Ny tjänst: atNorth söker Information Security Manager i Kista – det här söker arbetsgivaren
atNorth söker Information Security Manager i Kista. Enligt jobbannonsen handlar rollen om att etablera, leda och upprätthålla företagets strategi och styrning för informationssäkerhet, med ansvar för att skydda informationstillgångar samt säkerställa efterlevnad av relevanta regelverk och certifieringskrav.
Tjänsten beskrivs som en senior och inflytelserik ledarroll där man fungerar som högsta auktoritet inom informationssäkerhet i organisationen. Arbetet innebär nära samverkan med företagsledning, regulatorer, revisorer/auditors och kunder, med fokus på att översätta tekniska risker till verksamhetspåverkan i en reglerad miljö och i ett sammanhang som beskrivs som kritisk infrastruktur.
Ansvar och arbetsuppgifter
Annonsen pekar ut ett brett ansvar inom informationssäkerhet, governance, compliance och incidenthantering. Centrala arbetsuppgifter är bland annat att:
- Definiera och genomföra atNorths informationssäkerhetsstrategi i linje med verksamhetsmål och tillväxtplaner.
- Vara senior rådgivare till ledningen kring informationssäkerhet, risk, hot och compliance-läge.
- Äga och leda compliance- och certifieringsprogram, inklusive SOC 2 Type II, NIS2 och ISO/IEC 27001, samt driva kontinuerliga förbättringar.
- Etablera och upprätthålla styrningsstrukturer som tydliggör kontrollägarskap och ansvar i alla delar av verksamheten.
- Driva åtgärder vid bristande efterlevnad och eskalera väsentliga risker eller avvikelser till ledningen vid behov.
- Säkerställa att informationssäkerhetsrisker identifieras, prioriteras, hanteras aktivt och kommuniceras i affärsrelevanta termer.
- Leda styrning för incidenthantering, inklusive kommunikation på ledningsnivå och uppföljande korrigerande åtgärder.
- Äga och vidareutveckla ramverket för Business Continuity Management (BCM) samt säkerställa genomförande.
- Vara primär kontaktpunkt mot informationssäkerhetsrevisorer, regulatorer och kunder.
- Leda och utveckla informationssäkerhetsteamet med tydlig riktning, prioritering och uppföljning.
Kravprofil: kompetens och erfarenhet
Krav
- Dokumenterad förmåga att driva organisatorisk förändring och säkerställa efterlevnad av informationssäkerhetskrav över flera affärsenheter.
- Stark ledarskapsförmåga, inklusive att kunna utmana, påverka och hålla seniora intressenter ansvariga.
- Erfarenhet av att bygga en kultur av ansvarstagande inom säkerhet (”accountability”), inte enbart medvetenhet.
- Förmåga att arbeta både strategiskt och operativt.
- Djup kompetens inom ISMS (Information Security Management Systems) och säkerhetsstyrning.
- God kunskap om ISO 27001, relaterade standarder (inklusive ISO 22301) samt principer för säkerhetsarkitektur.
- Förståelse för regulatoriska och certifieringsdrivna miljöer, inklusive NIS2 och SOC 2 Type II.
- Förmåga att översätta tekniska risker till verksamhets- och beslutsunderlag.
- Flytande engelska i tal och skrift.
- Bakgrundskontroll genomförs på alla anställda.
Meriterande
- Nordiskt språk (utöver engelska) anges som meriterande.
Vilken typ av säkerhetsroll är det?
Rollen är tydligt förankrad i informationssäkerhet och IT-säkerhet/cybersäkerhet med fokus på styrning (governance), riskhantering och regelefterlevnad. Det framgår även att tjänsten omfattar incidenthantering på styrnings- och ledningsnivå samt arbete med verksamhetskontinuitet (BCM) enligt etablerade ramverk och standarder, vilket kopplar rollen till beredskap och kontinuitetsplanering i organisationen.
Att annonsen lyfter NIS2, SOC 2 Type II och ISO/IEC 27001 signalerar ett behov av senior kompetens kring regulatoriska krav, revision/audit och systematiskt säkerhetsarbete i en miljö som beskrivs som reglerad och kopplad till kritisk infrastruktur.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan det vara relevant att konkretisera följande i ansökan och i intervjusamtal:
- Exempel på hur du har etablerat eller vidareutvecklat ISMS och fått styrande dokument, kontroller och arbetssätt att fungera i praktiken över flera verksamhetsdelar.
- Erfarenhet av ISO/IEC 27001 (och gärna ISO 22301) samt hur du har arbetat med kontinuerliga förbättringar, avvikelsehantering och uppföljning.
- Arbete med compliance/certifieringar och revisioner, särskilt kopplat till SOC 2 Type II och regelverkskrav som NIS2.
- Hur du kommunicerar risker: konkreta exempel på att översätta tekniska sårbarheter och hot till affärskonsekvens, prioritering och beslut.
- Incident governance: din roll i ledningsrapportering, kriskommunikation internt samt uppföljning med korrigerande åtgärder.
- BCM: hur du har byggt upp eller förvaltat kontinuitetsarbete och säkerställt att det blir genomfört i organisationen.
- Ledarskap: hur du har skapat tydligt kontrollägarskap, ansvarsfördelning och uppföljning – samt drivit beteendeförändring.
Så söker du tjänsten
Hur ansökan ska skickas in framgår inte i den text av annonsen som Säkerhetsvärlden tagit del av. Sista ansökningsdag, anställningsform och lön framgår inte heller.
Sammanfattningsvis är detta en senior informationssäkerhetsroll i Kista med tyngdpunkt på säkerhetsstyrning, compliance/certifieringar (ISO 27001, SOC 2 Type II, NIS2), incident governance och BCM – med omfattande samverkan med ledning, revisorer, regulatorer och kunder.
