Ny tjänst: Swish (Getswish AB) söker GRC Specialist (Governance, Risk & Compliance) i Stockholm – det här söker arbetsgivaren
Swish (Getswish AB) söker GRC Specialist (Governance, Risk & Compliance) i Stockholm. Enligt annonsen ska rollen stärka bolagets arbete med att strukturera, förvalta och framtidssäkra informationssäkerheten i ett “snabbrörligt regulatoriskt landskap”.
Tjänsten ingår i Säkerhetsfunktionen, som leds av bolagets CISO och består av bland annat Information Security Officer, säkerhetsarkitekter samt Beredskaps- & Kontinuitetsansvarig. Rollen innebär även nära samarbete med Legal, DPO samt Risk and Compliance. Getswish beskriver dessutom möjlighet till hybridarbete och nämner kontor i centrala Stockholm och Östersund.
Ansvar och arbetsuppgifter
GRC-specialisten får ett brett uppdrag i gränslandet mellan informationssäkerhet, IT-risk, styrning och regelefterlevnad. I annonsen lyfts bland annat följande arbetsuppgifter:
- Delta i det dagliga informationssäkerhetsarbetet tillsammans med CISO och Säkerhetsfunktionen.
- Säkerställa att policys, riktlinjer och instruktioner är uppdaterade, relevanta och efterlevs.
- Stötta verksamheten i att modellera och dokumentera processer och kontroller.
- Koordinera och facilitera interna och externa revisioner, samt bidra till åtgärdsplaner och uppföljning.
- Driva och utveckla arbetet med regulatorisk efterlevnad, exempelvis kopplat till Finansinspektionens regelverk.
- Ta fram rapportering och beslutsunderlag till ledning och styrelse inom risk och compliance.
Kravprofil: kompetens och erfarenhet
Krav enligt annonsen:
- Universitetsexamen eller motsvarande inom IT, informationssäkerhet eller motsvarande, alternativt relevant arbetslivserfarenhet.
- Minst 2 års erfarenhet av arbete med Governance, Risk & Compliance, informationssäkerhet eller IT-risk.
- Erfarenhet av att arbeta med ledningssystem för informationssäkerhet och standarder/ramverk som ISO/IEC 27001 eller NIST.
- God förståelse för regulatoriska krav såsom GDPR, DORA och Finansinspektionens föreskrifter.
- Erfarenhet av revisioner, kontrolluppföljning och regulatorisk rapportering.
- Mycket god förmåga att uttrycka sig i tal och skrift på svenska och engelska.
Meriterande (anges som “gärna” i annonsen):
- Erfarenhet av att leda och driva informationssäkerhetsarbete, gärna från finansiell sektor.
Därutöver beskriver Getswish en kandidat som är ansvarstagande, kommunicerar tydligt och kan sätta sig in i nya regelverk samt leda det interna efterlevnadsarbetet.
Vilken typ av säkerhetsroll är det?
Rollen är tydligt inriktad mot informationssäkerhet och IT-säkerhet ur ett GRC-perspektiv: styrning (governance), riskhantering och compliance. Tyngdpunkten ligger på ledningssystem, kontroller, revisioner och regulatorisk efterlevnad (bland annat GDPR, DORA och Finansinspektionens föreskrifter), samt rapportering till ledning och styrelse.
Annonsen kopplar också indirekt till beredskap och kontinuitet genom att rollen ingår i en säkerhetsfunktion där Beredskaps- & Kontinuitetsansvarig nämns. Getswish anger även att alla tillsvidareanställda är krigsplacerade i bolaget som del av beredskapsplaneringen.
Det här bör kandidater lyfta i ansökan
För att möta kravbilden kan kandidater vinna på att konkretisera erfarenheter som matchar annonsens fokusområden, exempelvis:
- Hur du arbetat med GRC inom informationssäkerhet/IT-risk, inklusive hur styrning och ansvar fördelats i organisationen.
- Exempel på uppdatering och förvaltning av policys, riktlinjer och instruktioner – och hur efterlevnad följts upp i praktiken.
- Arbete med ISO/IEC 27001, NIST eller andra ramverk: vad du byggt, förvaltat eller förbättrat i ett ISMS/ledningssystem.
- Erfarenhet av revisioner (internt/externt), åtgärdsplaner och uppföljning av kontroller.
- Regulatorisk efterlevnad kopplat till GDPR, DORA och/eller Finansinspektionens krav, samt hur du omsatt krav till processer och kontroller.
- Rapportering och beslutsunderlag till ledning/styrelse inom risk och compliance.
- Samverkan med Legal, DPO och compliancefunktioner, inklusive hur du skapat framdrift och tydlighet i tvärfunktionella arbeten.
Så söker du tjänsten
Getswish uppger att rekryteringen sker löpande och uppmanar kandidater att skicka in sin ansökan så snart som möjligt. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom GRC och informationssäkerhet i en miljö med höga regulatoriska krav, där revision, kontrollarbete och rapportering till ledning och styrelse är centrala delar av uppdraget.
