Ny tjänst: Hogia-gruppen söker Information Security Officer i Stenungsund – det här söker arbetsgivaren
Hogia-gruppen söker Information Security Officer i Stenungsund. Enligt jobbannonsen är rollen en kombinerad funktion med ansvar inom både IRM och ISO, med ett koncernövergripande uppdrag att utveckla och förvalta styrning, struktur och efterlevnad samt att samordna incidenthantering inom informations- och cybersäkerhet.
Tjänsten innebär ansvar för att förvalta och vidareutveckla Hogias gemensamma ledningssystem enligt ISO/IEC 27001 och att stötta koncernens bolag i implementering, uppföljning och förbättring. Hogia beskriver också att rollen har en nyckelfunktion i dialogen med ledning, bolag, kunder, revisorer och externa parter.
Annonsen anger att arbetet kan kombineras med distansarbete och att det finns flexibla arbetstider. Exakt omfattning (t.ex. heltid/deltid) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Rollen omfattar både styrning/efterlevnad och operativ samordning kopplat till incidenter. I annonsen lyfts bland annat följande ansvarsområden:
- Koncernövergripande ansvar för att utveckla och förvalta styrning, struktur och efterlevnad inom informations- och cybersäkerhet (IRM/ISO).
- Förvalta och vidareutveckla Hogias gemensamma ledningssystem för informations- och cybersäkerhet enligt ISO/IEC 27001.
- Säkerställa att ledningssystemet tillämpas ändamålsenligt i koncernens olika bolag.
- Stötta verksamheten i implementering, uppföljning och förbättring av arbetssätt och krav.
- Vara kvalificerat stöd i frågor som rör lagar, regelverk och interna krav (lag & rätt/compliance kopplat till informationssäkerhet).
- Ansvara för koncernens incidenthantering som processägare: etablera struktur, beredskap och en fungerande organisation för hantering av informations- och cybersäkerhetsincidenter.
- Vid behov leda, samordna eller stötta hanteringen av allvarliga incidenter.
- Samverka nära med CISO och övriga säkerhets- och compliancefunktioner samt samarbeta med befintliga ISO-roller.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom informationssäkerhet, IT, juridik eller motsvarande.
- Flera års erfarenhet av informations- och/eller cybersäkerhet i en styrande, samordnande eller kravställande roll.
- God förståelse för hur ledningssystem för informationssäkerhet (företrädesvis ISO/IEC 27001) byggs, förvaltas och omsätts i praktiken.
- Trygghet i att arbeta med incidenthantering.
- Erfarenhet av strukturerade processer för klassning, eskalering, samordning och uppföljning kopplat till incidenter.
- Mycket god förmåga att kommunicera på svenska och engelska i tal och skrift.
- Personliga egenskaper som nämns i annonsen: självständig, trygg och analytisk, hög integritet och gott omdöme samt pedagogisk och strukturerad kommunikation.
Meriterande
- Erfarenhet av relevanta regelverk såsom NIS2 och GDPR.
- Certifieringar inom informations- eller cybersäkerhet.
- Erfarenhet från större organisation eller koncernmiljö (anges som önskvärt: “gärna”).
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet med tydligt fokus på styrning, ledningssystem (ISO/IEC 27001), efterlevnad och incidenthantering. Annonsen beskriver ett koncernövergripande ansvar och en central samordningsfunktion i dialogen med både interna och externa parter, vilket placerar rollen nära CISO-funktionen och organisationens compliancearbete.
Utifrån annonsen är tyngdpunkten inte fysisk säkerhet eller personalsäkerhet, utan processer, struktur, beredskap för incidenter samt krav- och regelverkstolkning kopplat till informations- och cybersäkerhet.
Det här bör kandidater lyfta i ansökan
Annonsen efterfrågar både förmåga att bygga struktur och att få den att fungera i en koncern med flera bolag. Kandidater kan därför med fördel konkretisera:
- Exempel på hur du har arbetat med ISO/IEC 27001: etablering/förvaltning av ISMS, styrande dokument, uppföljning och förbättring.
- Hur du har drivit styrning och efterlevnad (IRM/ISO) i samverkan med verksamhet, IT och ledning.
- Erfarenhet av incidenthantering: processdesign, roller och ansvar, klassning och eskalering samt hur uppföljning och lärande har säkrats.
- Arbete med regelverk och interna krav, inklusive hur du omsatt krav till praktiska rutiner (t.ex. kopplat till GDPR eller NIS2 om du har det).
- Samverkansförmåga i koncernmiljö: hur du arbetat med flera intressenter (bolag, kunder, revisorer och externa parter) och kommunicerat pedagogiskt.
- Initiativförmåga: exempel på initiativ där du själv satt riktning, byggt struktur och etablerat arbetssätt över tid.
Så söker du tjänsten
Enligt annonsen samarbetar Hogia-gruppen med Jurek Recruitment & Consulting i rekryteringen. Jurek ansvarar för urval och kontakt med kandidater. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt behov av koncernövergripande informations- och cybersäkerhetsstyrning, med ISO/IEC 27001 som grund och incidenthantering som ett centralt processansvar.
