Ny tjänst: DNV söker Lead Auditor – Information Security ISO 27001 i Malmö – det här söker arbetsgivaren
DNV söker Lead Auditor – Information Security ISO 27001 i Malmö. Enligt annonsen rekryterar DNV fler kvalificerade lead auditors till sin Business Assurance-verksamhet i Sverige, med fokus på revisioner mot ISO 27001 och gärna i kombination med ISO 9001.
Arbetsgivaren anger att placeringsort kan vara var som helst i Sverige, med resor och kundbesök på plats. Rollen innebär att genomföra informationssäkerhetsrevisioner hos kunder i olika branscher, både för svenska och internationella uppdragsgivare.
Ansvar och arbetsuppgifter
Som Lead Auditor ingår du i DNV:s auditteam och arbetar med revisioner enligt standarder för informationssäkerhet, normalt ute hos kund. Rollen kombinerar självständigt arbete med uppdrag i multidisciplinära team.
- Genomföra revisioner (audits) för svenska och internationella kunder
- Projektleda större certifieringsprojekt
- Bidra till utveckling av nya tjänster och utbildningsinsatser vid behov
- Stödja säljteamet och bidra till försäljningsintäkter
Kravprofil: kompetens och erfarenhet
Krav
- Relevant utbildningsbakgrund (exakt inriktning framgår inte i annonsen)
- Minst fyra års heltidspraktisk arbetslivserfarenhet inom IT
- Minst två års erfarenhet i roll eller funktion kopplad till informationssäkerhet
- Erfarenhet av en eller flera av standarderna ISO 27001 och ISO 9001, samt kunskap om best practices inom informationssäkerhet
- God kommunikations- och samarbetsförmåga
- Möjlighet att resa, inklusive övernattningar, ofta utanför normal arbetstid
- God engelska i tal och skrift samt flytande svenska i tal och skrift
Meriterande
- Kunskap om/erfarenhet av ISO 22301 (business continuity) och ISO 20000 (service management)
- Starka kommersiella färdigheter och säljorientering (önskvärt)
- Stark kommunikations- och utbildningsförmåga (önskvärt)
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet och IT-säkerhet med tydlig koppling till styrning, regelefterlevnad och revision/certifiering enligt ISO 27001. Fokus ligger på att granska ledningssystem för informationssäkerhet (ISMS) i olika verksamheter, och därmed bedöma hur organisationer arbetar strukturerat med risker, kontroller och förbättringar.
Att ISO 22301 nämns som meriterande signalerar även en närliggande koppling till kontinuitet och krisberedskap ur ett ledningssystemperspektiv, även om det inte är ett krav i annonsen.
Det här bör kandidater lyfta i ansökan
För att matcha DNV:s kravprofil kan det vara relevant att tydligt beskriva erfarenhet som knyter an till revision, standarder och praktiskt informationssäkerhetsarbete.
- Konkreta exempel på arbete med ISO 27001 (och om tillämpligt ISO 9001), exempelvis revisioner, implementering, förbättringsarbete eller intern styrning
- Roll och ansvar inom informationssäkerhet de senaste åren (minst två år enligt annonsen), samt bredd inom IT (minst fyra år)
- Erfarenhet av kundnära leverans, konsultativt arbete eller uppdrag med flera intressenter
- Förmåga att planera och leverera i tid med rätt kvalitet, samt exempel på självständigt arbete och teamarbete
- Reseberedskap och vana att arbeta i miljöer där uppdrag kan kräva övernattningar och obekväma restider
- Om relevant: erfarenhet av ISO 22301 eller ISO 20000, samt eventuella insatser inom utbildning/träning eller tjänsteutveckling
Så söker du tjänsten
DNV ber kandidater att skicka in CV på engelska eller svenska. Intervjuer hålls löpande. Sista ansökningsdag framgår inte i annonsen.
För frågor om rollen hänvisar annonsen till Patrik Flink, Operations Manager, Sweden, på telefon +46 708 301 683. DNV uppger också att bakgrundskontroller kommer att genomföras på slutkandidater som del av erbjudandeprocessen, i enlighet med tillämpliga landspecifika lagar och praxis.
Sammanfattningsvis är detta en tydlig informationssäkerhetsroll för dig som vill arbeta med ISO 27001-revisioner, certifieringsprojekt och kunduppdrag i en nationell och internationell kontext, med placeringsmöjlighet i hela Sverige.
