Ny tjänst: Hogia-gruppen söker Information Security Officer i Stenungsund – det här söker arbetsgivaren
Hogia-gruppen söker Information Security Officer i Stenungsund. Enligt jobbannonsen är rollen en kombinerad funktion med ansvar inom både IRM och ISO, med ett koncernövergripande uppdrag att utveckla och förvalta styrning, struktur och efterlevnad – samt att samordna incidenthantering inom informations- och cybersäkerhet i nära samverkan med andra roller och funktioner.
Tjänsten är placerad vid Hogias huvudkontor i Stenungsund. Annonsen beskriver möjlighet att kombinera arbete på plats med distansarbete samt flexibla arbetstider. Omfattning, lön och sista ansökningsdag framgår inte av annonsen.
Ansvar och arbetsuppgifter
Rollen spänner över både styrning/efterlevnad och operativ samordning kring incidenter. Hogia lyfter särskilt ett koncernperspektiv med samarbete mot CISO, ISO-roller och andra säkerhets- och compliancefunktioner.
- Förvalta och vidareutveckla Hogias gemensamma ledningssystem för informations- och cybersäkerhet enligt ISO/IEC 27001.
- Säkerställa att ledningssystemet tillämpas på ett ändamålsenligt sätt i koncernens olika bolag.
- Stötta verksamheten i implementering, uppföljning och förbättring av arbetet inom informations- och IT-säkerhet.
- Vara kvalificerat stöd i frågor som rör lagar, regelverk och interna krav.
- Processäga och ansvara för koncernens incidenthantering inom informations- och cybersäkerhet.
- Säkerställa struktur, beredskap och en fungerande organisation för hantering av incidenter.
- Vid behov leda, samordna eller stötta hanteringen av allvarliga informations- och cybersäkerhetsincidenter.
- Föra dialog med ledning, bolag, kunder, revisorer och externa parter som sakkunnig inom informations- och cybersäkerhet.
- Driva initiativ, sätta riktning och bygga strukturer i nära samarbete med CISO och relevanta funktioner.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom informationssäkerhet, IT, juridik eller motsvarande.
- Flera års erfarenhet av informations- och/eller cybersäkerhet i en styrande, samordnande eller kravställande roll.
- God förståelse för hur ledningssystem för informationssäkerhet byggs, förvaltas och omsätts i praktiken, företrädesvis ISO/IEC 27001.
- Trygghet i att arbeta med incidenthantering samt erfarenhet av strukturerade processer för klassning, eskalering, samordning och uppföljning.
- Förmåga att arbeta självständigt och driva initiativ i en föränderliga miljö.
- Pedagogisk och strukturerad kommunikation som inger förtroende.
- Svenska och engelska obehindrat i tal och skrift.
Meriterande
- Erfarenhet av relevanta regelverk såsom NIS2 och GDPR.
- Certifieringar inom informations- eller cybersäkerhet.
Vilken typ av säkerhetsroll är det?
Annonsen positionerar tjänsten tydligt inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med fokus på styrning och efterlevnad (ledningssystem enligt ISO/IEC 27001) samt incidenthantering och beredskap för informations- och cybersäkerhetsincidenter. Rollen har även en tydlig koppling till lag & rätt genom arbete med regelverk och interna krav, samt till revision genom dialog med revisorer.
Det här bör kandidater lyfta i ansökan
Utifrån Hogias beskrivning bör den som söker kunna visa både strategisk förmåga (styrning/struktur) och praktisk genomförandekraft (införande, uppföljning och incidentprocesser). Exempel på områden att konkretisera i ansökan:
- Erfarenhet av att bygga, förvalta eller förbättra ett ISMS/ledningssystem enligt ISO/IEC 27001 (inklusive hur det omsätts i flera delar av en organisation).
- Hur du har arbetat med governance, compliance och efterlevnad kopplat till informations- och cybersäkerhet.
- Incidenthantering: din roll i att etablera struktur, beredskap och organisation, samt hur du arbetar med klassning, eskalering och uppföljning.
- Samverkan med ledning och verksamhet: hur du driver förändring, skapar riktning och får genomslag i en koncern- eller större organisationsmiljö.
- Eventuell erfarenhet av NIS2 och GDPR, samt eventuella certifieringar inom området (om du har det).
- Kommunikativ förmåga: exempel på hur du pedagogiskt har förankrat krav, processer och arbetssätt på svenska och engelska.
Så söker du tjänsten
Enligt annonsen samarbetar Hogia i denna rekrytering med Jurek Recruitment & Consulting, som ansvarar för urval och kontakt med kandidater. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis är detta en koncernövergripande Information Security Officer-roll i Stenungsund med tydligt fokus på ISO/IEC 27001, styrning/efterlevnad och incidenthantering inom informations- och cybersäkerhet, i nära samarbete med CISO och övriga säkerhets- och compliancefunktioner.
