Ny tjänst: Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun – det här söker arbetsgivaren
Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun. Rollen beskrivs som en ledande funktion med ansvar för att säkerställa att Sobis ramverk för informationssäkerhet är robust, effektivt och anpassat för en högreglerad miljö. Fokus ligger på styrning (governance), regelefterlevnad (compliance), revisioner och kontinuerlig förbättring av ISMS.
Tjänsten ingår i Sobis Global Information Security-team och rapporterar till CISO. Placering uppges vara vid Stockholm HQ eller Global Hub i Basel, och rollen är hybrid. Annonsen anger inte sista ansökningsdatum eller andra villkorsdetaljer som exempelvis lön.
Ansvar och arbetsuppgifter
Enligt annonsen ska Director of Information Security Governance & Compliance leda och utveckla Sobis styrnings- och efterlevnadsarbete inom informationssäkerhet, både internt och gentemot externa parter.
- Leda och vidareutveckla Sobis governance-ramverk och ISMS, inklusive policys, standarder och procedurer.
- Säkerställa alignment mot regelverk och ramverk som NIS2, GDPR och ISO 27001.
- Planera och leda interna och externa revisioner samt compliance reviews i organisationen och mot tredje parter.
- Följa upp incidenter, driva rotorsaksanalyser, CAPA-aktiviteter och följa riskreducerande åtgärder till avslut.
- Ta fram relevanta compliance- och riskmått, etablera processer för kontinuerlig förbättring och rapportera för att stödja beslutsfattande.
- Samverka nära med CISO, Quality, verksamhetsrepresentanter, revisorer och externa partners för att stärka ansvarstagande och säkerhetsmedvetenhet.
Kravprofil: kompetens och erfarenhet
Krav
- Gedigen erfarenhet av informationssäkerhetsstyrning, risk och regelefterlevnad (governance, risk & compliance), gärna i global eller högreglerad miljö.
- God kunskap om relevanta ramverk och regelverk, särskilt NIS2, GDPR och ISO 27001.
- Dokumenterad förmåga att leda revisioner, compliance-program och initiativ för kontinuerlig förbättring.
- Erfarenhet av tredjepartsbedömningar, leverantörsefterlevnad eller extern tillsyn/uppföljning.
- Stark analytisk förmåga och förmåga att prioritera, skapa struktur och driva frågor i mål.
- Mycket god kommunikations- och stakeholder management-förmåga, inklusive att kunna påverka över funktioner och nivåer.
Meriterande
- Kunskap om GxP/ALCOA+ eller GAMP (anges som “ideally” i annonsen).
Vilken typ av säkerhetsroll är det?
Det här är en senior ledarroll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot governance, risk och compliance (GRC). Annonsen betonar arbete med ISMS, revisioner, kontrollgranskningar och efterlevnad mot regelverk som NIS2 och GDPR samt standarden ISO 27001. Rollen har också ett tydligt tredjepartsperspektiv genom ansvar för compliance reviews och bedömningar av externa partners och leverantörer.
Utifrån annonsens innehåll är tyngdpunkten inte fysisk säkerhet, beredskap eller säkerhetsskydd, utan styrning och regelefterlevnad inom cybersäkerhet/informationssäkerhet i en reglerad verksamhet.
Det här bör kandidater lyfta i ansökan
Annonsen efterfrågar en pragmatisk ledare som kan översätta krav och ramverk till praktiskt genomförbara arbetssätt. Kandidater kan därför vinna på att konkretisera hur de arbetat med:
- Utveckling och förvaltning av ISMS: policyramverk, standarder, styrande dokument och ansvarsfördelning.
- Efterlevnad mot NIS2, GDPR och ISO 27001, inklusive hur krav tolkats och omsatts i kontroller och rutiner.
- Interna och externa revisioner: planering, genomförande, åtgärdsplaner och uppföljning.
- CAPA och kontinuerlig förbättring: hur avvikelser/incidenter lett till rotorsaksanalys, åtgärder och spårbar uppföljning till stängning.
- Tredjepartsrisker: leverantörsgranskning, kravställning och uppföljning av efterlevnad hos partners.
- Mätetal och rapportering: exempel på compliance- och risk-KPI:er samt hur rapporter använts för styrning och beslut.
- Samverkan med CISO, Quality och verksamheten: hur man byggt förtroende, drivit förändring och stärkt säkerhetskultur.
Så söker du tjänsten
Enligt annonsen sker urvalet löpande och Sobi uppmanar kandidater att skicka in ansökan så snart som möjligt. Ansökan görs via “Apply” och ska inkludera CV. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis signalerar tjänsten ett tydligt kompetensbehov inom informationssäkerhetsstyrning, regelefterlevnad och revision i en internationell och högreglerad miljö, med nära koppling till CISO-funktionen och ansvar för både interna och externa kontrollperspektiv.
