Ny tjänst: Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun – det här söker arbetsgivaren
Sobi – Swedish Orphan Biovitrum AB (publ) rekryterar en Director of Information Security Governance & Compliance med uppdrag att stärka och vidareutveckla bolagets styrning och regelefterlevnad inom informationssäkerhet i en högreglerad miljö. Rollen beskrivs som en ledande funktion för att driva governance- och compliance-arbete, leda revisioner och kontrollgranskningar, hålla ett uppdaterat ISMS (Information Security Management System) samt ansvara för CAPA och kontinuerliga förbättringar.
Enligt annonsen ingår tjänsten i Sobis globala informationssäkerhetsteam, rapporterar till CISO och är placerad vid huvudkontoret i Stockholm eller bolagets globala hubb i Basel. Rollen är hybrid. Exakt omfattning (t.ex. heltid), lön och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen pekar ut ett tydligt fokus på styrning, uppföljning och efterlevnad inom informationssäkerhet, inklusive samverkan med externa parter. Exempel på ansvar:
- Leda och utveckla Sobis ramverk för informationssäkerhetsstyrning och ISMS, inklusive policyer, standarder och rutiner.
- Säkerställa att arbetet är i linje med relevanta regelverk och ramverk, såsom NIS2, GDPR och ISO 27001.
- Planera och leda interna och externa revisioner (audits) samt compliance-granskningar inom organisationen och gentemot tredje parter.
- Ansvara för uppföljning efter incidenter, rotorsaksanalys, CAPA-aktiviteter samt spårning av riskmitigering till avslut.
- Ta fram och etablera mätetal för compliance och risk, driva kontinuerliga förbättringar och leverera rapportering som stödjer beslutsfattande.
- Arbeta nära CISO, Quality, verksamhetsföreträdare, revisorer och externa partners för att bygga kultur kring ansvarstagande och säkerhetsmedvetenhet.
Kravprofil: kompetens och erfarenhet
Rollen efterfrågar en pragmatisk och förtroendeskapande ledare inom informationssäkerhet, med vana att omsätta krav och ramverk till praktiskt fungerande arbetssätt.
Krav
- Stark erfarenhet av information security governance, risk och compliance, gärna i global eller högreglerad miljö.
- God kunskap om ramverk och regelverk såsom NIS2, GDPR och ISO 27001.
- Dokumenterad förmåga att leda revisioner, complianceprogram och initiativ för kontinuerliga förbättringar.
- Erfarenhet av tredjepartsbedömningar, leverantörsefterlevnad eller extern tillsyn/uppföljning.
- Stark analytisk förmåga, prioriteringsförmåga och förmåga att skapa struktur i komplexa frågor.
- Mycket god kommunikation och stakeholder management, med förmåga att påverka tvärfunktionellt och på olika nivåer.
Meriterande
- Kunskap om GxP/ALCOA+ eller GAMP (anges som “ideally” i annonsen).
Vilken typ av säkerhetsroll är det?
Tjänsten är i första hand en senior roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning på styrning (governance), regelefterlevnad (compliance), riskuppföljning och revision/audit. Annonsens referenser till NIS2, GDPR och ISO 27001 samt fokus på ISMS och CAPA placerar rollen nära klassiska GRC-funktioner (Governance, Risk & Compliance) i en internationell och reglerad kontext.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens behov bör sökande vara konkreta och visa spårbarhet i hur de arbetat med styrning och efterlevnad. Exempel på områden att beskriva i CV och ansökan:
- Hur du byggt, förvaltat eller vidareutvecklat ett ISMS (t.ex. policystruktur, kontrollbibliotek, ägarskap och uppföljning).
- Erfarenhet av ISO 27001-arbete, GDPR-efterlevnad och hur du omsatt NIS2-krav i styrning och kontroller (om relevant).
- Genomförda interna/externa revisioner: din roll, metodik, intressenthantering och hur avvikelser stängts.
- CAPA- och förbättringsarbete: rotorsaksanalys, åtgärdsplaner, uppföljning och mätbar effekt.
- Tredjepartsstyrning: leverantörsgranskningar, kravställning, uppföljning och extern rapportering.
- Hur du tar fram risk- och compliance-metrik samt rapporterar till ledning för att stödja beslut.
- Samarbete med CISO, Quality och verksamheten – hur du skapat tydliga ansvar och arbetssätt över funktioner.
Så söker du tjänsten
Enligt annonsen sker urval löpande och Sobi uppmanar kandidater att skicka in ansökan så snart som möjligt. Ansökan görs genom att klicka på “apply” och bifoga CV. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom informationssäkerhetsstyrning och compliance i reglerade verksamheter, med särskilt fokus på ISMS, revision, tredjepartsuppföljning och kontinuerlig förbättring.







