Ny tjänst: Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun – det här söker arbetsgivaren
Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun. Rollen beskrivs som en ledande funktion med ansvar för att säkerställa att organisationens ramverk för informationssäkerhet är robust och anpassat för en högreglerad verksamhet. Tjänsten innebär att leda styrning (governance) och efterlevnad (compliance) både internt och gentemot externa partners, driva revisioner och kontrollgranskningar, hålla ett uppdaterat ISMS samt ansvara för CAPA och kontinuerliga förbättringar.
Enligt annonsen ingår rollen i Sobis Global Information Security-team, rapporterar till CISO och är placerad vid huvudkontoret i Stockholm eller Sobis globala hubb i Basel. Tjänsten är hybrid. Exakt omfattning, anställningsform och lön framgår inte av annonsen.
Ansvar och arbetsuppgifter
Annonsen lyfter ett tydligt fokus på informationssäkerhetsstyrning, regelefterlevnad och förbättringsarbete i en miljö med höga regulatoriska krav.
- Leda och vidareutveckla Sobis governance-ramverk för informationssäkerhet samt ISMS, inklusive policyer, standarder och procedurer.
- Säkerställa alignment mot regelverk och ramverk som NIS2, GDPR och ISO 27001.
- Planera och leda interna och externa revisioner samt compliance-granskningar i organisationen och mot tredje part.
- Ansvara för uppföljning efter incidenter, rotorsaksanalys, CAPA-aktiviteter samt uppföljning av riskreducerande åtgärder till avslut.
- Ta fram relevanta compliance- och riskmått (metrics), driva processer för kontinuerlig förbättring och skapa rapportering som stödjer beslutsfattande.
- Arbeta nära CISO, Quality, verksamhetsintressenter, revisorer och externa partners för att stärka ansvarstagande och säkerhetsmedvetenhet.
Kravprofil: kompetens och erfarenhet
Krav
- Gedigen erfarenhet av informationssäkerhetsstyrning, risk och regelefterlevnad (governance, risk and compliance), gärna från global eller högreglerad miljö.
- God kunskap om ramverk och regelverk som NIS2, GDPR och ISO 27001.
- Dokumenterad förmåga att leda revisioner, compliance-program och initiativ för kontinuerlig förbättring.
- Erfarenhet av tredjepartsbedömningar, leverantörsefterlevnad eller extern uppföljning/övervakning.
- Stark analytisk förmåga, prioriteringsförmåga och kapacitet att skapa struktur i komplexa frågor.
- Mycket god kommunikativ förmåga och stakeholder management, med förmåga att påverka tvärfunktionellt och på olika nivåer.
Meriterande
- Kunskap om GxP/ALCOA+ eller GAMP (anges i annonsen som “ideally”).
Vilken typ av säkerhetsroll är det?
Det här är en ledande roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot governance, risk och compliance (GRC). Fokus ligger på att driva ISMS, revisioner, regulatorisk efterlevnad (bland annat NIS2 och GDPR) samt uppföljning av incidenter och förbättringsåtgärder (CAPA). Annonsen beskriver också ett omfattande samarbete med tredje part och interna funktioner som Quality, vilket placerar rollen nära verksamhetsstyrning och intern kontroll i en reglerad bransch.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan det vara relevant att konkretisera följande i CV och ansökan:
- Exempel på hur du har byggt, förvaltat eller vidareutvecklat ett ISMS (policyer, standarder, processer och ansvarsfördelning).
- Erfarenhet av att omsätta ISO 27001, GDPR och NIS2 till praktiska arbetssätt, kontroller och uppföljningsrutiner.
- Revisionsvana: hur du planerat och genomfört interna/externa audits och drivit åtgärdsplaner efter granskningar.
- Hur du arbetat med incidentuppföljning, rotorsaksanalys och CAPA, inklusive uppföljning av riskmitigering “till stängning”.
- Arbete med tredjepartsrisker: leverantörsgranskningar, kravställning, kontroll av efterlevnad och uppföljning av brister.
- Förmåga att ta fram mätetal och rapportering för compliance och risk, samt hur detta använts som beslutsunderlag.
- Samverkan och påverkan: exempel på hur du byggt ansvarstagande och säkerhetsmedvetenhet tillsammans med verksamheten.
Så söker du tjänsten
Enligt annonsen sker urval löpande och Sobi uppmanar kandidater att skicka in ansökan så snart som möjligt. Ansökan görs genom att klicka på “apply” och bifoga CV. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt behov i Sverige av seniora informationssäkerhetsroller med tyngd inom styrning, compliance, revision och ISMS – särskilt i verksamheter där regulatoriska krav och tredjepartsrelationer ställer höga krav på uppföljning och spårbar förbättring.
