Epassi söker Senior Digital Security Manager i Trollhättan

Senior Digital Security Manager på Epassi i SaaS-miljö: governance, risk och certifieringar (ISO 27001, SOC 2, DORA). Tjänst i SE/FI/DE; annons i Trollhättan.

Ny tjänst: Epassi söker Senior Digital Security Manager i Trollhättan – det här söker arbetsgivaren

Epassi söker Senior Digital Security Manager i Trollhättan, enligt en ny jobbannons där bolaget beskriver ett behov av att leda och samordna säkerhetsarbetet i en växande SaaS-miljö med verksamhet i flera europeiska marknader. Rollen beskrivs som en Security Manager-funktion med ansvar för säkerhetsstyrning, säkerhetsoperationer, certifieringar och efterlevnad av regulatoriska krav.

I annonsen framgår att tjänsten kan vara baserad i Finland, Sverige eller Tyskland. Exakt arbetsupplägg (t.ex. hybrid/distans), anställningsform och sista ansökningsdag framgår inte.

Ansvar och arbetsuppgifter

Rollen innebär att leda säkerhetsfunktionen och koordinera säkerhetsarbetet över flera marknader, med tydligt fokus på governance, revisioner/certifieringar, riskhantering och att integrera säkerhet i utveckling och dagliga processer.

Leda och stötta Security Team och utveckla ett högpresterande arbetssätt.
Driva säkerhetsoperationer och säkerställa linjering mot affärsmål och regulatoriska krav.
Upprätthålla säkerhetsstyrning och “audit readiness” i flera marknader (exempel som nämns: ISO 27001 och DORA).
Driva certifieringsprocesser samt säkerställa dokumentation och bevisföring kopplat till säkerhetskontroller.
Genomföra riskbedömningar, ta fram åtgärdsplaner och följa upp förbättringar i säkerhetsnivå.
Överse införande och kontinuerlig förbättring av säkerhetsverktyg (exempel som nämns: SIEM, endpoint protection, IAM och sårbarhetsscanning).
Samarbeta med engineering, produkt, IT, juridik, compliance och HR för att “bygga in” säkerhet i arbetssätt och processer.
Driva säkerhetsmedvetenhet och agera rådgivare internt.

I det dagliga arbetet lyfts bland annat uppföljning av sårbarheter och audit findings, koordinering av evidensinsamling inför revisioner samt deltagande i design-diskussioner för att säkerställa secure-by-design.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet inom informationssäkerhet, inklusive minst 2–3 år i ledande/managerial eller senior teknisk roll.
God förståelse för molnsäkerhet, säkra mjukvaruutvecklingsmiljöer och moderna SaaS-risker.
Praktisk erfarenhet av ISO 27001, SOC 2, PCI DSS och arbete i reglerade miljöer.
Erfarenhet från tech/SaaS eller snabbfotad tillväxtorganisation.
Strukturerat och lösningsorienterat arbetssätt med stark prioriteringsförmåga.
Flytande engelska (andra europeiska språk anges som en fördel).

Meriterande

Certifieringar som CISSP, CISM eller motsvarande (anges som “plus”).
Andra europeiska språk utöver engelska.

Vilken typ av säkerhetsroll är det?

Annonsen pekar tydligt mot en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet i en SaaS- och produktutvecklingsnära kontext. Tyngdpunkten ligger på säkerhetsstyrning (governance), regelefterlevnad och revisions-/certifieringsarbete (exempelvis ISO 27001, SOC 2, PCI DSS samt DORA), kombinerat med operativ förmåga kring risk, sårbarheter och säkerhetsverktyg.

Rollen beskrivs samtidigt som affärsnära: säkerhet ska fungera som möjliggörare för tillväxt, kontinuitet och förtroende, vilket speglar ett ökande kompetensbehov i branschen kring kombinationen av säkerhetsledning och praktiskt genomförande.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvar verkar Epassi söka en person som kan visa konkret leverans i styrning, revision och riskreducering i en snabbföränderlig miljö. Exempel på saker att tydliggöra:

Erfarenhet av att planera och genomföra certifierings- och auditcykler (t.ex. ISO 27001/SOC 2) inklusive evidens, dokumentation och uppföljning.
Praktiska exempel på riskbedömningar, mitigering och hur förbättringar har spårats över tid (security posture).
Hur du arbetat med sårbarhetshantering: prioritering, remediation-planer och samarbete med engineering/produkt.
Kunskap om och erfarenhet av säkerhetsverktyg som SIEM, IAM, endpoint-skydd och sårbarhetsscanning (införande och kontinuerlig förbättring).
Ledarskap i expertteam: hur du skapar fokus, ansvarstagande och framdrift utan att detaljstyra.
Förmåga att kommunicera risker och lägesbilder till ledning samt balansera säkerhetskrav med verksamhetsnytta.

Så söker du tjänsten

Enligt annonsen är rekryterande chef Pekka Pietikäinen, Head of Group IT & Security på Epassi. Vid frågor hänvisar Epassi till Talent Acquisition-teamet via e-post: [email protected].

Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis är detta en senior informationssäkerhetsroll med tydligt ledningsansvar, där fokus ligger på governance, certifieringar/audit readiness och att driva ett effektivt säkerhetsarbete i en växande SaaS-verksamhet med europeisk räckvidd.