DNV söker Lead Auditor ISO 27001 i Solna – krav och ansökan

Guide till DNV:s jobb Lead Auditor ISO 27001 i Solna: ansvar, krav (4+ år IT, 2+ år informationssäkerhet), resor, meriter (ISO 9001/22301) och tips för ansökan.

Ny tjänst: DNV söker Lead Auditor – Information Security ISO 27001 i Solna – det här söker arbetsgivaren

DNV söker Lead Auditor – Information Security ISO 27001 i Solna. Enligt annonsen rekryterar DNV, som en del av fortsatt tillväxt i sin Business Assurance-enhet i Sverige, kvalificerade lead auditors inom informationssäkerhet enligt ISO/IEC 27001, gärna i kombination med ISO 9001.

Rollen innebär att genomföra revisioner (audits) mot standarder för informationssäkerhet, normalt ute hos kund och i en rad olika branscher. DNV uppger att placeringsort kan vara var som helst i Sverige, med kundbesök. Samtidigt är annonsens rubrik formulerad som “i Solna”. Om exakt stationeringsort för tjänsten framgår utöver detta, specificeras inte i annonsen.

Ansvar och arbetsuppgifter

Som Lead Auditor blir du en del av DNV:s revisionsteam och arbetar både självständigt och i multidisciplinära team. Uppdraget kretsar kring certifieringsrevisioner och relaterade leveranser.

Genomföra revisioner för svenska och internationella kunder (audits enligt informationssäkerhetsstandarder, normalt på plats hos kund).
Projektleda större certifieringsprojekt.
Bidra till utveckling av nya tjänster och utbildningstjänster vid behov.
Stödja säljteamet och bidra till intäkter.

Annonsen betonar även att arbetet kan innebära resor, inklusive övernattningar och resor utanför normal arbetstid.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildningsbakgrund.
Minst fyra års heltids praktisk arbetslivserfarenhet inom IT, varav minst två år i roll eller funktion kopplad till informationssäkerhet.
Erfarenhet av en eller flera av följande standarder: ISO 27001 och ISO 9001, samt kunskap om best practices inom informationssäkerhet.
God kommunikativ och samarbetsförmåga.
Möjlighet att resa i tjänsten (inklusive övernattningar).
Goda kunskaper i engelska i tal och skrift samt flytande svenska i tal och skrift.

Meriterande

ISO 22301 (Business Continuity) och ISO 20000 (Service Management) är inget krav men ses som en fördel.
Starka kommersiella- och säljrelaterade färdigheter (önskvärt).
Stark kommunikations- och utbildningsförmåga (önskvärt).

Personliga egenskaper (enligt annonsen)

Organiserad, serviceinriktad och fokuserad på leverans i tid med rätt kvalitet.
Både lagspelare och självgående.
Trivs i internationell organisation.
Affärs- och kundorienterad, med förmåga att anpassa metod och kommunikationsstil efter situation och målgrupp.

Vilken typ av säkerhetsroll är det?

Detta är i grunden en roll inom informationssäkerhet/IT-säkerhet, med tydlig koppling till styrning och efterlevnad genom ledningssystem och certifieringsrevision enligt ISO/IEC 27001. Att ISO 22301 nämns som meriterande pekar också på angränsande områden som kontinuitetshantering och beredskap i form av business continuity.

Rollen är inte beskriven som en intern säkerhetschefs- eller CISO-funktion, utan som en extern gransknings- och revisionsroll inom assurance/certifiering, med inslag av projektledning, kunddialog och stöd till säljorganisation.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och innehåll kan det vara klokt att konkretisera följande i CV och ansökan:

Erfarenhet av ISO 27001 (och gärna ISO 9001): vilka typer av revisioner/implementeringar du arbetat med och i vilka verksamheter.
Din IT-bakgrund: minst fyra års praktisk erfarenhet, samt tydlig redovisning av minst två år med informationssäkerhetsnära ansvar.
Exempel på arbete med best practices inom informationssäkerhet, inklusive hur du arbetar med kravuppfyllnad och kvalitativ dokumentation.
Projektledningserfarenhet kopplat till större certifierings- eller revisionsupplägg (planering, genomförande, rapportering och uppföljning).
Resevana och förmåga att leverera med kvalitet under tidspress och varierande kundmiljöer.
Kommunikation: exempel på hur du anpassar budskap till olika målgrupper, exempelvis tekniska och verksamhetsnära intressenter, samt utbildnings-/workshopvana om du har det.
Om relevant: erfarenhet av ISO 22301 och/eller ISO 20000.

Så söker du tjänsten

Enligt annonsen ska du skicka in ditt CV på engelska eller svenska. Intervjuer hålls löpande. Sista ansökningsdag framgår inte i annonsen.

För frågor om rollen anges kontaktperson: Patrik Flink, Operations Manager, Sweden, telefon +46 708 301 683.

DNV uppger även att bakgrundskontroller kommer att genomföras på slutkandidater som en del av erbjudandeprocessen, i enlighet med tillämpliga landspecifika lagar och praxis.

Sammanfattningsvis signalerar annonsen en fortsatt hög efterfrågan på praktisk ISO 27001-kompetens i Sverige, särskilt i roller som kombinerar revision, kundarbete och projektledning i informationssäkerhets- och IT-säkerhetsnära uppdrag.