Ny tjänst: Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun – det här söker arbetsgivaren
Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun. Enligt annonsen är det en ledande roll med fokus på att säkerställa att företagets ramverk för informationssäkerhet är robust och anpassat för en höggradigt reglerad miljö. Rollen ska driva styrning och efterlevnad (governance & compliance) inom Sobi och gentemot externa parter, leda revisioner och kontrollgranskningar, förvalta och vidareutveckla ett ISMS samt ansvara för CAPA och kontinuerliga förbättringar.
Tjänsten ingår i Sobis globala informationssäkerhetsteam, rapporterar till CISO och kan enligt annonsen vara placerad vid huvudkontoret i Stockholm eller på företagets globala hubb i Basel. Arbetsformen anges som hybrid.
Ansvar och arbetsuppgifter
Annonsen beskriver ett tydligt GRC-uppdrag (governance, risk och compliance) inom informationssäkerhet, med stort fokus på styrande dokumentation, revisioner och uppföljning.
- Leda och vidareutveckla Sobis styrningsramverk för informationssäkerhet och ISMS, inklusive policies, standarder och procedurer.
- Säkerställa anpassning till regelverk och ramverk såsom NIS2, GDPR och ISO 27001.
- Planera och leda interna och externa revisioner samt compliancegranskningar, både internt och hos tredje part.
- Följa upp incidenter genom rotorsaksanalys, driva CAPA-aktiviteter och säkerställa att riskreducerande åtgärder följs till avslut.
- Ta fram relevanta compliance- och riskmått (metrics), etablera arbetssätt för kontinuerlig förbättring och leverera rapportering som stödjer beslutsfattande.
- Samverka nära med CISO, Quality, verksamhetsintressenter, revisorer och externa partners för att bygga ansvarstagande och säkerhetsmedvetenhet.
Kravprofil: kompetens och erfarenhet
Krav
- Stark erfarenhet av informationssäkerhetsstyrning, risk och regelefterlevnad (governance, risk & compliance), gärna i global eller högreglerad miljö.
- God kunskap om relevanta regelverk/ramverk, särskilt NIS2, GDPR och ISO 27001.
- Dokumenterad förmåga att leda revisioner, complianceprogram och initiativ för kontinuerlig förbättring.
- Erfarenhet av tredjepartsbedömningar, leverantörsefterlevnad eller extern tillsyn/uppföljning.
- Analytisk förmåga och förmåga att prioritera, skapa struktur och driva frågor i mål.
- Mycket god kommunikation och intressenthantering, med förmåga att påverka tvärfunktionellt och på olika nivåer.
Meriterande
- Kunskap om GxP/ALCOA+ eller GAMP (anges i annonsen som “ideally”).
Vilken typ av säkerhetsroll är det?
Detta är en ledande roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot governance, risk och compliance. Tyngdpunkten ligger på ISMS, revisioner, regelverksefterlevnad (bland annat NIS2 och GDPR) samt strukturerad uppföljning av avvikelser och förbättringsarbete (CAPA). Rollen har även en tydlig leverantörs- och tredjepartsdimension genom granskningar och complianceuppföljning hos externa partners.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan det vara särskilt relevant att konkretisera hur du arbetat med styrning, revision och förbättring i reglerade miljöer.
- Exempel på hur du byggt, förvaltat eller vidareutvecklat ett ISMS (t.ex. arbetssätt, policystruktur, kontrollramverk och ansvarsfördelning).
- Erfarenhet av att omsätta krav från ISO 27001, GDPR och NIS2 till praktiska processer och kontroller i verksamheten.
- Din roll i interna/externa revisioner: planering, genomförande, åtgärdsplanering och uppföljning till stängning.
- Hur du drivit incidentuppföljning med rotorsaksanalys, riskmitigering och CAPA, inklusive spårbarhet och rapportering.
- Hur du etablerat metrics och rapportering för compliance- och riskläge som stöd för ledningsbeslut.
- Samverkansförmåga: exempel på hur du arbetat nära CISO, kvalitetsfunktion (Quality) och affärsverksamhet samt hanterat externa revisorer och leverantörer.
Så söker du tjänsten
Enligt annonsen har Sobi en löpande urvalsprocess och uppmanar kandidater att skicka in ansökan så snart som möjligt. Ansökan görs genom att klicka på “apply” och bifoga CV.
Sista ansökningsdatum framgår inte i annonsen.
Sammanfattningsvis signalerar tjänsten ett tydligt kompetensbehov inom informationssäkerhetsstyrning, regelefterlevnad och revisionsdrivet förbättringsarbete, i en internationell och reglerad verksamhet med både interna och externa granskningsytor.
