Ny tjänst: Kognity söker Information Security Manager i Stockholms län, Sverige – det här söker arbetsgivaren
Kognity söker Information Security Manager i Stockholms län, Sverige. Enligt jobbannonsen handlar rollen om att ta helhetsägarskap för bolagets informationssäkerhetsprogram, hålla relevanta certifieringar (som SOC 2 och ISO) levande över tid samt driva incidenthantering och kunddialoger kring säkerhet.
Kognity beskriver sig som en EdTech scale-up med cirka 125 medarbetare och en plattform som används globalt. Arbetsform (t.ex. hybrid/distans), placering inom länet, anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Rollen kombinerar styrning av informationssäkerhet (governance och compliance), incidentberedskap samt operativt stöd i organisationen. I annonsen listas bland annat följande ansvarsområden:
- Äga och vidareutveckla Kognitys informationssäkerhetscertifieringar och tillhörande policyer, med fokus på att göra efterlevnad till ett stabilt system.
- Förvalta och driva incident response-plan och strategi för dataintrång/databrott, så att verksamheten kan agera snabbt vid incidenter.
- Övervaka IT- och datasäkerhet för Kognitys webbsystem, inklusive “banking security”, för att skydda kund- och företagsdata.
- Leda kunddialoger om informationssäkerhet och svara på RFP:er (förfrågningsunderlag), med syfte att stärka kundförtroende.
- Ansvara för fysisk säkerhet i Kognitys lokaler och minimera risker för kontor och personal.
- Ge löpande stöd till interna team i informationssäkerhetsfrågor och bidra till att säkerhet blir en integrerad del av arbetssättet.
Kravprofil: kompetens och erfarenhet
Krav
- Erfarenhet av att arbeta med informationssäkerhetsramverk och standarder som SOC 2, ISO 27000 och ISO 42000.
- Erfarenhet av att äga och driva ett informationssäkerhetsupplägg “end to end”.
- Förmåga att arbeta tvärfunktionellt och driva säkerhetsrelaterade initiativ tillsammans med exempelvis Legal, Engineering och Commercial.
- Kommersiellt perspektiv: förstå hur informationssäkerhet både skyddar verksamheten och bidrar till kundförtroende och affär.
- Intresse för AI samt vilja att testa nya verktyg för att förbättra kreativitet, beslutsfattande och genomförande.
Meriterande
Annonsen specificerar inga ytterligare meriter utöver punkterna ovan.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydligt fokus på compliance/certifieringar (SOC 2 och ISO-serier), incidenthantering vid dataincidenter samt säkerhetskrav i kundrelationer (RFP-svar och säkerhetsdialoger).
Samtidigt innehåller tjänsten även inslag av fysiskt skydd, eftersom ansvaret omfattar fysisk säkerhet i Kognitys lokaler. Annonsen nämner inte säkerhetsskydd, personalsäkerhet eller beredskap/krisledning i övrigt.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens inriktning kan kandidater vinna på att konkret visa:
- Hur du tidigare har förvaltat och utvecklat SOC 2 och/eller ISO-baserade ledningssystem (t.ex. arbetssätt för policyer, kontroller och löpande efterlevnad).
- Praktisk erfarenhet av incidenthantering: planering, övning, roller/ansvar, eskalering och lärande efter incidenter (post-incident review).
- Hur du säkrar webbsystem och dataflöden i praktiken, och hur du arbetar med riskreducerande åtgärder över tid.
- Exempel på tvärfunktionellt genomförande där juridik, utveckling/engineering och kommersiella team behöver samverka kring säkerhetskrav.
- Erfarenhet av att hantera kunders säkerhetsfrågor, genomföra säkerhetsdialoger och svara på RFP:er på ett strukturerat sätt.
- Hur du angriper fysisk säkerhet på kontor (riskbedömning, åtgärdsplaner och rutiner) i linje med verksamhetens behov.
- På vilket sätt du har använt (eller vill använda) AI-verktyg för att stärka analys, dokumentation eller arbetsflöden utan att tumma på informationssäkerhet.
Så söker du tjänsten
Annonsen beskriver rekryteringsprocessen i sex steg:
- Discovery call med rekryterare
- Samtal med hiring manager
- Case study
- Values discussion
- Leadership talk
- Referenser
Hur ansökan ska skickas in (t.ex. via specifik länk eller e-post) och sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar jobbannonsen ett tydligt kompetensbehov inom informationssäkerhetsstyrning, certifieringsdriven efterlevnad och incident response, kombinerat med kundnära säkerhetsarbete och visst ansvar för fysiskt skydd.







