Ny tjänst: Tacton söker Information Security Specialist i Stockholm – det här söker arbetsgivaren
Tacton söker Information Security Specialist i Stockholm. Rollen beskrivs som en hands-on specialist som ska hålla företagets interna digitala miljö säker – över system, integrationer, molnmiljöer, dataflöden och leverantörsekosystem. Tjänsten rapporterar in i CISO-funktionen, direkt till CISO & Compliance Manager.
Enligt annonsen kombinerar rollen säkerhetsarkitekturtänk med praktiskt genomförande, exempelvis hotmodellering, tekniska riskbedömningar, leverantörsgranskning och styrningsarbete. En särskild tyngdpunkt är att bidra till hur verksamheten säkrar en växande användning av AI, både ur risk- och complianceperspektiv.
Arbetsformen anges som hybrid med tre dagar i veckan på kontoret. Sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
I annonsen lyfts ett brett ansvar inom informationssäkerhet/IT-säkerhet, med både tekniska och styrande delar. Exempel på arbetsuppgifter:
- Leda säkerhetsbedömningar av system, integrationer och dataflöden.
- Genomföra tekniska riskanalyser vid systeminföranden och onboarding av leverantörer.
- Utföra hotmodellering och granskningar av säkerhetsarkitektur.
- Definiera och implementera säkerhetskrav för infrastruktur och molnmiljöer.
- Bedöma och hantera tredjeparts- och leverantörsrisker (supplier security risk).
- Utvärdera och hantera säkerhetsrisker kopplade till AI-system och AI-integrerade produkter.
- Säkerställa alignment med ISO 27001 och SOC 2 Type II samt bidra till policys, standarder och riktlinjer.
- Stötta incidentutredningar och agera ämnesexpert i revisioner/audits.
- Bidra till “guardrails” för identitet, åtkomst, kryptering och integrationer.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års erfarenhet inom cybersäkerhet, informationssäkerhet, IT-risk eller säkerhetsarkitektur.
- Praktisk erfarenhet av hotmodellering, riskbedömningar och leverantörsgranskningar.
- Stark teknisk grund inom moln, nätverk, identitet- och åtkomsthantering (IAM) samt systemintegrationer.
- Förmåga att kommunicera och hantera intressenter tvärfunktionellt – samarbete med IT, Engineering och Legal lyfts specifikt.
- Utbildning inom datavetenskap, ingenjörsområde eller närliggande fält.
Meriterande
- Familiaritet med ISO 27001 och SOC 2 Type II.
- Medvetenhet om AI-säkerhetsrisker och hur AI-adoption påverkar hotbild och regelefterlevnad.
- Certifieringar såsom CISSP, CISM eller CISA.
Vilken typ av säkerhetsroll är det?
Annonsen positionerar tjänsten tydligt inom informationssäkerhet och IT-säkerhet (cybersäkerhet), med fokus på tekniska riskbedömningar, säkerhetsarkitektur, leverantörsrisk och styrning/efterlevnad (bland annat ISO 27001 och SOC 2 Type II). Rollen ligger nära CISO-funktionen och omfattar både governance och operativt stöd, inklusive incidentutredningar och revisionsarbete.
Tyngdpunkten är digitalt skydd av interna miljöer och ekosystem (system, moln, integrationer och dataflöden) samt säkerhetsrisker kopplade till AI. Annonsen nämner inte områden som fysisk säkerhet, beredskap eller säkerhetsskydd.
Det här bör kandidater lyfta i ansökan
För den som söker rollen framstår följande som särskilt viktigt att konkretisera i CV och intervjuer, utifrån annonsens fokus:
- Exempel på genomförda hotmodeller och hur resultaten omsatts i tekniska och organisatoriska åtgärder.
- Metod för tekniska riskanalyser vid införande av nya system, integrationer och molntjänster.
- Arbetssätt för tredjepartsrisk: due diligence, kravställning, uppföljning och hantering av leverantörsbrister.
- Erfarenhet av att definiera säkerhetskrav/guardrails inom IAM, åtkomstkontroller, kryptering och integrationsmönster.
- Samverkan med IT, Engineering och Legal – hur du förankrar krav, driver beslut och får åtgärder genomförda.
- Bidrag i ISO 27001- eller SOC 2-arbete (policys, standarder, kontroller, internrevision, evidens och audit-stöd).
- Incidentutredningar: din roll, hur du dokumenterar, kommunicerar och drar lärdomar tillbaka till styrning och arkitektur.
- AI-relaterade risker: hur du resonerar kring dataflöden, åtkomst, leverantörsberoenden och compliance när AI används eller integreras.
Så söker du tjänsten
Annonsen beskriver rekryteringsprocessen som en flerstegsprocess med screening, intervjuer och tester. Stegen som anges är:
- Screening call med Global Talent Acquisition Partner
- Första intervju med Hiring Manager
- Personlighets- och logiktest
- Andra intervju med AI-specialistkollegor
- Tredje intervju och uppgift (assignment)
- Slutintervju med senior management
- Referens- och bakgrundskontroller
Hur ansökan ska skickas in (exempelvis länk, e-post eller portal) framgår inte i den information som anges här, och inte heller sista ansökningsdag. Sammanfattningsvis signalerar tjänsten ett tydligt kompetensbehov inom praktisk cybersäkerhet och informationssäkerhet, med särskilt fokus på riskarbete, leverantörsstyrning, compliance samt säker hantering av AI i en växande teknisk miljö.







