Ny tjänst: Epassi söker Senior Digital Security Manager i Stockholm – det här söker arbetsgivaren
Epassi söker Senior Digital Security Manager i Stockholm. Enligt annonsen handlar rollen om att leda säkerhetsfunktionen och samordna security operations över flera europeiska marknader i en snabbväxande SaaS-miljö, med fokus på styrning, revisioner/certifieringar och regelefterlevnad.
I beskrivningen anges att tjänsten kan vara baserad i Finland, Sverige eller Tyskland. Annonsen specificerar inte närmare arbetsform (exempelvis hybrid/distans), anställningsgrad eller sista ansökningsdag.
Ansvar och arbetsuppgifter
Rollen kombinerar ledarskap med operativt och styrande ansvar inom informationssäkerhet/IT-säkerhet, där säkerhet beskrivs som en möjliggörare för fortsatt tillväxt, kontinuitet och kundförtroende.
- Leda och stötta säkerhetsteamet samt utveckla ett högpresterande, samarbetsinriktat arbetssätt.
- Driva och koordinera säkerhetsarbetet samt säkerställa att det är i linje med verksamhetsmål och regulatoriska krav.
- Upprätthålla säkerhetsstyrning (governance) och “audit readiness” i flera marknader, med exempel som ISO 27001 och DORA.
- Ansvara för certifieringsprocesser samt dokumentation och bevisinsamling kopplat till säkerhetskontroller.
- Genomföra riskbedömningar, ta fram åtgärdsplaner och följa upp förbättringar av säkerhetsnivån.
- Överse införande och kontinuerlig förbättring av säkerhetsverktyg och tekniker (exempel i annonsen: SIEM, endpoint protection, IAM, sårbarhetsskanning).
- Samarbeta med engineering, produkt, IT, juridik, compliance och HR för att bygga in säkerhet i dagliga processer.
- Driva säkerhetsmedvetenhet och agera rådgivare internt.
På daglig basis nämns bland annat granskning av sårbarheter och audit findings, koordinering av remediation-planer, deltagande i design-diskussioner med secure-by-design, samt tydlig risk- och statusrapportering till ledning.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom informationssäkerhet, varav minst 2–3 år i ledande/manageriell roll eller senior teknisk roll.
- God förståelse för cloud security, säkra mjukvaruutvecklingsmiljöer och moderna SaaS-risker.
- Praktisk erfarenhet av ISO 27001, SOC 2, PCI DSS och arbete i reglerade miljöer.
- Erfarenhet från tech/SaaS eller snabbfotad tillväxtorganisation.
- Strukturerat och lösningsorienterat arbetssätt med stark förmåga till prioritering.
- Flytande engelska. Andra europeiska språk ses som en fördel.
Meriterande
- Certifieringar som CISSP, CISM eller liknande (anges som plus).
- Ytterligare europeiska språk utöver engelska (anges som fördel).
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet i en SaaS-verksamhet, med tydlig tyngd på säkerhetsstyrning, riskhantering och efterlevnad. Exempel på ramverk och regelverk som nämns är ISO 27001 och DORA, samt revision/certifieringsspår som SOC 2 och PCI DSS.
Rollen är även starkt tvärfunktionell genom samarbete med produkt- och utvecklingsteam (secure-by-design) samt med juridik och compliance, vilket signalerar ett integrerat arbetssätt där säkerhet kopplas till både affär och regulatoriska krav. Annonsen nämner inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning som egna ansvarsområden.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan det vara relevant att konkretisera resultat och arbetssätt inom följande områden:
- Leverans i revisioner och certifieringar: exempel på genomförda ISO 27001-, SOC 2- eller PCI DSS-aktiviteter, hur bevisning och dokumentation organiserats samt hur tidsplaner säkrats.
- Riskhantering i SaaS och moln: hur riskbedömningar genomförts, hur mitigering planeras och hur förbättringar följs upp över tid.
- Operativ säkerhet och förbättringsarbete: arbete med sårbarheter, audit findings och remediation-planer, inklusive prioritering i en miljö med högt förändringstempo.
- Tekniska kontrollområden: erfarenhet av verktyg och kapabiliteter som SIEM, IAM, endpoint-skydd och sårbarhetsskanning (i den utsträckning du arbetat med dem praktiskt eller styrande).
- Ledarskap av seniora specialister: exempel på hur du skapar tydlighet, ansvarstagande och framdrift utan att detaljstyra.
- Kommunikation till ledning: hur du lyfter risker tidigt, förklarar konsekvenser och presenterar pragmatiska lösningar som balanserar säkerhetskrav och verksamhetsbehov.
Så söker du tjänsten
Enligt annonsen är rekryterande chef Pekka Pietikäinen, Head of Group IT & Security på Epassi. För mer information hänvisas till Talent Acquisition-teamet via [email protected].
Sista ansökningsdag framgår inte i annonsunderlaget. Sammanfattningsvis är detta en senior säkerhetsroll med tydligt ansvar för governance, revision/certifiering och operativt säkerhetsarbete i en europeiskt skalande SaaS-organisation.
