Ny tjänst: Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun – det här söker arbetsgivaren
Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun. Rollen beskrivs som en ledande funktion med ansvar för att säkerställa att företagets ramverk för informationssäkerhet är robust, effektivt och anpassat för en starkt reglerad miljö.
Tjänsten ingår i Sobis globala informationssäkerhetsteam, rapporterar till CISO och kan enligt annonsen utgå från huvudkontoret i Stockholm eller företagets “Global Hub” i Basel. Rollen anges vara hybrid och innefattar arbete i en internationell kontext, inklusive samverkan med externa partners.
Ansvar och arbetsuppgifter
Annonsen pekar ut styrning, efterlevnad och kontinuerliga förbättringar som kärnan i uppdraget. Director of Information Security Governance & Compliance väntas driva både interna aktiviteter och arbete som berör tredjepartsleverantörer.
- Leda och vidareutveckla Sobis styrningsramverk för informationssäkerhet och ISMS, inklusive policyer, standarder och procedurer.
- Säkerställa alignment mot centrala regelverk och ramverk, såsom NIS2, GDPR och ISO 27001.
- Planera och leda interna och externa revisioner (audits) samt compliance-granskningar i organisationen och mot tredje parter.
- Följa upp incidenter genom rotorsaksanalys, driva CAPA-aktiviteter (Corrective and Preventive Actions) och säkerställa att riskmitigering spåras till avslut.
- Ta fram relevanta efterlevnads- och riskmått (metrics), etablera förbättringsprocesser och rapportering som stödjer beslutsfattande.
- Samarbeta nära med CISO, Quality, verksamhetsintressenter, revisorer och externa partners för att stärka ansvarstagande och säkerhetsmedvetenhet.
Kravprofil: kompetens och erfarenhet
Arbetsgivaren söker enligt annonsen en pragmatisk och strukturerad ledare inom governance, risk och compliance, med vana att omsätta krav och ramverk till praktiska arbetssätt i en komplex och reglerad miljö.
Krav
- Stark erfarenhet av informationssäkerhetsstyrning (governance), risk och compliance, gärna i global eller starkt reglerad miljö.
- God kunskap om relevanta ramverk och regelverk, såsom NIS2, GDPR och ISO 27001.
- Dokumenterad förmåga att leda revisioner, compliance-program och initiativ för kontinuerlig förbättring.
- Erfarenhet av tredjepartsbedömningar, leverantörsefterlevnad eller extern styrning/uppföljning.
- Stark analytisk förmåga och förmåga att prioritera, följa upp och skapa struktur i komplexa frågor.
- Mycket god kommunikations- och intressenthanteringsförmåga, samt förmåga att påverka över funktioner och nivåer.
Meriterande (enligt annonsens formulering “ideally”)
- Kunskap om GxP/ALCOA+ eller GAMP.
Vilken typ av säkerhetsroll är det?
Det här är en senior roll inom informationssäkerhet/IT-säkerhet med tydlig tyngdpunkt på governance & compliance. Fokus ligger på att driva ett ledningssystem för informationssäkerhet (ISMS), säkerställa efterlevnad mot regelverk som NIS2 och GDPR samt genomföra och leda revisioner och kontrollgranskningar.
Annonsen signalerar även ett uttalat behov av förmåga att hantera tredjepartsrisker och leverantörsuppföljning, samt att koppla incidentuppföljning, CAPA och riskmitigering till mätbar förbättring och ledningsrapportering. Rollen ligger nära “lag & rätt” i bemärkelsen regelefterlevnad, men annonsen beskriver inte säkerhetsskydd, fysisk säkerhet, personalsäkerhet eller beredskap som huvudinriktning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan kandidater vinna på att konkretisera följande i CV och ansökan:
- Exempel på hur du utvecklat eller förvaltat ISMS, inklusive policystruktur, standarder och styrande dokumentation.
- Praktisk erfarenhet av att arbeta mot ISO 27001, GDPR och/eller NIS2: hur krav omsatts till processer, kontroller och uppföljning.
- Revisionserfarenhet: din roll i interna/externa audits, hur du planerat, drivit åtgärder och säkrat stängning av avvikelser.
- Arbetssätt för incidentuppföljning: rotorsaksanalys, CAPA och spårbar riskmitigering till avslut.
- Hur du arbetat med tredjepartsbedömningar och leverantörsefterlevnad (kravställning, granskning och löpande uppföljning).
- Förmåga att ta fram relevanta risk- och compliance-mått samt rapporter som stödjer beslut hos ledning och nyckelintressenter.
- Samarbete med funktioner som CISO och Quality samt hur du skapat tydlighet i ansvar, processer och styrning över organisationen.
Så söker du tjänsten
Enligt annonsen har Sobi en löpande urvalsprocess och uppmanar kandidater att skicka in ansökan så snart som möjligt. Ansökan görs genom att klicka på “apply” och bifoga CV.
Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis är detta ett tydligt säkerhetsjobb i Sverige för en senior ledare inom informationssäkerhet som kan kombinera styrning, regelefterlevnad och revisionsarbete med mätbar förbättring och effektiv samverkan i en reglerad, internationell verksamhet.







