DNV söker Lead Auditor ISO 27001 i Stockholm | Krav & tips

DNV rekryterar Lead Auditor inom informationssäkerhet/ISO 27001 i Stockholm. Se ansvar, krav (IT-erfarenhet, ISO 27001/9001, resor, sv/eng) och hur du söker. Läs mer. Intervjuer hålls löpande.

Ny tjänst: DNV söker Lead Auditor – Information Security ISO 27001 i Stockholm – det här söker arbetsgivaren

DNV söker Lead Auditor – Information Security ISO 27001 i Stockholm, enligt en ny jobbannons kopplad till fortsatt tillväxt i företagets Business Assurance-verksamhet i Sverige. Rollen handlar om att genomföra revisioner (audits) mot ledningssystem för informationssäkerhet, i första hand enligt ISO/IEC 27001 och gärna i kombination med ISO 9001.

Annonsen anger att placeringsorten kan vara var som helst i Sverige, med kundbesök på plats. Arbetet innebär resor, inklusive övernattningar och resor utanför normal arbetstid. Vilken specifik kontorsort i Stockholm rollen utgår ifrån framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som Lead Auditor ingår du i DNV:s team av revisorer och arbetar med granskningar hos kunder i flera branscher, ofta på plats i kundens verksamhet. Rollen kan enligt annonsen omfatta:

Genomföra revisioner för svenska och internationella kunder enligt standarder för informationssäkerhet (typiskt hos kund).
Projektledning av större certifieringsprojekt.
Bidra till utveckling av nya tjänster och utbildningsinsatser vid behov.
Stötta säljteamet och bidra till försäljningsintäkter.

Arbetet beskrivs som både självständigt och i multidisciplinära team, i en internationell arbetsmiljö.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildningsbakgrund (exakt inriktning specificeras inte i annonsen).
Minst fyra års praktisk heltidsarbetslivserfarenhet inom IT, varav minst två år i en roll/funktion kopplad till informationssäkerhet.
Erfarenhet av en eller flera standarder: ISO 27001 och ISO 9001, samt kunskap om best practices inom informationssäkerhet.
God kommunikativ förmåga och samarbetsförmåga.
Möjlighet att resa i tjänsten, inklusive övernattningar och resor utanför ordinarie arbetstid.
Goda kunskaper i engelska i tal och skrift samt flytande svenska i tal och skrift.

Meriterande

Kunskap om/erfarenhet av ISO 22301 (Business Continuity) och ISO 20000 (Service Management).
Starka kommersiella och säljrelaterade färdigheter.
Starka kommunikations- och utbildningsfärdigheter.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet och IT-säkerhet, med tydlig koppling till styrning, efterlevnad och revision av ledningssystem enligt ISO/IEC 27001. Fokus ligger på att granska hur organisationer arbetar systematiskt med informationssäkerhet och relaterade processer i olika branscher, ofta inom ramen för certifiering.

Att ISO 22301 nämns som meriterande indikerar även beröringspunkter med kontinuitetshantering/beredskap ur ett ledningssystemperspektiv, även om detta inte är ett krav enligt annonsen.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara särskilt relevant att konkretisera följande delar, utifrån annonsens krav och inriktning:

Praktisk erfarenhet av informationssäkerhetsarbete i IT-nära roller (minst två år enligt kravet).
Erfarenhet av att arbeta med ISO 27001 (och om tillämpligt ISO 9001), exempelvis i revision, införande, förvaltning eller förbättringsarbete.
Förmåga att arbeta strukturerat och leverera med kvalitet och inom tid, då rollen betonar ordning, service och leveransprecision.
Kommunikativa färdigheter på svenska och engelska, särskilt i situationer där budskap behöver anpassas till olika målgrupper.
Resevana och förmåga att planera arbete med kundbesök, inklusive övernattningar.
Om relevant: erfarenhet av ISO 22301 och/eller ISO 20000 samt utbildningsinsatser eller kundnära rådgivande arbete.

Så söker du tjänsten

Enligt annonsen ska kandidater skicka in CV på engelska eller svenska. Intervjuer hålls löpande. Sista ansökningsdag framgår inte i annonsen.

För frågor om rollen hänvisar DNV till Patrik Flink, Operations Manager, Sweden, på +46 708 301 683. DNV uppger också att bakgrundskontroller kommer att genomföras på slutkandidater som en del av erbjudandeprocessen, i enlighet med tillämpliga lagar och praxis i respektive land.

Sammanfattningsvis signalerar annonsen en fortsatt efterfrågan på praktisk ISO 27001-kompetens i Sverige, särskilt för roller som kombinerar revision/certifiering med kundarbete, projektledning och kommunikation.