Ny tjänst: Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun – det här söker arbetsgivaren
Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun. Rollen beskrivs som en ledande funktion med ansvar för att säkerställa att företagets ramverk för informationssäkerhet är robust, effektivt och anpassat för en “highly regulated environment”. Fokus ligger på styrning och regelefterlevnad, revisionsarbete, ett uppdaterat ISMS samt CAPA och kontinuerlig förbättring.
Tjänsten ingår i Sobis Global Information Security-team, rapporterar till CISO och kan utgå från Stockholm (HQ) eller Basel (Global Hub). Annonsen anger att det är en hybridroll. Exakt omfattning (tillsvidare/visstid) och andra anställningsvillkor framgår inte.
Ansvar och arbetsuppgifter
Enligt annonsen omfattar Director of Information Security Governance & Compliance bland annat följande:
- Leda och vidareutveckla Sobis governance-ramverk för informationssäkerhet och ISMS, inklusive policys, standarder och procedurer.
- Säkerställa alignment med regulatoriska och branschramverk som NIS2, GDPR och ISO 27001.
- Planera och leda interna och externa revisioner (audits) samt compliance-granskningar i organisationen och mot tredje part.
- Följa upp incidenter, driva rotorsaksanalys och hantera CAPA-aktiviteter samt spårning av riskmitigering till avslut.
- Ta fram relevanta compliance- och riskmått (metrics), etablera processer för kontinuerlig förbättring och leverera tydlig rapportering som stöd för beslut.
- Samarbeta nära med CISO, Quality, verksamhetsintressenter, revisorer och externa partners för att stärka ansvarstagande och säkerhetsmedvetenhet.
Kravprofil: kompetens och erfarenhet
Krav
- Stark erfarenhet av informationssäkerhetsstyrning (governance), risk och compliance, gärna i global eller högreglerad miljö.
- God kunskap om relevanta ramverk och regelverk, där annonsen särskilt nämner NIS2, GDPR och ISO 27001.
- Dokumenterad förmåga att leda revisioner, complianceprogram och initiativ för kontinuerlig förbättring.
- Erfarenhet av tredjepartsbedömningar, leverantörscompliance eller extern oversight.
- Stark analytisk förmåga, inklusive prioritering, uppföljning och strukturering av komplexa frågor.
- Mycket god kommunikations- och intressenthanteringsförmåga, med förmåga att påverka över funktioner och nivåer.
Meriterande
- Kunskap om GxP/ALCOA+ eller GAMP (anges som “ideally” i annonsen).
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och IT-säkerhetsroll med tyngdpunkt på styrning, risk och regelefterlevnad (GRC). Annonsen kopplar arbetet till ISMS, ISO 27001, GDPR och NIS2 samt revisioner och tredjepartsgranskningar, vilket placerar rollen nära både cybersäkerhetens styrningsdel och “lag & rätt”-nära compliancefrågor i en reglerad verksamhet.
Rollen beskrivs också ha beröring med incidentuppföljning, rotorsaksanalys och CAPA, vilket pekar på ett process- och kvalitetsperspektiv i säkerhetsarbetet i samverkan med Quality.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan det vara relevant att konkret visa:
- Exempel på hur du har byggt, förvaltat eller utvecklat ett ISMS (policys, standarder, processer och ansvarsfördelning).
- Hur du har arbetat praktiskt med ISO 27001, GDPR och/eller NIS2, och omsatt krav till arbetssätt, kontroller och uppföljning.
- Erfarenhet av att planera och leda interna/externa audits samt hantera avvikelser och åtgärdsplaner.
- Incidentrelaterad uppföljning: rotorsaksanalys, CAPA och spårning av riskreducerande åtgärder till “closure”.
- Hur du har arbetat med tredjepartsrisker, leverantörsbedömningar och kravställning mot externa partners.
- Förmåga att ta fram mätetal och rapportering som stödjer beslutsfattande för ledning och nyckelintressenter.
- Samverkan med CISO, kvalitet/QA och verksamheten – inklusive hur du skapar tydlighet och ansvarstagande i organisationen.
Så söker du tjänsten
Enligt annonsen har Sobi en löpande urvalsprocess och uppmanar kandidater att skicka in ansökan så snart som möjligt. Ansökan görs genom att klicka på “apply” och bifoga CV.
Sista ansökningsdag framgår inte i annonsen. Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom informationssäkerhetsstyrning och compliance i en internationell, reglerad miljö – med starkt fokus på ISMS, revisioner och kontinuerlig förbättring.
