emagine söker Information Risk & Compliance Officer i Södertälje

Uppdrag inom informationssäkerhet, risk och compliance i tillverkningsmiljö. Hybrid Södertälje (3/2), start ASAP–2026-12-31. Meriterande: ISO 27001, IT/OT, CRA.

”`html

Ny tjänst: emagine söker Information Risk and Compliance Officer i Greater Stockholm Metropolitan Area – det här söker arbetsgivaren

emagine söker Information Risk and Compliance Officer i Greater Stockholm Metropolitan Area för ett uppdrag hos en kund inom tillverkningsindustrin. Enligt annonsen är starten omgående (ASAP) och uppdraget pågår till och med 2026-12-31.

Placeringen anges som Södertälje med hybridupplägg: tre dagar på plats och två dagar på distans. Rollen beskrivs som strukturerad och leveransfokuserad, med fokus på att stötta Information Security Officer och Cybersecurity Manager inom Production & Logistics. Tyngdpunkten ligger på operativt cybersäkerhetsstöd, styrning (governance) samt dokumentation och efterlevnadsarbete.

Ansvar och arbetsuppgifter

Uppdraget kombinerar praktiskt stöd i vardagen med process- och dokumentationsarbete. Annonsen lyfter bland annat följande arbetsuppgifter:

Stötta dagliga operativa cybersäkerhetsuppgifter för Information Security Officer och Product Cybersecurity Manager.
Assistera vid IRAM-bedömningar (riskbedömningar) och uppföljande aktiviteter.
Ta fram dokumentation, rapporter, presentationer och annat stödmaterial.
Bidra i arbete med säkerhetsstyrning, processer och koordinering.
Skriva om och förbättra shopfloor IT-procedurer och riktlinjer för att säkra tydlighet, korrekthet och efterlevnad.
Samverka med intressenter inom Production Units (PRUs), P&L IT (IN), Maintenance och Logistics.
Stötta förståelsen för vad Cyber Resilience Act (CRA) innebär för Production & Logistics.

Kravprofil: kompetens och erfarenhet

Krav

Erfarenhet av informationssäkerhet, cybersäkerhetsstöd, risk management eller compliance-relaterade aktiviteter.
Erfarenhet av att stötta governance-processer, dokumentationsarbete eller koordinering av säkerhetsrelaterade aktiviteter.
Starka dokumentations- och analysförmågor samt förmåga att strukturera komplex information tydligt.
Förmåga att samarbeta med både tekniska och operativa intressenter.
Flytande kommunikationsförmåga på svenska och engelska.

Meriterande

ISO 27000-certifiering eller erfarenhet av att arbeta enligt ISO 27001-ramverk.
Kunskap om Cyber Resilience Act (CRA).
Erfarenhet av Cybersecurity Management Systems (CSMS).
Erfarenhet från industri- eller tillverkningsmiljöer.
Erfarenhet av IT/OT-miljöer.

Personliga kompetenser

Strukturerat och detaljorienterat arbetssätt.
Stark analytisk förmåga.
Proaktiv och lösningsorienterad.
God samarbets- och kommunikationsförmåga.
Förmåga att översätta komplex information till tydlig dokumentation.
Hög kvalitetsnivå i dokumentations- och governancearbete.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta i första hand en roll inom informationssäkerhet och cybersäkerhet, med tydliga inslag av riskhantering och regelefterlevnad (compliance). Uppdraget är nära kopplat till styrning, processer och dokumentation samt till operativt stöd i en produktions- och logistiknära miljö.

Att annonsen nämner IRAM-bedömningar, ISO 27001 samt IT/OT-miljöer signalerar ett praktiskt inriktat säkerhetsarbete där både verksamhetsnära krav (shopfloor IT-procedurer) och strukturerade ramverk för säkerhetsstyrning behöver mötas. Referensen till Cyber Resilience Act (CRA) pekar också på ett växande behov av att kunna tolka och omsätta regelkrav i konkreta arbetssätt i industriverksamhet.

Det här bör kandidater lyfta i ansökan

För den som söker ett säkerhetsjobb inom informationssäkerhet/IT-säkerhet och compliance talar annonsen för att följande bör konkretiseras i ansökan eller i dialog:

Exempel på arbete med riskbedömningar (inklusive IRAM eller liknande metodik) och hur uppföljning har genomförts.
Erfarenhet av governance: hur du har stöttat eller drivit processer, koordinering och efterlevnad i säkerhetsarbete.
Dokumentationsleveranser: rapporter, styrande dokument, rutiner och riktlinjer – gärna med exempel på hur du förbättrat tydlighet och kvalitet.
Samarbete mellan teknik och drift/verksamhet: hur du arbetar med flera intressenter och får praktiskt genomslag i organisationen.
Om relevant: erfarenhet av ISO 27001, CSMS, IT/OT eller industrimiljö, samt hur du arbetat med kravtolkning kopplat till CRA.
Språklig förmåga: att kunna kommunicera obehindrat på svenska och engelska i både skrift och tal.

Så söker du tjänsten

Annonsen anger att emagine söker en Information Risk and Compliance Officer för ett uppdrag hos kund inom manufacturing, med start ASAP och slutdatum 2026-12-31. Plats är Södertälje med upplägg 3 dagar onsite och 2 dagar remote.

Hur ansökan ska skickas in och sista ansökningsdag framgår inte av annonsunderlaget.

Sammanfattningsvis beskriver emagine ett långsiktigt uppdrag i Södertälje där informationssäkerhet, cybersäkerhetsstöd, riskhantering och compliance kombineras med tungt fokus på struktur, samverkan och högkvalitativ dokumentation i en produktions- och logistiknära miljö.

”`