Ny tjänst: Humanit söker Konsult inom informationssäkerhet, GRC eller cybersäkerhet? i Stockholm – det här söker arbetsgivaren
Humanit söker en konsult inom informationssäkerhet, GRC eller cybersäkerhet i Stockholm. Enligt jobbannonsen riktar sig rollen både till personer i början av karriären (0–3 års erfarenhet) och till mer seniora rådgivare (5+), där arbetsuppgifter och ansvar anpassas efter profil och inriktning.
Tjänsten beskrivs som ett konsultuppdrag med fokus på att koppla ihop teknik, regulatoriska ramverk och mänskligt beteende för att stärka verksamheters motståndskraft. Start uppges vara omgående med hänsyn till uppsägningstid och efter att säkerhetskontroll genomförts. Tjänsten är på heltid och tillsvidare.
Ansvar och arbetsuppgifter
Humanit beskriver flera spår i rollen, där du kan arbeta regulatoriskt, operativt eller i en kombination beroende på erfarenhet och kompetens.
- Regulatoriskt & GRC: genomföra GAP-analyser och riskbedömningar samt ta fram/utveckla ramverk, policyer och processer (exempelvis LIS) i linje med standarder och lagkrav.
- Cybersäkerhet & operations: delta i eller leda implementationer av säkerhetskontroller, genomföra sårbarhetsanalyser samt planera och genomföra incidenthanteringsövningar.
- Projekt & leverans: driva delmoment eller ha helhetsansvar för mer komplexa leveranser och agera rådgivare i kunders förändringsresor.
- Kommunikation: översätta och pedagogiskt förmedla komplexa frågor inom säkerhet, risk och compliance till både tekniska specialister och affärsverksamhet/ledningsgrupper.
Kravprofil: kompetens och erfarenhet
Annonsen kombinerar krav inom informationssäkerhet/IT-säkerhet, styrning (GRC) och cybersäkerhet, samt betonar kommunikationsförmåga och integritet.
Krav
- Utbildning: akademisk examen (Bachelor eller Master) inom cybersäkerhet, informationssäkerhet, GRC, systemvetenskap, juridik med IT-inriktning eller motsvarande kunskap via praktisk erfarenhet.
- Erfarenhet: antingen 0–3 års erfarenhet eller 5+ år (senior rådgivare). Rollen formas efter kandidatens nivå.
- Standarder & regelverk: kännedom om eller djup praktisk erfarenhet av ISO 27001-serien, NIS2 och GDPR.
- Hot-, risk- och teknikförståelse: förståelse för cyberhotlandskapet och förmåga att föra dialog med både säkerhetsarkitekter och verksamhetschefer.
- Språk och dokumentation: mycket god analytisk förmåga samt förmåga att kommunicera och dokumentera affärsmässigt på svenska och engelska.
- Integritet: hög personlig integritet och pålitlighet, då rollen innefattar säkerhetsprövning.
Meriterande
- Erfarenhet eller starkt intresse för regulatorisk utveckling inom AI-säkerhet (exempelvis AI Act).
- Kännedom om eller erfarenhet av sektorsspecifika regelverk som DORA, PCI/DSS eller säkerhetsskyddslagen.
- Relevanta certifieringar utifrån nivå, exempelvis CISM, CISSP, CRISC eller CISA.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta främst en roll inom informationssäkerhet och cybersäkerhet, med tydlig GRC-inriktning (styrning, risk och regelefterlevnad). Arbetsuppgifterna spänner från policy- och ramverksarbete (exempelvis ledningssystem och compliance mot standarder/lagstiftning) till mer operativa inslag som implementation av säkerhetskontroller, sårbarhetsanalyser och incidenthanteringsövningar.
Att rollen omfattar säkerhetsprövning och att säkerhetsskyddslagen nämns som meriterande kan också signalera att vissa uppdrag kan ligga nära säkerhetsskydd, men annonsen beskriver rollen primärt som informationssäkerhet/GRC/cybersäkerhet.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan kandidater vinna på att konkretisera erfarenheter och arbetssätt inom både styrning och tekniknära säkerhetsarbete:
- Exempel på GAP-analyser, riskbedömningar och hur du omsatt resultat i styrande dokument, åtgärdsplaner eller förbättrade processer.
- Arbete med ISO 27001 (eller ISO 2700x), samt erfarenhet av att tolka/implementera krav kopplade till NIS2 och GDPR.
- Praktiska insatser inom säkerhetskontroller, sårbarhetsanalys och incidenthantering (inklusive övningar och lärande efteråt).
- Projektleveranser där du haft delansvar eller helhetsansvar, särskilt i komplexa förändringsresor hos kund.
- Konkreta exempel på hur du kommunicerat risk och compliance till både tekniska team och ledning, inklusive rapporter, beslutsunderlag och workshop-upplägg.
- Om relevant: intresse eller erfarenhet inom AI-säkerhet och regelutveckling (AI Act) samt sektorskrav som DORA eller PCI/DSS.
Så söker du tjänsten
Enligt annonsen sker rekrytering löpande och Humanit uppmanar kandidater att skicka in ansökan så snart som möjligt. Sista ansökningsdatum framgår inte. Tjänsten är placerad i Stockholm, start är omgående med hänsyn till uppsägningstid och efter genomförd säkerhetskontroll.
Sammanfattningsvis signalerar annonsen ett tydligt behov av konsulter som kan kombinera informationssäkerhet, GRC och cybersäkerhet – och som samtidigt kan översätta krav, risk och åtgärder till praktik i verksamheten.







