Ny tjänst: EQUA Simulation AB söker Cyber Security & Compliance Manager i Stockholms kommun – det här söker arbetsgivaren
EQUA Simulation AB söker Cyber Security & Compliance Manager i Stockholms kommun för att leda och samordna företagets arbete inom cybersäkerhet, informationssäkerhet, regelefterlevnad och dataskydd. Enligt annonsen är rollen central i ett växande internationellt mjukvarubolag där säkerhet och compliance blir allt mer affärskritiskt.
Bolaget är ett svenskt mjukvaruföretag med huvudkontor i Solna och utvecklar simuleringsprogramvara för byggnader, tunnlar och energisystem. I rollen ingår att vidareutveckla ett ledningssystem för informationssäkerhet (ISMS) i linje med ISO 27001, stärka efterlevnad mot NIS2, Cyber Resilience Act (CRA) och GDPR samt säkerställa att styrning, processer och kontroller implementeras i organisationen.
Annonsen beskriver att EQUA redan har påbörjat arbetet med sitt ramverk i Cyberday och att tjänsten ska driva detta vidare, med målet att nå ISO 27001-kompatibilitet 2026 och certifiering 2027. Det framgår inte av annonsen vilken anställningsform som gäller, om distansarbete erbjuds eller vilken sista ansökningsdag som gäller.
Ansvar och arbetsuppgifter
Rollen kombinerar styrning och samordning med ett praktiskt, genomförandeinriktat arbetssätt. Du förväntas arbeta nära ledning, utvecklingsteam, IT och externa partners.
- Leda implementering och kontinuerlig förbättring av EQUA:s ISMS i linje med ISO 27001.
- Driva compliance-initiativ kopplade till NIS2, Cyber Resilience Act (CRA) och GDPR.
- Förvalta och utveckla policyer, rutiner, riskanalyser samt compliance-dokumentation.
- Koordinera interna revisioner, ledningens genomgång (management reviews) och förberedelser inför certifiering.
- Stödja säker mjukvaruutveckling, sårbarhetshantering och krav kopplade till produktsäkerhet.
- Vidareutveckla och underhålla företagets arbete i Cyberday.
- Stödja organisationen med säkerhetsmedvetenhet, vägledning och tvärfunktionell koordinering.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års erfarenhet inom informationssäkerhet, cybersäkerhet eller IT-styrning (IT governance).
- Erfarenhet av att implementera ISO 27001 eller liknande ramverk.
- Erfarenhet av arbete med GDPR och bredare regulatorisk regelefterlevnad.
- God förståelse för säkerhet och compliance i en mjukvaru-, SaaS- eller teknikdriven miljö.
- Erfarenhet som OWASP Security Champion samt kännedom om OWASP Top 10-risker och relevanta motåtgärder.
- Erfarenhet av nära samarbete med utvecklingsteam och förståelse för secure development practices.
- Förmåga att översätta regulatoriska och säkerhetsrelaterade krav till praktiska processer och arbetssätt.
- Starka kommunikationsförmågor och förmåga att arbeta med både tekniska och icke-tekniska intressenter.
Meriterande
- Erfarenhet av Cyberday.
- Erfarenhet av DevSecOps och/eller software security.
- Certifieringar såsom CISSP, CISM, ISO 27001 Lead Implementer/Auditor eller CDPO.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta i första hand en roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med tydligt fokus på styrning, riskarbete, compliance och dataskydd. Tyngdpunkten ligger på att bygga och förvalta ett ISMS enligt ISO 27001 samt att möta regulatoriska krav som NIS2 och CRA, vilket också kopplar rollen till området lag & rätt (regelefterlevnad) och produkt-/mjukvarusäkerhet.
Rollen framstår som tvärfunktionell och nära kopplad till både ledningsnivå och utvecklingsverksamhet, snarare än fysisk säkerhet, personalsäkerhet eller säkerhetsskydd (det senare nämns inte i annonsen).
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara klokt att konkretisera hur du har arbetat med både styrning och genomförande i liknande miljöer. Exempel på områden att tydligt beskriva:
- Hur du har byggt, vidareutvecklat eller förvaltat ett ISMS (ISO 27001) – gärna med exempel på policystruktur, kontroller och uppföljning.
- Erfarenhet av internrevisioner, ledningens genomgång och praktiskt certifieringsarbete.
- Hur du har drivit compliance mot GDPR samt andra regulatoriska krav, och hur du omsätter krav till processer som fungerar i vardagen.
- Samarbete med utvecklingsteam: arbete som OWASP Security Champion, hantering av OWASP Top 10-risker och hur du etablerat säkra utvecklingsrutiner.
- Arbete med sårbarhetshantering och produkt-/mjukvarusäkerhetskrav i en SaaS- eller mjukvarukontext.
- Förändringsledning och kommunikation: hur du skapar förståelse och efterlevnad hos både tekniska och verksamhetsnära intressenter.
- Om relevant: hur du använt Cyberday eller liknande verktyg för strukturerat GRC-/ISMS-arbete.
Så söker du tjänsten
Enligt annonsen genomförs rekryteringen i samarbete med Ants Tech Recruiters. Vid frågor om rollen eller processen hänvisas kandidater till Emelie Stjärnås via e-post: [email protected].
Det framgår inte av annonsen hur ansökan ska skickas in i övrigt (t.ex. via länk/portal), och inte heller sista ansökningsdag.
Sammanfattningsvis söker EQUA Simulation AB en Cyber Security & Compliance Manager med tydlig ISMS- och ISO 27001-profil, stark regulatorisk kompetens (NIS2, CRA och GDPR) samt förmåga att omsätta krav till praktiskt säkerhetsarbete i en mjukvaru- och utvecklingsnära verksamhet.
