Ny tjänst: Cypro AB söker Information Security Specialist i Stockholms kommun – det här söker arbetsgivaren
Cypro AB söker en Information Security Specialist i Stockholms kommun. Enligt annonsen handlar rollen om att stötta kunder i att etablera och vidareutveckla ett strukturerat informationssäkerhetsarbete, med inslag av styrning, risk, efterlevnad och tekniskt säkerhetsstöd.
Cypro beskriver sig som ett ISO 27001-certifierat säkerhetsbolag med helhetserbjudande inom vCISO, SOC och pentest. Arbetsform (exempelvis hybrid/remote), anställningsform, omfattning och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Rollen är inriktad på informationssäkerhet i praktiken, med fokus på att bygga, förvalta och utveckla arbetssätt hos kund. Följande ansvarsområden listas i annonsen:
- Underhålla och vidareutveckla ISMS med utgångspunkt i ISO 27001 och NIS2
- Stödja informationsklassning och riskanalyser
- Bidra till utformning av säkerhetskontroller och processer
- Assistera vid incidenthantering och dokumentation
- Stödja revisioner och leverantörsbedömningar
- Ta fram rapporter och presentationsmaterial till ledning
Kravprofil: kompetens och erfarenhet
Krav
- 2–4 års erfarenhet av informationssäkerhet, alternativt gedigen IT-bakgrund med säkerhetsinslag
- Kunskap om ISO 27001 och/eller NIS2
- Förståelse för nätverk, infrastruktur samt moln- och hybridmiljöer
- Förmåga att omsätta krav till praktiska åtgärder
- God kommunikationsförmåga på svenska och engelska
Meriterande
- Erfarenhet av reglerade miljöer
- Kunskap inom IAM, PKI, SIEM och ServiceNow
- Relevanta certifieringar, exempelvis inom ISO 27001 och ITIL (m.fl.)
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på styrning, risk och efterlevnad (GRC) kopplat till ledningssystem (ISMS), regelverk och revision. Samtidigt finns ett praktiskt, tekniskt gränssnitt genom krav på förståelse för nätverk, infrastruktur samt moln-/hybridmiljöer och genom stöd i incidenthantering.
Cypro lyfter även långsiktiga uppdrag inom offentlig sektor, vilket i praktiken ofta innebär höga krav på spårbarhet, dokumentation, leverantörskontroller och regelefterlevnad. Annonsen nämner inte säkerhetsskydd specifikt.
Det här bör kandidater lyfta i ansökan
För att matcha det Cypro efterfrågar kan kandidater vinna på att vara konkreta kring hur de arbetat med både process och genomförande, exempelvis:
- Exempel på hur du byggt, förvaltat eller förbättrat ett ISMS enligt ISO 27001 (och hur du arbetat med krav kopplade till NIS2)
- Metodik och leveranser inom informationsklassning och riskanalys (vad som togs fram och hur det användes i styrning/beslut)
- Hur du omsatt compliance-krav till säkerhetskontroller, rutiner och processer som fungerar i vardagen
- Din roll i incidenthantering: dokumentation, koordinering, åtgärdsuppföljning och lärdomar
- Erfarenhet av revisioner och leverantörsbedömningar, inklusive hur du samlat underlag och rapporterat till ledning
- Teknisk bredd inom infrastruktur samt moln-/hybridmiljöer, och hur den kunskapen använts för att ge relevant säkerhetsstöd
Om du har erfarenhet från reglerade miljöer eller verktyg/områden som IAM, PKI, SIEM eller ServiceNow bör det framgå tydligt, liksom eventuella certifieringar.
Så söker du tjänsten
Annonsen beskriver inte i detalj hur ansökan ska skickas in (exempelvis via länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller. Intresserade behöver därför ta del av originalannonsen för att se ansökningsväg och eventuella tidsfrister.
Sammanfattningsvis signalerar tjänsten att Cypro AB söker en praktiskt orienterad informationssäkerhetsspecialist som kan kombinera ISMS/GRC-arbete (ISO 27001, NIS2) med teknisk förståelse, incidentstöd och tydlig rapportering mot ledning i kunduppdrag.
