Ny tjänst: Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun – det här söker arbetsgivaren
Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun. Rollen beskrivs som en ledande funktion för att säkerställa att bolagets ramverk för informationssäkerhet är robust, effektivt och anpassat för en “highly regulated environment”. Uppdraget omfattar styrning och regelefterlevnad (governance & compliance) både internt och gentemot externa partners, inklusive revisioner, kontrollgranskningar och vidareutveckling av ett aktuellt ISMS.
Enligt annonsen ingår rollen i Sobis Global Information Security-team, rapporterar till CISO och kan utgå från Stockholms huvudkontor eller bolagets “Global Hub” i Basel. Arbetsformen anges som hybrid. Exakt placeringsort i annonsen anges som Stockholms kommun.
Ansvar och arbetsuppgifter
Annonsen lyfter ett brett ansvar inom informationssäkerhet, med tydligt fokus på styrning, compliance och kontinuerlig förbättring.
- Leda och vidareutveckla Sobis informationssäkerhetsstyrning (governance framework) och ISMS, inklusive policyer, standarder och procedurer.
- Säkerställa alignment med regelverk och ramverk som NIS2, GDPR och ISO 27001.
- Planera och leda interna och externa revisioner samt compliance reviews i organisationen och mot tredje part.
- Ansvara för uppföljning efter incidenter, rotorsaksanalys, CAPA-aktiviteter samt uppföljning av riskreducerande åtgärder till avslut.
- Etablera relevanta compliance- och riskmått (metrics), driva kontinuerliga förbättringsprocesser och leverera tydlig rapportering som stöd för beslut.
- Arbeta nära CISO, Quality-funktionen, verksamhetsrepresentanter, revisorer och externa partners för att stärka ansvarstagande och säkerhetsmedvetenhet.
Kravprofil: kompetens och erfarenhet
Krav
- Stark erfarenhet av information security governance, risk och compliance, gärna i global eller starkt reglerad miljö.
- God kunskap om relevanta ramverk och regelverk, inklusive NIS2, GDPR och ISO 27001.
- Dokumenterad förmåga att leda revisioner, complianceprogram och initiativ för kontinuerlig förbättring.
- Erfarenhet av tredjepartsbedömningar, leverantörsefterlevnad (supplier compliance) eller extern uppföljning/övervakning.
- Stark analytisk förmåga, prioriteringsförmåga och kapacitet att skapa struktur i komplexa frågor.
- Mycket god kommunikation och stakeholder management, med förmåga att påverka över funktioner och nivåer.
Meriterande
- Kunskap om GxP/ALCOA+ eller GAMP (anges i annonsen som “ideally”).
Annonsen beskriver också önskade arbetssätt och egenskaper: ett pragmatiskt ledarskap, förmåga att omsätta krav till praktiska arbetssätt samt en strukturerad och proaktiv inställning med tydligt ägarskap.
Vilken typ av säkerhetsroll är det?
Det här är en senior informationssäkerhetsroll med tyngdpunkt på styrning, risk och regelefterlevnad (GRC) samt IT-säkerhet/informationssäkerhet i en reglerad verksamhet. Rollen är nära kopplad till:
- ISMS-arbete och policy-/styrdokumentsstruktur
- compliance mot regelverk (NIS2, GDPR) och standarder (ISO 27001)
- revisioner, kontrollgranskningar och tredjepartsuppföljning
- incidentuppföljning, rotorsaksanalys och CAPA
Annonsen nämner inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning som direkta ansvarsområden, utan fokus ligger på informationssäkerhet och compliance.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil och ansvar kan det vara relevant att konkretisera följande i CV och ansökan:
- Exempel på hur du har utvecklat eller förvaltat ett ISMS, inklusive hur policyer, standarder och processer hålls aktuella och efterlevs.
- Erfarenhet av att driva interna/externa revisioner: planering, genomförande, åtgärdsplaner och uppföljning.
- Hur du arbetat med NIS2, GDPR och ISO 27001 i praktiken (t.ex. gap-analyser, kontroller, riskbedömningar, rapportering).
- Konkreta case där du följt upp incidenter och lett rotorsaksanalys samt CAPA-arbete till stängning.
- Hur du etablerat risk- och compliance-mätetal, och hur rapporteringen har använts för styrning och beslut.
- Arbetssätt för tredjepartsrisker och leverantörsgranskningar, inklusive kravställning och uppföljning.
- Samarbete med CISO, kvalitetsfunktion (Quality), verksamhet och externa revisorer—och hur du skapat samsyn och ansvarstagande.
Så söker du tjänsten
Enligt annonsen har Sobi en löpande urvalsprocess och uppmanar kandidater att skicka in sin ansökan så snart som möjligt. Ansökan görs genom att klicka “apply” och bifoga CV (resume).
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en tydlig GRC-inriktad informationssäkerhetsrekrytering där Sobi söker en ledare som kan kombinera regelverk, revision och ISMS-förvaltning med kontinuerlig förbättring och effektiv samverkan i en internationell, reglerad miljö.







