Ny tjänst: Entercard Group AB söker Information Security Risk Specialist i Stockholm – det här söker arbetsgivaren
Entercard Group AB söker Information Security Risk Specialist i Stockholm. Rollen placeras i företagets 2nd line Risk Control och ska stärka teamet av riskspecialister med fokus på IT- och informationssäkerhetsrelaterade riskfrågor.
Enligt annonsen ligger Risk Control under Chief Risk Officer (CRO) och har i uppdrag att säkerställa att Entercard har ett välfungerande ramverk för risk, inklusive strategier, processer och rutiner som ger överblick, expertstöd och uppföljning i riskrelaterade frågor. Risk Control omfattar områdena finansiell risk och operationell risk.
Ansvar och arbetsuppgifter
I rollen som Information Security Risk Specialist arbetar du i andra linjen med att utmana, följa upp och stödja verksamheten inom risk och kontroll, med särskilt ansvar för IT och informationssäkerhet. Annonsen lyfter bland annat att du ska:
- Vara första kontaktpunkt inom Risk Control för frågor och ämnen kopplade till IT och informationssäkerhet.
- Utmana organisationen i risk- och kontrollbedömningar samt genomföra oberoende uppföljning/monitorering för att säkerställa att första linjen arbetar inom fastställd riskaptit och toleransnivåer.
- Utveckla och skriva relevanta delar om IT och informationssäkerhet i riskrapporter.
- Driva utveckling, förbättring, implementering och förvaltning av ramverket för ICT risk management, i samarbete med InfoSec-funktionen i första linjen.
- Säkerställa att styrning och processer för IT och informationssäkerhet följer god praxis samt efterlever krav från interna styrdokument och externa regelverk och lagstiftning.
- Sätta övergripande krav för kontrollområden inom IT och informationssäkerhet.
- Stötta teammedlemmar i övriga Risk Control-processer med hög kvalitet och inom givna tidsramar.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant erfarenhet inom operationell risk, med bakgrund inom informationssäkerhet eller IT.
- Minst 2 års erfarenhet.
- Relevant utbildning för tjänsten (nivå och inriktning specificeras inte i annonsen).
- Nyfikenhet och vilja att testa nya idéer samt lära av erfarenheter.
- Förmåga att samarbeta, engagera och uppmuntra andra för att nå teamets mål.
- Digitalt och analytiskt arbetssätt.
Meriterande
- En eller flera relevanta certifieringar såsom CISA, CISM, CRISC, CGEIT, CIPT eller liknande.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet och IT-säkerhet, placerad i en riskstyrningsfunktion (2nd line Risk Control). Fokus ligger på styrning, riskhantering, kontroll och uppföljning kopplat till IT- och informationssäkerhetsområdet, inklusive rapportering och efterlevnad av interna styrdokument samt externa regler och lagstiftning.
Utifrån annonsen är rollen nära kopplad till operationell risk och ICT risk management, med samverkan mot InfoSec i första linjen.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan kandidater med fördel vara konkreta kring erfarenheter som visar förmåga att arbeta i en andra linjens roll och skapa effekt genom styrning och uppföljning. Exempel på områden att lyfta:
- Erfarenhet av att genomföra eller granska risk- och kontrollbedömningar inom IT och informationssäkerhet.
- Exempel på oberoende monitorering/uppföljning och hur du säkerställt att verksamheten hållit sig inom riskaptit och toleransnivåer.
- Arbete med ramverk och styrning för ICT risk management, inklusive förbättrings- och implementeringsarbete.
- Vana att skriva underlag och rapporter, särskilt riskrapporter med tydliga slutsatser och rekommendationer.
- Samverkan mellan funktioner (t.ex. Risk Control och InfoSec/IT), inklusive hur du hanterat gränsdragningen mellan första och andra linjen.
- Hur du arbetat med kravställning för kontrollområden inom IT- och informationssäkerhet.
- Eventuella relevanta certifieringar (CISA, CISM, CRISC, CGEIT, CIPT eller liknande) och hur de omsatts i praktiken.
Så söker du tjänsten
Annonsen anger en kontaktperson för rollen: Tina Urtel, Head of Operational Risk ([email protected]). Exakt ansökningsväg (t.ex. via rekryteringssystem) framgår inte i annonsunderlaget här, och inte heller sista ansökningsdag.
Sammanfattningsvis söker Entercard en informationssäkerhets- och IT-riskprofil till 2nd line Risk Control i Stockholm, med fokus på oberoende uppföljning, riskrapportering och vidareutveckling av ICT risk management i samarbete med InfoSec i första linjen.
