Ny tjänst: Hogia-gruppen söker Information Security Officer till Hogia i Stenungsund – det här söker arbetsgivaren
Hogia-gruppen söker Information Security Officer till Hogia i Stenungsund. Enligt annonsen är det en central, koncernövergripande roll där informations- och cybersäkerhet beskrivs som en strategisk nyckelfråga. Tjänsten kombinerar ansvar inom både IRM och ISO, med mandat att forma arbetssätt och struktur samt samordna incidenthantering i nära samverkan med andra funktioner.
Hogia uppger att det finns möjlighet att kombinera arbete på plats med distansarbete samt flexibla arbetstider. Om tjänstens omfattning (heltid/deltid) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Rollen omfattar både styrning/efterlevnad och operativ samordning kopplat till incidenthantering inom informations- och IT-säkerhet.
- Koncernövergripande ansvar för att utveckla och förvalta styrning, struktur och efterlevnad inom informations- och cybersäkerhet.
- Förvalta och vidareutveckla Hogias gemensamma ledningssystem för informations- och cybersäkerhet enligt ISO/IEC 27001.
- Säkerställa att ledningssystemet tillämpas ändamålsenligt i koncernens olika bolag.
- Stödja verksamheten i implementering, uppföljning och förbättring av arbetssätt och kontroller.
- Fungera som kvalificerat stöd i frågor som rör lagar, regelverk och interna krav.
- Processägarskap för koncernens incidenthantering: säkerställa struktur, beredskap och fungerande organisation för hantering av informations- och cybersäkerhetsincidenter.
- Vid behov leda, samordna eller stötta hanteringen av allvarliga incidenter.
- Nyckelroll i dialog med ledning, bolag, kunder, revisorer och externa parter; agera sakkunnig inom informations- och cybersäkerhet.
- Samarbeta nära med CISO samt övriga säkerhets- och compliancefunktioner, inklusive befintliga ISO-roller.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom informationssäkerhet, IT, juridik eller motsvarande.
- Flera års erfarenhet av informations- och/eller cybersäkerhet i en styrande, samordnande eller kravställande roll (annonsen nämner gärna större organisation eller koncernmiljö).
- God förståelse för hur ledningssystem för informationssäkerhet byggs, förvaltas och omsätts i praktiken, företrädesvis enligt ISO/IEC 27001.
- Trygghet i att arbeta med incidenthantering och erfarenhet av strukturerade processer för klassning, eskalering, samordning och uppföljning.
- Självständig, trygg och analytisk med hög integritet och gott omdöme.
- Förmåga att skapa struktur och riktning i en föränderlig miljö.
- Pedagogisk och strukturerad kommunikation.
- Svenska och engelska obehindrat i tal och skrift.
Meriterande
- Erfarenhet av relevanta regelverk såsom NIS2 och GDPR.
- Certifieringar inom informations- eller cybersäkerhet.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot informationssäkerhet, IT-säkerhet och cybersäkerhet på koncernnivå. Tyngdpunkten ligger på styrning och efterlevnad (bland annat via ISO/IEC 27001) samt beredskap och förmåga inom incidenthantering. Rollen har även en tydlig compliance-dimension genom att kandidaten ska kunna stötta i frågor som rör lagar och regelverk, inklusive GDPR och NIS2 (meriterande enligt annonsen).
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera:
- Exempel på hur du byggt, förvaltat eller förbättrat ett ledningssystem för informationssäkerhet, särskilt kopplat till ISO/IEC 27001.
- Hur du arbetat koncernövergripande eller i större organisationer med gemensamma styrmodeller, policies, kontroller och uppföljning.
- Din roll i incidenthantering: processägarskap, etablering av arbetssätt, klassning/eskalering, samordning och lessons learned.
- Erfarenhet av att samarbeta med CISO, compliancefunktioner, revisorer och externa parter samt hur du kommunicerar med ledning och verksamhet.
- Eventuell erfarenhet av NIS2 och GDPR samt eventuella relevanta certifieringar (om du har dem).
- Hur du skapar struktur i förändring och driver initiativ där arbetssätt behöver formas från grunden.
Så söker du tjänsten
Ansökan sker genom att klicka på “Ansök nu”-knappen och ladda upp CV. Hogia uppger att de inte vill ha personligt brev och att de går igenom ansökningar löpande, samt uppmuntrar till att söka så snart som möjligt. På grund av GDPR kan ansökningar inte skickas via e-post.
Vid frågor hänvisar annonsen till ansvarig rekryteringskonsult Ida Odelius (076 002 69 19, [email protected]). Enligt annonsen genomförs bakgrundskontroll på slutkandidat. Sista ansökningsdag framgår inte.
Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt kompetensbehov inom styrning enligt ISO/IEC 27001, koncernsamordning och incidentberedskap inom informations- och cybersäkerhet.
