Cyber Security Manager – Södertälje – Ubique Systems

Ubique Systems söker Cyber Security Manager i Södertälje. GRC-fokus: IRAM, risk, dokumentation och compliance i produktion/logistik. B2B 6 mån, hybrid 3 dgr/vecka.

Ny tjänst: Ubique Systems söker Cyber Security Manager i Södertälje – det här söker arbetsgivaren

Ubique Systems söker Cyber Security Manager i Södertälje – enligt annonsen gäller rollen en Information Risk & Compliance Officer (Information Risk & Security Officer) med fokus på styrning, riskhantering och dokumentation inom informationssäkerhet och cybersäkerhet. Uppdraget är placerat i Södertälje och beskrivs som hybrid, med tre dagar per vecka på kontoret.

Annonsen anger att uppdraget är ett kontrakt (B2B) med en varaktighet på sex månader, med möjlighet till förlängning. Rollen är kopplad till en produktions- och logistikkontext, där säkerhetsprocesser ska stärkas och efterlevnad säkerställas genom tydlig och spårbar dokumentation.

Ansvar och arbetsuppgifter

Rollen ska stödja det löpande arbetet med informationssäkerhet och cybersäkerhet, särskilt inom governance, risk och compliance. I annonsen lyfts bland annat följande arbetsuppgifter:

Stödja daglig informationssäkerhets- och cybersäkerhetsverksamhet.
Bidra i riskbedömningar (IRAM) samt uppföljande aktiviteter.
Ta fram och underhålla säkerhetsdokumentation, rapporter, presentationer och rutiner.
Bidra i styrningsprocesser (security governance) och koordinationsaktiviteter.
Granska och förbättra IT-rutiner och säkerhetsriktlinjer för att säkerställa regelefterlevnad.
Samarbeta med tekniska och operativa intressenter i produktion- och logistikteam.
Stödja förståelse och implementering av krav kopplade till Cyber Resilience Act (CRA).

Kravprofil: kompetens och erfarenhet

Krav

Erfarenhet av informationssäkerhet, cybersäkerhetsstöd, riskhantering eller compliance.
Kunskap om säkerhetsstyrning (governance) och arbetssätt för dokumentation.
Stark analytisk förmåga och god dokumentationsförmåga.
Förmåga att arbeta med både tekniska och operativa intressenter.
Mycket god kommunikationsförmåga på svenska och engelska.

Meriterande

Erfarenhet av ISO 27001/ISO 27000-ramverk.
Kunskap om Cyber Resilience Act (CRA).
Erfarenhet av Cybersecurity Management Systems (CSMS).
Erfarenhet från industri, tillverkning eller IT/OT-miljöer.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta i första hand en roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med tydlig inriktning mot governance, risk management och compliance (GRC). Fokus ligger på riskbedömningar (IRAM), förbättring av riktlinjer och rutiner, samt framtagning av strukturerad säkerhetsdokumentation.

Att uppdraget är placerat i en produktions- och logistikkontext och nämner IT/OT som meriterande signalerar även ett behov av cybersäkerhetsarbete nära verksamhetskritiska miljöer, där samverkan mellan teknik och drift är central.

Det här bör kandidater lyfta i ansökan

För att matcha Ubique Systems annons bör kandidater konkret beskriva erfarenheter som visar att de kan omsätta krav till praktiskt genomförande i en verksamhetsnära miljö. Exempel på sådant som ligger nära kravprofilen:

Hur du arbetat med styrning och uppföljning inom informationssäkerhet/cybersäkerhet (t.ex. governance-processer, koordinering och efterlevnad).
Exempel på genomförda riskbedömningar och uppföljning, gärna kopplat till IRAM eller liknande metodik.
Hur du producerar och kvalitetssäkrar säkerhetsdokumentation (rutiner, riktlinjer, rapporter, presentationer) så att den blir tydlig, spårbar och användbar.
Erfarenhet av att granska och förbättra IT-processer och säkerhetsriktlinjer ur compliance-perspektiv.
Samverkansförmåga: exempel på samarbete mellan tekniska team och operativa funktioner, särskilt i produktion/logistik.
Om relevant: koppling till ISO 27001/27000, CSMS och förståelse för CRA-krav och hur de kan påverka arbetssätt och dokumentation.

Så söker du tjänsten

Annonsen beskriver uppdraget som ett B2B-kontrakt på sex månader (möjlighet till förlängning) med hybridupplägg i Södertälje (tre dagar per vecka på kontoret). Exakt hur ansökan ska skickas in framgår inte av den information som återges här, och inte heller sista ansökningsdag.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom GRC för informationssäkerhet och cybersäkerhet, med tyngd på riskarbete, regelefterlevnad och dokumentation i en verksamhetskritisk produktions- och logistikkontext.