Awareness and communication specialist – Solna – DXC Technology

DXC Technology söker specialist som driver cyberkultur: awareness, nano learning, phishing-simuleringar och krisövningar med Hoxhunt/Immersive Labs i Solna.

Ny tjänst: DXC Technology söker Awareness and communication specialist (Information & Cyber Security) i Solna – det här söker arbetsgivaren

DXC Technology söker Awareness and communication specialist (Information & Cyber Security) i Solna. Enligt jobbannonsen handlar rollen om att driva en global förändring av cybersäkerhetskulturen genom riktade awareness-initiativ, nano learning, phishing-simuleringar och krisövningar. Tjänsten beskrivs som praktiskt inriktad och central för att bygga “human cyber resilience” i en global automotive-miljö.

I uppdraget ingår att arbeta med plattformar som Hoxhunt och Immersive Labs, ta fram engagerande kommunikations- och utbildningsinnehåll samt stödja en intern “Information Security Academy”. Arbetsgivaren lyfter även en arbetsmodell som prioriterar samarbete på plats med viss flexibilitet, men omfattning och exakt upplägg framgår inte i annonsen.

Ansvar och arbetsuppgifter

Rollen är bred inom cybersäkerhetsmedvetenhet, utbildning och intern kommunikation. Annonsen beskriver bland annat följande ansvarsområden:

Cybersecurity awareness och nano learning
- Planera, skapa och förvalta korta nano learning-moduler för olika målgrupper och riskområden.
- Utveckla scenario-baserat innehåll kring exempelvis phishing, lösenordshygien och distansarbete.
- Lokalisera och anpassa innehåll för kulturell och regional relevans i globala team.
Phishing-simulering och “human risk management”
- Designa och genomföra riktade phishing-kampanjer i Hoxhunt och andra plattformar.
- Analysera användarbeteenden och mätetal för att förbättra effekten över tid.
- Samverka med exempelvis HR, Legal och IT för att säkerställa linjering med interna policyer och regelverk.
Krisövningar och cyber drills
- Koordinera och facilitera cyberkris-simuleringar och tabletop-övningar med Immersive Labs eller liknande.
- Ta fram scenarier baserade på hotinformation och riskbedömningar.
- Stödja rapportering, debrief och åtgärdsplaner efter genomförda övningar.
Akademi- och innehållsproduktion
- Stödja Information Security Academy med learning paths, microlearning, video och interaktiva material.
- Producera material för kampanjer (exempelvis Cybersecurity Month), nyhetsbrev, intranät, affischer och digital skyltning.
- Förvalta kunskapsportaler, verktygspaket och innehåll i interna LMS.

Kravprofil: kompetens och erfarenhet

Krav

Kandidatexamen inom kommunikation, cybersäkerhet, instructional design, beteendevetenskap eller närliggande område.
3–5+ års erfarenhet av cybersecurity awareness, learning & development eller digital kommunikation i en komplex global organisation.
Dokumenterad erfarenhet av plattformar som Hoxhunt, Immersive Labs, LMS-system samt verktyg för innehållsproduktion (exempelvis Articulate, Adobe Creative Suite, Canva).
God förståelse för grunderna i cybersäkerhet och användarnära hotvektorer som phishing, social engineering och insider risk.

Meriterande

Förståelse för cybersäkerhetsstandarder inom fordonsindustrin, såsom ISO/SAE 21434, TISAX och NIST CSF.
Certifieringar som SSAP (Security Awareness and Culture Professional), CompTIA Security+ eller GCCC (GIAC Critical Controls Certification).
Förmåga att analysera data och omsätta insikter till engagerande, datadrivna awareness-strategier.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig inriktning mot mänskliga risker: beteenden, utbildning, intern kommunikation och övning. Tyngdpunkten ligger på att minska “human risk” genom kontinuerlig lärandeinsats, phishing-simuleringar och förbättrad incidentberedskap genom tabletop-övningar.

Annonsen signalerar också att arbetsgivaren söker kompetens i gränslandet mellan säkerhetsfunktionen och kommunikation/L&D, där förmågan att göra säkerhet begripligt och handlingsorienterat för många målgrupper är central.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter bör kandidater som söker rollen konkret visa på följande:

Exempel på genomförda awareness-program: upplägg, målgrupper, frekvens, och hur effekten mättes (t.ex. klickgrad, rapporteringsgrad, beteendeförändring).
Erfarenhet av Hoxhunt och/eller andra phishing- och awarenessplattformar: hur kampanjer designats, segmenterats och förbättrats med data.
Produktion av microlearning/nano learning: manus, pedagogisk design, format (video, interaktivt, text) och anpassning för olika kulturer/regioner.
Genomförda cyberövningar/tabletop-övningar: roll i planering och facilitering, scenarioarbete kopplat till hotbild/risk, samt efterarbete med åtgärdsplaner.
Samverkan med HR, juridik och IT kring policy, regelefterlevnad och intern styrning av säkerhetsbudskap.
Portfölj på kommunikations- och utbildningsmaterial (nyhetsbrev, intranätinnehåll, kampanjmaterial, LMS-upplägg) samt vilka verktyg som använts.

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in eller sista ansökningsdag. Den som vill söka behöver därför kontrollera ansökningsväg och eventuellt sista datum i den publicerade jobbannonsen hos DXC Technology.

Sammanfattningsvis är detta ett cybersäkerhetsjobb i Sverige med fokus på awareness, phishing-simuleringar och övningsverksamhet – en kompetensprofil som blir allt mer central när organisationer vill stärka sin motståndskraft mot social engineering och andra användarnära cyberhot.