad – samt för att samordna incidenthantering inom informations- och cybersäkerhet.

Tjänsten innebär att förvalta och vidareutveckla Hogias gemensamma ledningssystem för informations- och cybersäkerhet enligt ISO/IEC 27001 och säkerställa att det används ändamålsenligt i koncernens olika bolag. Annonsen beskriver även flexibilitet i arbetssättet, med möjlighet att kombinera arbete på plats med distansarbete. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Hogia beskriver rollen som central för koncernens styrning av informations- och IT-säkerhet, med nära samarbete med CISO och övriga säkerhets- och compliancefunktioner. Arbetsuppgifterna omfattar både ledningssystem, efterlevnad och incidentberedskap.

Koncernövergripande ansvar för att utveckla och förvalta styrning, struktur och efterlevnad inom informations- och cybersäkerhet.
Förvalta och vidareutveckla Hogias ledningssystem för informations- och cybersäkerhet enligt ISO/IEC 27001.
Säkerställa att ledningssystemet tillämpas på ett ändamålsenligt sätt i koncernens olika bolag.
Stötta verksamheten i implementering, uppföljning och förbättring av arbetssätt och kontroller.
Vara kvalificerat stöd i frågor som rör lagar, regelverk och interna krav.
Ansvara för koncernens incidenthantering som processägare: skapa struktur, beredskap och en fungerande organisation.
Vid behov leda, samordna eller stötta hantering av allvarliga informations- och cybersäkerhetsincidenter.
Fungera som koncernens sakkunnige i dialog med ledning, bolag, kunder, revisorer och externa parter.

Kravprofil: kompetens och erfarenhet

Annonsen betonar erfarenhet av styrande och samordnande informationssäkerhetsarbete i större organisationer samt god förmåga att driva struktur och riktning.

Krav

Akademisk utbildning inom informationssäkerhet, IT, juridik eller motsvarande.
Flera års erfarenhet av informations- och/eller cybersäkerhet i en styrande, samordnande eller kravställande roll, gärna i större organisation eller koncernmiljö.
God förståelse för hur ledningssystem för informationssäkerhet (företrädesvis ISO/IEC 27001) byggs, förvaltas och omsätts i praktiken.
Trygghet i att arbeta med incidenthantering samt erfarenhet av strukturerade processer för klassning, eskalering, samordning och uppföljning.
Självständig, trygg och analytisk, med hög integritet och gott omdöme.
Förmåga att kommunicera pedagogiskt och förtroendeingivande på ett strukturerat sätt.
Svenska och engelska obehindrat i tal och skrift.

Meriterande

Erfarenhet av relevanta regelverk såsom NIS2 och GDPR.
Certifieringar inom informations- eller cybersäkerhet.

Vilken typ av säkerhetsroll är det?

Rollen är tydligt inriktad på informationssäkerhet, IT-säkerhet och cybersäkerhet, med fokus på styrning (governance), ledningssystem (ISO/IEC 27001), efterlevnad samt incidenthantering och incidentberedskap. Annonsen placerar tjänsten nära CISO-funktionen och andra compliancefunktioner, och betonar samverkan med både interna och externa parter.

Utifrån annonsens innehåll är detta inte en roll inom fysiskt skydd eller personalsäkerhet, utan en koncernfunktion för att bygga strukturer, driva förbättring och säkerställa fungerande processer för hantering av informations- och cybersäkerhetsincidenter.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten som Information Security Officer hos Hogia-gruppen kan det vara relevant att konkretisera erfarenheter som matchar annonsens fokus på styrning, ledningssystem och incidenthantering, exempelvis:

Hur du har byggt, förvaltat eller vidareutvecklat ett ISMS enligt ISO/IEC 27001 (och hur det fungerat i praktiken i verksamheten).
Exempel på koncernövergripande arbete: samordning mellan bolag/enheter, gemensamma krav, mallar, uppföljning och förbättringsplaner.
Arbetssätt för efterlevnad: hur du omsatt lagar/regelverk och interna krav till styrande dokument, kontroller och uppföljning.
Erfarenhet som processägare för incidenthantering: klassning, eskalering, roller/ansvar, samordning och lessons learned.
Samverkan med ledning, revisorer och externa intressenter – och hur du kommunicerar säkerhetskrav på ett pedagogiskt sätt.
Om du har arbetat med NIS2 och GDPR, beskriv gärna vilken typ av frågor och leveranser du ansvarat för.

Så söker du tjänsten

Enligt annonsen samarbetar Hogia-gruppen med Jurek Recruitment & Consulting i rekryteringen, som ansvarar för urval och kontakt med kandidater. Hur ansökan ska skickas in (t.ex. länk eller e-post) framgår inte i annonsunderlaget här, och inte heller sista ansökningsdag.

Sammanfattningsvis signalerar annonsen ett fortsatt starkt behov i svenska organisationer av roller som kombinerar ISO/IEC 27001-baserat ledningssystemarbete med praktisk incidenthantering och compliance inom informations- och cybersäkerhet.