Ny tjänst: EQT Group söker Associate Director, Information Security Risk i Stockholm – det här söker arbetsgivaren
EQT Group söker Associate Director, Information Security Risk i Stockholm. Enligt annonsen är det en senior specialistroll (senior individual contributor) inom CISO-funktionen, med direkt rapportering till CISO. Uppdraget beskrivs som att vara ämnesexpert inom informationssäkerhetsrisk och att översätta komplexa frågor inom cybersäkerhet och teknologirisk till tydliga styrmodeller, governance och affärsnära åtgärder i en global, reglerad finansmiljö.
Rollen ligger i den globala funktionen Risk, Regulatory, Compliance & Security (RRCS), som arbetar över flera regioner och i nära samverkan med verksamheten och tekniken för att hantera ett föränderligt hot- och regulatoriskt landskap.
Ansvar och arbetsuppgifter
Annonsen beskriver ett uppdrag med fokus på styrning, riskhantering och kontrollramverk för informationssäkerhet/IT-säkerhet i en internationell miljö. Centrala ansvarsområden är bland annat att:
- Utveckla och löpande förbättra EQT:s ramverk för informationssäkerhetsrisk och kontroller, i takt med hotbild och regulatoriska krav.
- Förvalta en riskregisterprocess: identifiera, bedöma och följa upp säkerhetsrisker samt eskalera väsentliga frågor till CISO och relevanta styrforum.
- Designa och implementera pragmatiska, proportionerliga säkerhetskontroller som balanserar riskreducering och affärens behov av agilitet.
- Ta fram, underhålla och efterleva policyer, standarder och rutiner för informationssäkerhet i linje med regulatoriska krav och branschpraxis.
- Leda införande av relevanta regelverk/standarder globalt, inklusive DORA, NIS2, ISO 27001 och NIST, samt omvärldsbevaka nya krav.
- Ansvara för informationssäkerhetsdelar i tredjeparts- och leverantörsriskgranskningar, inklusive kritisk outsourcing: kravställning och uppföljning av åtgärder.
- Ha en central roll i cyberincidenthantering: koordinera insatser, säkerställa att governance-krav uppfylls och leda efteranalys (post-incident reviews).
- Ta fram styrelseanpassad rapportering, riskaptit-dashboards och beslutsunderlag för ledning och styrkommittéer.
Kravprofil: kompetens och erfarenhet
Krav
- Cirka 10 års erfarenhet inom informationssäkerhetsrisk, cybersäkerhetsstyrning (cybersecurity governance) eller teknologirisk inom asset management, private equity, bank eller finansiella tjänster.
- Dokumenterad erfarenhet av att bygga och driva ramverk för säkerhetsrisk och kontroller i en reglerad finansmiljö.
- Praktisk erfarenhet av att implementera regelverk/standarder som DORA, NIS2, ISO 27001 eller NIST samt förståelse för gränsöverskridande regulatorik.
- Erfarenhet av att leda tredjeparts- och leverantörsriskbedömningar, inklusive outsourcing och granskning av kritiska leverantörer.
- Bakgrund inom incident response, från operativ koordinering till governance-rapportering och lessons learned.
- Djup arbetskunskap om cybersäkerhetsteknik, arkitekturer och lösningar, tillräckligt för att kunna utmana teknikteam trovärdigt.
- Stark kommunikativ förmåga att kondensera tekniska och riskrelaterade frågor till korta, slagkraftiga underlag för ledning och styrelsenivå.
Meriterande
- Certifieringar som CISM, CRISC eller CISSP.
- Erfarenhet av att arbeta i internationella team eller matrisorganisation.
- Vana av digitala verktyg och arbetsflödesautomation för effektivitet och riskrapportering.
- Exponering mot data governance-krav och kopplingen till informationssäkerhetsrisk.
- Tidigare erfarenhet av att bidra till rapportering till styrelse eller seniora governance-kommittéer i finansiell kontext.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på riskstyrning, compliance och governance i reglerad finansiell verksamhet. Annonsen pekar särskilt på arbete med regulatoriska ramverk (DORA och NIS2) och etablerade standarder (ISO 27001, NIST), leverantörsrisk (inklusive kritisk outsourcing) samt incidenthantering och styrelserapportering.
Rollen är inte beskriven som en operativ SOC- eller säkerhetsdriftsroll, utan som en senior risk- och styrningsfunktion nära CISO och lednings-/styrelsenivå.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter framstår följande som särskilt viktigt att konkretisera i ansökan och i intervjuer:
- Ramverk och styrning: exempel på hur du byggt eller vidareutvecklat risk- och kontrollramverk, samt hur du säkrat att de är “fit for purpose” över tid.
- Regelverk i praktiken: konkreta leveranser kopplade till DORA, NIS2, ISO 27001 eller NIST (t.ex. gap-analyser, kontrollbibliotek, policystruktur, styrforum, rapportering).
- Riskregister och eskalering: hur du arbetat med riskidentifiering, riskbedömning, uppföljning och eskalering till CISO/ledning eller governanceforum.
- Tredjepartsrisk och outsourcing: erfarenhet av säkerhetskravställning på leverantörer, granskning av kritiska leverantörer och hur du drivit remediation av identifierade brister.
- Incident response och lärande: din roll i incidentkoordinering, styrningskrav under incident samt hur du genomfört post-incident reviews och förbättringsarbete.
- Kommunikation på senior nivå: exempel på styrelse- eller ledningsanpassade underlag, dashboards/riskaptit och hur du översatt tekniska risker till affärskonsekvenser.
Så söker du tjänsten
Annonsen beskriver att EQT erbjuder konkurrenskraftig ersättning och förmåner, men någon konkret lönenivå anges inte. Sista ansökningsdag framgår inte i annonsunderlaget.
Hur man söker (t.ex. via specifik länk eller kontaktperson) framgår inte i den information som ligger till grund för denna artikel. Den som är intresserad behöver därför gå till EQT:s officiella rekryteringskanaler för att hitta ansökningsväg och aktuella detaljer.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan informationssäkerhet, regulatorisk efterlevnad och riskstyrning, med starkt fokus på tredjepartsrisk, incidenthantering och beslutsunderlag för ledning och styrelse.
