Ny tjänst: Tieto söker Security Compliance Manager – Nexus Tieto Indtech (m/f/d) i Solna – det här söker arbetsgivaren
Tieto söker Security Compliance Manager – Nexus Tieto Indtech (m/f/d) i Solna. Enligt jobbannonsen ska rollen stärka Nexus arbete med security governance, regelefterlevnad och kunddriven security assurance. Tjänsten innebär nära samverkan med produkt, leverans, sälj, kundfunktioner och centrala GRC-team för att säkerställa efterlevnad av regulatoriska ramverk, kundkrav och interna policys.
Annonsen anger Solna som ort. Arbetsform (t.ex. hybrid/distans), anställningsform och lönenivå framgår inte.
Ansvar och arbetsuppgifter
Rollen är tydligt inriktad på informationssäkerhet/IT-säkerhet med fokus på compliance, styrning och revision. I annonsen lyfts följande huvudområden:
- Regulatorisk och kunddriven compliance: koordinera compliance-aktiviteter för DORA, NIS2 och kundspecifika ramverk, säkerställa att interna team implementerar kontroller samt följer krav, och följa upp avvikelser samt korrigerande åtgärder.
- Stöd i RFI/RFP och anbudsgranskning: ta fram säkerhetsdokumentation till RFI/RFP-processer, genomföra säkerhetsgranskningar av anbud och samarbeta med sälj- och produktteam kring säkerhetskrav.
- Audit management: stödja ISO 27001-, ISAE 3402- och kundrevisioner, förbereda revisionsunderlag och driva uppföljning så att identifierade findings stängs av ansvariga team.
- Leverantörssäkerhet och tredjepartshantering: genomföra säkerhetsbedömningar av leverantörer, följa upp dokumentation och findings samt stötta inköp/sourcing i efterlevnad kopplad till leverantörsledet.
- Styrande dokument och utbildning: utveckla och underhålla rutiner och governance-dokument, genomföra interna utbildningar samt hålla överblick över policy- och kontrolldokumentation.
- Årlig säkerhetsplan och förbättringsarbete: förvalta den årliga säkerhetsplanen, följa mognadsutveckling och compliance-prestanda samt identifiera och driva förbättringsinitiativ.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen eller master inom IT/säkerhet/compliance, eller motsvarande erfarenhet.
- Erfarenhet av security compliance, governance eller regulatoriska ramverk.
- Kunskap om ISO 27001, ISAE 3402, DORA och NIS2.
- Erfarenhet av revisioner (audits) och intressenthantering.
- God förståelse för informationssäkerhetskontroller och förmåga att tolka regulatoriska och kundrelaterade krav.
- Stark kommunikations- och dokumentationsförmåga.
- Ett strukturerat, analytiskt och proaktivt arbetssätt.
- Personliga egenskaper som hög integritet, ansvarstagande, självständighet och lösningsorientering samt förmåga att arbeta med många stakeholders parallellt.
Meriterande
Annonsen specificerar inga meriterande krav utöver det som listas som kvalifikationer.
Vilken typ av säkerhetsroll är det?
Tjänsten är en informationssäkerhets- och IT-säkerhetsroll med tydlig GRC-inriktning (governance, risk, compliance). Tyngdpunkten ligger på regelverk och efterlevnad (DORA, NIS2), revision (ISO 27001, ISAE 3402), kundkrav i affärsprocesser (RFI/RFP) samt tredjeparts- och leverantörssäkerhet i leverantörskedjan.
Utifrån annonsens innehåll finns inget som pekar på att rollen primärt handlar om fysisk säkerhet, personalsäkerhet eller säkerhetsskydd, utan fokus ligger på styrning, kontroller, dokumentation och auditabilitet inom cybersäkerhet/informationssäkerhet.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens behov kan det vara relevant att konkret visa:
- Hur du arbetat praktiskt med compliance mot DORA och/eller NIS2, inklusive koordinering mellan flera interna team.
- Exempel på hur du omsatt ISO 27001-krav i kontroller, processer och dokumentation – och följt upp efterlevnad och avvikelser.
- Din roll i revisioner: insamling av evidens, hantering av findings, och hur du drivit stängning av åtgärder.
- Erfarenhet av att stödja affären i RFI/RFP och anbud, särskilt hur du säkerställer att säkerhetskrav och kundkrav blir tydliga och uppfyllda.
- Arbetssätt för leverantörsbedömningar och tredjepartsrisk, inklusive uppföljning av dokumentation och avvikelser i supply chain.
- Din förmåga att utbilda och få genomslag i organisationen genom tydliga rutiner, governance och kommunikation.
Så söker du tjänsten
Enligt annonsen ska du skicka in CV eller LinkedIn-profil. Intervjuer hålls löpande och arbetsgivaren uppmanar därför att ansöka så snart som möjligt. Sista ansökningsdag framgår inte.
Frågor om rollen kan ställas till Ann Kristin Bøhlum, Head of Data Security & Support, via e-post: [email protected].
Sammanfattningsvis är detta en GRC- och complianceinriktad Security Compliance Manager-roll i Solna, med tydligt fokus på DORA, NIS2, ISO 27001/ISAE 3402, kundkrav och leverantörssäkerhet.







