Ny tjänst: Tacton söker Information Security Specialist i Stockholm – det här söker arbetsgivaren
Tacton söker Information Security Specialist i Stockholm. Enligt jobbannonsen är det en praktisk, bred informationssäkerhets- och IT-säkerhetsroll med ansvar för att hålla företagets interna digitala miljö säker – över system, integrationer, molnmiljöer, dataflöden och leverantörsekosystem.
Rollen rapporterar till CISO-funktionen, direkt till CISO & Compliance Manager, och innebär nära samarbete med IT, Engineering och Legal. Tacton lyfter särskilt att tjänsten får en viktig roll i att hantera säkerhetsrisker kopplade till organisationens växande användning av AI.
Arbetsformen beskrivs som hybrid med tre dagar i veckan på kontoret. Annonsen anger inte sista ansökningsdag.
Ansvar och arbetsuppgifter
Annonsen beskriver en roll som kombinerar säkerhetsarkitektur med operativt genomförande, inklusive hotmodellering, tekniska riskbedömningar, leverantörsgranskning och governance.
- Leda säkerhetsbedömningar av system, integrationer och dataflöden
- Genomföra tekniska riskanalyser vid systeminföranden och leverantörsonboarding
- Utföra threat modelling och granska säkerhetsarkitektur
- Definiera och implementera säkerhetskrav för infrastruktur och molnmiljöer
- Bedöma och hantera tredjeparts- och leverantörsrisker (supplier/third-party risk)
- Utvärdera och hantera säkerhetsrisker relaterade till AI-system och AI-integrerade produkter
- Säkerställa fortsatt linjering mot ISO 27001 och SOC 2 Type II samt bidra till policys, standarder och riktlinjer
- Stödja incidentutredningar och agera ämnesexpert vid revisioner/audits
- Bidra till “guardrails” kring identitet, åtkomst, kryptering och integrationer
Kravprofil: kompetens och erfarenhet
Tacton efterfrågar både teknisk bredd och förmåga att arbeta tvärfunktionellt, med inslag av såväl cybersäkerhet som styrning och efterlevnad.
Krav
- Minst 5 års erfarenhet inom cybersäkerhet, informationssäkerhet, IT-risk eller säkerhetsarkitektur
- Praktisk erfarenhet av hotmodellering, riskbedömningar och leverantörs-/vendor security reviews
- Stark teknisk grund inom moln, nätverk, identitet & åtkomsthantering (IAM) samt systemintegrationer
- Förmåga att kommunicera och samverka med intressenter inom IT, Engineering och Legal
- Relevant högskoleutbildning (exempelvis datavetenskap/Computer Science, Engineering eller närliggande område)
Meriterande
- Bekantskap med ISO 27001 och SOC 2 Type II
- Medvetenhet om AI-säkerhetsrisker och hur AI-adoption påverkar compliance- och hotlandskap
- Certifieringar som CISSP, CISM eller CISA
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta främst en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på teknisk riskhantering, säkerhetsarkitektur, leverantörsrisker samt styrning/efterlevnad kopplat till etablerade ramverk (ISO 27001 och SOC 2 Type II).
Rollen är placerad nära CISO och compliance och spänner från praktiska säkerhetsbedömningar till policy- och standardarbete. Annonsen nämner även incidentutredningar och revisioner, vilket signalerar ett operativt ansvar i organisationens säkerhetsstyrning snarare än exempelvis fysiskt skydd, beredskap eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens fokus bör kandidater konkretisera erfarenhet och resultat inom både teknik och governance. Exempel på områden att lyfta:
- Genomförda hotmodelleringar (metodik, omfattning, hur resultaten omsattes i åtgärder)
- Exempel på tekniska riskanalyser vid systeminföranden och integrationer, inklusive beslutsunderlag och riskacceptans
- Arbete med tredjepartsrisker: due diligence, kravställning, uppföljning och hantering av avvikelser
- Praktisk säkerhetsarkitektur i molnmiljöer samt arbete med IAM, åtkomstkontroller och kryptering
- Bidrag till styrande dokument: policys, standarder och riktlinjer samt hur efterlevnad följts upp
- Erfarenhet av att stötta incidentutredningar och agera SME i revisioner/audits
- Hur du arbetat tvärfunktionellt med IT, utveckling och juridik, inklusive stakeholder management
- Eventuellt arbete med AI-relaterade risker (t.ex. krav, riskbedömning, kontrollpunkter) i AI-system eller AI-integrerade produkter
Så söker du tjänsten
Annonsen beskriver rekryteringsprocessen i flera steg: inledande screening med Global Talent Acquisition Partner, första intervju med rekryterande chef, personlighetstest och logiskt test, andra intervju med AI-specialistkollegor, tredje intervju och uppgift, slutintervju med senior management samt referens- och bakgrundskontroller.
Det framgår inte i annonsen vilket sista ansökningsdatum som gäller eller exakt hur ansökan ska skickas in (utöver att tjänsten är publicerad som jobbannons).
Sammanfattningsvis är “Tacton söker Information Security Specialist i Stockholm” en bred och hands-on informationssäkerhetsroll nära CISO, med fokus på riskbedömning, säkerhetsarkitektur, leverantörsrisker och styrning – samt ett uttalat ansvar för säkerhet kopplat till AI-användning.







