Ny tjänst: Hogia-gruppen söker Information Security Officer i Stenungsund – det här söker arbetsgivaren
Hogia-gruppen söker Information Security Officer i Stenungsund. Enligt annonsen är rollen en kombinerad funktion med ansvar inom både IRM och ISO, med koncernövergripande fokus på styrning, struktur och efterlevnad – samt samordning av incidenthantering inom informations- och cybersäkerhet.
Tjänsten innebär att förvalta och vidareutveckla Hogias gemensamma ledningssystem enligt ISO/IEC 27001 och att stötta verksamhetens implementering och förbättringsarbete. Annonsen beskriver även nära samverkan med CISO samt dialog med både interna och externa parter. Möjlighet att kombinera arbete på plats med distansarbete framgår. Omfattning, lön och sista ansökningsdag anges inte i annonsen.
Ansvar och arbetsuppgifter
Rollen är koncernövergripande och kretsar kring styrning (governance), efterlevnad och incidentberedskap kopplat till informations- och IT-/cybersäkerhet. Exempel på ansvar som nämns i annonsen:
- Utveckla och förvalta styrning, struktur och efterlevnad inom informations- och cybersäkerhet i koncernen.
- Förvalta och vidareutveckla Hogias ledningssystem för informations- och cybersäkerhet enligt ISO/IEC 27001.
- Säkerställa att ledningssystemet tillämpas ändamålsenligt i koncernens olika bolag.
- Stötta verksamheten i implementering, uppföljning och kontinuerliga förbättringar.
- Vara kvalificerat stöd i frågor som rör lagar, regelverk och interna krav.
- Vara processägare för koncernens incidenthantering och säkerställa struktur, beredskap och fungerande organisation.
- Vid behov leda, samordna eller stötta hantering av allvarliga informations- och cybersäkerhetsincidenter.
- Fungera som koncernens sakkunnige i dialog med ledning, bolag, kunder, revisorer och andra externa parter.
- Driva initiativ, sätta riktning och bygga strukturer i nära samarbete med CISO samt övriga säkerhets- och compliancefunktioner.
Kravprofil: kompetens och erfarenhet
Annonsen anger både formella krav och erfarenheter som arbetsgivaren ser som meriterande.
Krav
- Akademisk utbildning inom informationssäkerhet, IT, juridik eller motsvarande.
- Flera års erfarenhet av informations- och/eller cybersäkerhet i styrande, samordnande eller kravställande roll (gärna i större organisation eller koncernmiljö).
- God förståelse för hur ledningssystem för informationssäkerhet byggs, förvaltas och omsätts i praktiken, företrädesvis ISO/IEC 27001.
- Trygghet i att arbeta med incidenthantering.
- Erfarenhet av strukturerade processer för klassning, eskalering, samordning och uppföljning.
- Goda språkkunskaper i svenska och engelska, i tal och skrift.
- Personliga egenskaper som lyfts: självständig, trygg och analytisk, med hög integritet och gott omdöme, samt pedagogisk kommunikation.
Meriterande
- Erfarenhet av relevanta regelverk såsom NIS2 och GDPR.
- Certifieringar inom informations- eller cybersäkerhet.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom informationssäkerhet och cybersäkerhet/IT-säkerhet, med tydlig tyngdpunkt på styrning och efterlevnad (ledningssystem enligt ISO/IEC 27001) samt incidenthantering och beredskap för informations- och cybersäkerhetsincidenter.
Annonsen indikerar också ett compliance-nära uppdrag genom att rollen ska vara stöd i frågor om lagar och regelverk, samt fungera som kontaktpunkt i dialog med bland annat revisorer och externa parter.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden är det särskilt relevant att vara konkret kring följande:
- Hur du har arbetat med ISO/IEC 27001 i praktiken (förvaltning, utveckling, implementering och uppföljning i verksamhet).
- Exempel på hur du etablerat eller förbättrat styrning, struktur och efterlevnad i en organisation eller koncernmiljö.
- Din roll i incidenthantering: hur du byggt processer för klassning, eskalering, samordning och uppföljning, samt erfarenhet av att stötta eller leda vid allvarliga incidenter.
- Erfarenhet av att omsätta interna krav och externa krav (lagar/regelverk) till praktiska arbetssätt och tydliga beslutsunderlag.
- Samarbete med CISO, säkerhets- och compliancefunktioner samt kommunikation med ledning och externa intressenter (kunder, revisorer).
- Om tillämpligt: arbete kopplat till NIS2 och GDPR samt eventuella relevanta certifieringar.
Så söker du tjänsten
Enligt annonsen sker rekryteringen i samarbete med Jurek Recruitment & Consulting, som ansvarar för urval och kontakt med kandidater. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis söker Hogia-gruppen en Information Security Officer i Stenungsund med stark förmåga att kombinera ledningssystem enligt ISO/IEC 27001 med operativ incidenthantering och samordning i en koncernmiljö.
