Ny tjänst: Epassi söker Digital Security Manager i Stockholm – det här söker arbetsgivaren
Epassi söker Digital Security Manager i Stockholm, enligt en ny jobbannons där bolaget rekryterar en ledande säkerhetsroll för att driva och samordna säkerhetsarbetet i en snabbväxande SaaS-miljö. Rollen ska leda säkerhetsfunktionen och koordinera security operations över flera europeiska marknader, med tydligt fokus på styrning, riskhantering, regelefterlevnad och certifieringar.
Annonsen anger att tjänsten kan vara baserad i Finland, Sverige eller Tyskland. Exakt arbetsform (till exempel hybrid/remote) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som Digital Security Manager beskriver Epassi uppdraget som att leda säkerhetsfunktionen och säkerställa att governance, revisioner och regulatoriska krav hanteras effektivt i en växande verksamhet.
- Leda och stötta security teamet och bygga en högpresterande, samarbetsinriktad arbetsmiljö.
- Driva säkerhetsoperationer och säkerställa linjering med verksamhetsmål och regulatoriska krav.
- Upprätthålla security governance och audit readiness över flera marknader (exempelvis ISO 27001, DORA och andra relevanta ramverk).
- Driva certifieringsprocesser samt säkerställa dokumentation och bevisinsamling över en bred uppsättning säkerhetskontroller.
- Ansvara för riskbedömningar, definiera åtgärdsplaner och följa upp förbättringar av säkerhetsläget.
- Övervaka implementering och kontinuerlig förbättring av säkerhetsverktyg (exempelvis SIEM, endpoint protection, IAM och sårbarhetsskanning).
- Samarbeta tätt med engineering, produkt, IT, juridik, compliance och HR för att bygga in säkerhet i vardagsprocesser.
- Driva säkerhetsmedvetenhet och agera rådgivare i organisationen.
I det dagliga arbetet lyfter annonsen även granskning av sårbarheter och audit-fynd, prioritering av åtgärder, deltagande i design-diskussioner med fokus på secure-by-design samt tydlig risk- och statuskommunikation till ledning.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom informationssäkerhet, varav minst 2–3 år i en ledande, chefande eller senior teknisk roll.
- God förståelse för molnsäkerhet, säkra mjukvaruutvecklingsmiljöer och moderna SaaS-risker.
- Praktisk erfarenhet av ISO 27001, SOC 2, PCI DSS samt arbete i reglerade miljöer.
- Erfarenhet från tech/SaaS eller snabbfotad tillväxtorganisation.
- Strukturerat och lösningsorienterat arbetssätt samt stark förmåga att prioritera.
- Flytande engelska (andra europeiska språk är en fördel enligt annonsen).
Meriterande
- Relevanta certifieringar såsom CISSP, CISM eller liknande (anges som plus).
- Andra europeiska språk utöver engelska.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en ledande roll inom informationssäkerhet/IT-säkerhet med tydlig tyngdpunkt på cybersäkerhet i en SaaS- och molnkontext. Fokus ligger på säkerhetsstyrning (governance), riskhantering, revisioner och certifieringar (ISO 27001, SOC 2, PCI DSS) samt regulatorisk efterlevnad, där DORA nämns som ett exempel.
Rollen har också ett operativt inslag genom ansvar för säkerhetsverktyg och uppföljning av sårbarheter, men är i grunden en samordnande och ledande funktion som ska skapa fokus, ansvarstagande och framdrift i ett expertteam.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och framgångsfaktorer kan det vara relevant att konkretisera erfarenhet och resultat inom:
- Genomförda certifierings- och auditcykler (till exempel ISO 27001/SOC 2) och hur bevisinsamling, dokumentation och kontrolluppföljning organiserats.
- Riskbedömningar och åtgärdsplaner: hur risker identifierats tidigt, prioriterats och följts upp till faktisk förbättring av säkerhetsnivån.
- SaaS- och molnsäkerhet samt secure-by-design i produkt- och utvecklingsdialoger.
- Praktisk hantering av sårbarheter, audit-fynd och remediation-planer, inklusive prioritering och samverkan med engineering/produkt.
- Ledarskap i specialistmiljö: hur du skapar tydlighet, autonomi och ansvar i team med erfarna medarbetare.
- Förmåga att balansera säkerhetskrav med verksamhetsnytta och att kommunicera risker och lägesbild tydligt till ledning.
Så söker du tjänsten
Enligt annonsen är rekryterande chef för rollen Pekka Pietikäinen, Head of Group IT & Security på Epassi. För mer information hänvisar Epassi till Talent Acquisition-teamet via [email protected].
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen att Epassi söker en Digital Security Manager med stark profil inom informationssäkerhet och IT-säkerhet, med dokumenterad förmåga att driva governance, certifieringar och riskarbete i en snabbväxande europeisk SaaS-verksamhet.
