Ny tjänst: Cypro AB söker Information Security Specialist i Greater Stockholm Metropolitan Area – det här söker arbetsgivaren
Cypro AB söker Information Security Specialist i Greater Stockholm Metropolitan Area. Enligt annonsen handlar rollen om att stötta kunder i att etablera och vidareutveckla ett strukturerat informationssäkerhetsarbete, med tyngd på styrning, risk, efterlevnad och tekniskt säkerhetsstöd.
Cypro beskriver sig som ett ISO 27001-certifierat säkerhetsbolag med helhetserbjudande inom vCISO, SOC och pentest. I annonsen lyfts även att uppdragen är långsiktiga och kopplade till offentlig sektor.
Exakt arbetsplatsupplägg (exempelvis hybrid eller på plats), anställningsform, omfattning, lön och sista ansökningsdag framgår inte av annonsen.
Ansvar och arbetsuppgifter
Rollen fokuserar på att stötta kunders informationssäkerhetsprogram och driva arbete som ofta ligger i gränslandet mellan governance, risk och compliance (GRC) samt praktisk IT-säkerhet. I annonsen listas följande ansvarsområden:
- Underhålla och vidareutveckla ISMS (med ramverk/krav som ISO 27001 och NIS2)
- Stödja informationsklassning och riskanalyser
- Bidra till utformning av säkerhetskontroller och processer
- Assistera vid incidenthantering och dokumentation
- Stödja revisioner och leverantörsbedömningar
- Ta fram rapporter och presentationsmaterial till ledning
Kravprofil: kompetens och erfarenhet
Cypro söker en kandidat med några års erfarenhet inom informationssäkerhet, alternativt en IT-bakgrund med tydliga säkerhetsinslag. Kraven och meriterande kompetenser är tydligt kopplade till ISO 27001, NIS2 och praktiskt säkerhetsarbete i moderna IT-miljöer.
Krav
- 2–4 års erfarenhet av informationssäkerhet eller gedigen IT-bakgrund med säkerhetsinslag
- Kunskap om ISO 27001 och/eller NIS2
- Förståelse för nätverk, infrastruktur samt moln- och hybridmiljöer
- Förmåga att omsätta krav till praktiska åtgärder
- God kommunikationsförmåga på svenska och engelska
Meriterande
- Erfarenhet av reglerade miljöer
- Kunskap inom IAM, PKI, SIEM och ServiceNow
- Relevanta certifieringar (exempelvis ISO 27001 och ITIL)
Vilken typ av säkerhetsroll är det?
Tjänsten är i första hand en roll inom informationssäkerhet och IT-säkerhet, med stark inriktning mot styrning, risk och efterlevnad (GRC) samt etablering och förvaltning av ledningssystem för informationssäkerhet (ISMS). Att NIS2 nämns i ansvarsområdena signalerar även ett tydligt compliance-fokus kopplat till nya och skärpta krav på cybersäkerhet.
Annonsen beskriver även arbete med incidenthantering, leverantörsbedömningar och rapportering till ledning, vilket ofta innebär nära samverkan med exempelvis IT-drift, verksamhetsansvariga och beslutsfattare. Cypro lyfter uppdrag inom offentlig sektor, vilket kan innebära högre krav på dokumentation, spårbarhet och revision.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan kandidater vinna på att konkretisera erfarenhet och leveranser inom både informationssäkerhet och praktisk IT-säkerhet. Exempel på områden att tydligt beskriva:
- Arbete med ISMS: hur du har underhållit, förbättrat eller implementerat ISO 27001-baserade arbetssätt och dokumentation
- Erfarenhet av NIS2-relaterade aktiviteter: hur du har tolkat krav, etablerat kontroller eller stöttat efterlevnad
- Genomförda informationsklassningar och riskanalyser: metodik, omfattning och hur resultat omsatts till åtgärder
- Incidenthantering: din roll, hur du dokumenterat och följt upp samt vilka förbättringar som införts
- Leverantörsbedömningar och revisioner: vilka typer av kontroller/granskningar du deltagit i och hur du arbetat med uppföljning
- Förmåga att kommunicera med ledning: exempel på rapporter, beslutsunderlag eller presentationer som stöttat styrning och prioritering
- Teknisk förståelse i moln/hybrid: konkret erfarenhet av nätverk, infrastruktur och säkerhetsåtgärder i sådana miljöer
Har du erfarenhet av reglerade miljöer samt verktyg och områden som IAM, PKI, SIEM eller ServiceNow, är det enligt annonsen särskilt relevant att lyfta med konkreta exempel.
Så söker du tjänsten
Cypro uppmanar intresserade som uppfyller kraven att höra av sig. För mer information anges kontaktperson i annonsen: Pontus Varga, ansvarig rekryterare för rollen, telefon 0708-151100.
Det framgår inte av annonsen vilken ansökningsväg som gäller (exempelvis ansökningslänk eller e-post), och sista ansökningsdag anges inte.
Sammanfattningsvis är detta en informationssäkerhetsroll med tydlig koppling till ISO 27001, NIS2 och GRC-arbete, där kandidaten förväntas omsätta krav till praktiska säkerhetsåtgärder och samtidigt stödja ledning och verksamhet med underlag, riskbild och efterlevnad.
