ASSA ABLOY söker Group Information Security Risk Manager

ASSA ABLOY söker Group Information Security Risk Manager i Malmö. Led cyberrisk och informationssäkerhet: riskregister, KRI/KPI och ISMS. Ansök via portal.

Ny tjänst: ASSA ABLOY Group söker Group Information Security Risk Manager i Malmö – det här söker arbetsgivaren

ASSA ABLOY Group söker Group Information Security Risk Manager i Malmö. Enligt annonsen är rollen en nyckelposition i koncernens strategi för att stärka den cyberresiliens som krävs i en stor och internationell organisation. Tjänsten rapporterar till ASSA ABLOYs Group Information Security Manager och får ett uttalat ansvar för koncernens Cyber Risk-program.

Fokus ligger på att driva styrning och metodik för cyberrisk, bygga samarbete med funktioner och divisioner samt omsätta identifierade risker till relevanta kontroller och uppföljning. Arbetsform (t.ex. hybrid/distans) framgår inte av annonsen.

Ansvar och arbetsuppgifter

Rollen beskrivs som ansvarig för att driva och utveckla koncernens arbete med cyberrisker, från governance till rapportering och uppföljning.

Stärka koncernens cyberriskstyrning (governance) och vidareutveckla kultur och metodik för cyber risk management.
Vara värd för “cyber risk board” och förvalta koncernens cyberriskregister.
Etablera och genomföra cyber risk management tillsammans med koncernens affärsfunktioner.
Bygga och underhålla cyberriskrapportering gentemot olika intressentgrupper.
Samarbeta med compliance för att förankra “risk corridor” i ISMS (ledningssystem för informationssäkerhet).
Definiera, övervaka och rapportera Key Risk Indicators (KRI) samt relevanta Key Performance Indicators (KPI).

Kravprofil: kompetens och erfarenhet

Krav

Kandidatexamen eller master inom datavetenskap, informationssystem, cybersäkerhet eller liknande.
Bakgrund inom informationssäkerhet, risk management, IT-revision (IT auditing) eller cybersäkerhet.
Hög integritet samt teknisk kunskap om säkerhetskontroller som skyddar verksamheten mot identifierade risker, från en multinationell, komplex eller högreglerad miljö.
Mycket god engelska (svenska anges som en fördel enligt annonsen).
Proaktivt och detaljorienterat arbetssätt samt mycket god kommunikativ förmåga, inklusive att kunna förklara säkerhetskoncept för icke-tekniska målgrupper.
Stark analytisk förmåga, kritiskt tänkande och problemlösningsförmåga.
Kunskap och erfarenhet av Microsoft 365-säkerhetsfunktioner, Microsoft Purview samt ServiceNow-plattformen.

Meriterande

Svenska (utöver kravet på engelska) anges som en fördel.
Certifieringar som ISO 27001 Auditor/Lead Implementer, CISM, CISA, CRISC eller CISSP.
Erfarenhet av Microsofts säkerhetsapplikationer och funktioner.
Kunskap om och erfarenhet av etablerade ramverk och standarder inom informationssäkerhet, såsom ISO 27000-serien, SOC 2 och NIST (eller liknande).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på riskhantering och styrning (governance). Annonsen pekar särskilt på ansvar för koncernens cyberriskprogram, cyberriskregister, riskboard och nyckeltal (KRI/KPI), samt kopplingen till ISMS och compliance.

Rollen ligger därmed nära det som ofta återfinns i en CISO-funktion eller koncernövergripande säkerhetsstyrning, med många interna gränssnitt mot verksamhetens olika delar.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus på cyberriskprogram, governance och samverkan kan det vara relevant att konkret visa hur du har arbetat med riskidentifiering, analys och omsättning till kontroller i praktiken.

Exempel på hur du etablerat eller vidareutvecklat cyber risk governance, metodik och riskkultur i en större organisation.
Erfarenhet av att driva riskregister och struktur för beslutsforum (t.ex. risk board) samt hur uppföljning genomförs.
Hur du har byggt riskrapportering för olika intressenter, inklusive ledning och verksamhetsfunktioner, och vilka beslutsunderlag som fungerat.
Praktisk erfarenhet av ISMS-arbete och samarbete med compliance, inklusive hur risknivåer/riskkorridor förankras i styrande processer.
Hur du har arbetat med KRI/KPI: definition, datakällor, uppföljning och kommunikation.
Din erfarenhet av relevanta standarder/ramverk (ISO 27000, SOC 2, NIST) samt hur de omsatts till kontroller och arbetssätt.
Kunskap om Microsoft 365-säkerhet, Microsoft Purview och ServiceNow och hur du använt dessa i risk- och kontrollarbete.

Så söker du tjänsten

Enligt annonsen ska ansökan skickas in via arbetsgivarens ansökningsprocess genom att sätta upp en profil och ansöka där. ASSA ABLOY uppger att de granskar ansökningar löpande och att ansökningar inte tas emot via e-post eller post av personuppgiftsskäl.

Frågor om rollen eller processen kan ställas till Monika Fikrová, Talent Acquisition Business Partner, via e-post: [email protected]. Sista ansökningsdatum framgår inte av annonsen.

Sammanfattningsvis signalerar rekryteringen att ASSA ABLOY stärker sin koncernövergripande förmåga inom cybersäkerhet och informationssäkerhet, med särskilt fokus på styrning, riskprogram och mätbar uppföljning av cyberrisk.