Group Information Security Risk Manager – ASSA ABLOY, Malmö

ASSA ABLOY Group söker ledande roll för cyberriskstyrning i Malmö. Ansvar: riskregister, KRI/KPI, ISMS, rapportering. Krav: infosec, M365, Purview, ServiceNow.

Ny tjänst: ASSA ABLOY Group söker Group Information Security Risk Manager i Malmö – det här söker arbetsgivaren

ASSA ABLOY Group söker Group Information Security Risk Manager i Malmö. Enligt jobbannonsen är det en nyckelroll i koncernens strategi för att stärka den övergripande cyberresiliensen, med ansvar för koncernens Cyber Risk-program.

Rollen rapporterar till ASSA ABLOYs Group Information Security Manager och ska arbeta nära funktioner och divisioner i organisationen för att identifiera, analysera, kvantifiera och hantera cyberrisker – och omsätta risker till relevanta säkerhetskontroller.

Det framgår inte i annonsen om tjänsten erbjuder hybrid-/distansarbete, anställningsform eller sista ansökningsdag.

Ansvar och arbetsuppgifter

Arbetsgivaren beskriver rollen som central för styrning och kultur kring cyberrisker på koncernnivå. I annonsen lyfts bland annat följande arbetsuppgifter:

Vidareutveckla koncernens cyber risk governance samt bygga kultur och metodik för cyberriskhantering.
Vara värd för cyber risk board och förvalta koncernens cyber risk register.
Etablera och genomföra cyberriskhantering tillsammans med koncernens affärsfunktioner.
Bygga och underhålla rapportering om cyberrisker mot olika intressentgrupper.
Samarbeta med compliance för att förankra “risk corridor” i ISMS (ledningssystem för informationssäkerhet).
Definiera, följa upp och rapportera nyckelriskindikatorer (KRI) och relevanta nyckeltal (KPI).

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en profil med kombinationen informationssäkerhet, risk management och förmåga att samverka tvärfunktionellt i en komplex (och i vissa fall reglerad) miljö.

Krav

Kandidatexamen eller master inom datavetenskap, informationssystem, cybersäkerhet eller motsvarande.
Bakgrund inom informationssäkerhet, riskhantering, IT-revision (IT auditing) eller cybersäkerhet.
Hög integritet och teknisk kunskap om säkerhetskontroller som skyddar mot identifierade risker, från en multinationell, komplex eller starkt reglerad miljö.
Flytande engelska.
Förmåga att kommunicera säkerhetskoncept till icke-tekniska målgrupper samt stark analytisk förmåga (kritisk tänkande, problemlösning och logik).
Kunskap och erfarenhet av Microsoft 365-säkerhetsfunktioner, Microsoft Purview och ServiceNow.

Meriterande

Svenska (anges som “added advantage”).
Certifieringar som ISO 27001 Auditor/Lead Implementer, CISM, CISA, CRISC och/eller CISSP (anges som meriterande).
Erfarenhet av Microsofts säkerhetsapplikationer och funktioner (anges som meriterande).
Kunskap om och erfarenhet av internationellt vedertagna standarder och ramverk inom informationssäkerhet, exempelvis ISO 27000-serien, SOC 2 och NIST.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt placerad inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med fokus på cyber risk management på koncernnivå. Annonsen pekar särskilt på styrning, metodik, rapportering och kopplingen till ISMS och compliance, vilket indikerar en roll i gränslandet mellan säkerhetsstyrning (governance), risk och regelefterlevnad.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvar kan kandidater vinna på att konkretisera exempel på:

Hur du drivit eller vidareutvecklat cyberriskstyrning (governance), inklusive processer, metodik och arbetssätt.
Erfarenhet av att etablera och förvalta riskregister samt att driva forum/board för riskhantering.
Praktiska exempel på riskidentifiering, analys, kvantifiering och riskbehandling – och hur detta omsatts till säkerhetskontroller.
Hur du skapat rapportering för olika intressenter, inklusive relevanta KRI:er och KPI:er.
Arbete med ISMS och hur risknivåer/riskkorridorer förankras i ledningssystem och compliance.
Din erfarenhet av att kommunicera informationssäkerhet och cybersäkerhet till verksamhet, ledning och icke-tekniska funktioner.
Din praktiska plattformserfarenhet: Microsoft 365-säkerhet, Microsoft Purview och ServiceNow.

Så söker du tjänsten

Enligt annonsen ska ansökan skickas in via arbetsgivarens ansökningsflöde där du sätter upp en profil och ansöker. ASSA ABLOY uppger att de går igenom ansökningar löpande och att ansökningar inte tas emot via e-post eller post av dataskäl.

Frågor om rollen eller processen hänvisas till Monika Fikrová, Talent Acquisition Business Partner, via e-post: [email protected]. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom koncernövergripande cybersäkerhet och informationssäkerhetsrisk: governance, riskregister, mätetal (KRI/KPI), ISMS och samverkan med compliance och verksamhet – med placering i Malmö.