Information Risk and Compliance Officer – Södertälje

Konsultroll i Södertälje inom informations-/cybersäkerhet med fokus på risk, governance och dokumentation nära produktion/logistik. Hybrid 3/2, start ASAP, till 2026-12-31.

Ny tjänst: emagine söker Information Risk and Compliance Officer i Greater Stockholm Metropolitan Area – det här söker arbetsgivaren

emagine söker Information Risk and Compliance Officer i Greater Stockholm Metropolitan Area för ett uppdrag hos en kund inom tillverkningsindustrin. Enligt annonsen handlar det om en konsultroll som ska stötta Information Security Officer och Cybersecurity Manager inom Production & Logistics, med fokus på operativt cybersäkerhetsstöd, styrning (governance) samt strukturerat dokumentationsarbete.

Uppdraget ska starta omgående (ASAP) och pågå till 2026-12-31. Placering är Södertälje med hybridupplägg: tre dagar på plats och två dagar på distans.

Ansvar och arbetsuppgifter

Rollen beskrivs som strukturerad och leveransfokuserad, med nära samarbete med bland annat Senior Cybersecurity Expert och Area Information Security Officer. Exempel på arbetsuppgifter i annonsen är:

Stötta dagliga operativa cybersäkerhetsuppgifter för Information Security Officer och Product Cybersecurity Manager.
Assistera vid IRAM-bedömningar (riskbedömningar) och uppföljningsaktiviteter.
Ta fram dokumentation, rapporter, presentationer och annat stödmaterial.
Bidra till säkerhetsstyrning, processer och koordineringsaktiviteter.
Skriva om och förbättra shopfloor IT-procedurer och riktlinjer för tydlighet, korrekthet och efterlevnad.
Samarbeta med intressenter i Production Units (PRUs), P&L IT (IN), Maintenance och Logistics.
Stötta arbetet med att förstå konsekvenser av Cyber Resilience Act (CRA) för Production & Logistics.

Kravprofil: kompetens och erfarenhet

Krav

Erfarenhet av informationssäkerhet, cybersäkerhetsstöd, risk management eller compliance-relaterade aktiviteter.
Erfarenhet av att stötta governance-processer, dokumentationsarbete eller koordinering av säkerhetsrelaterade aktiviteter.
Stark dokumentations- och analysförmåga samt förmåga att strukturera komplex information tydligt.
Förmåga att samarbeta med både tekniska och operativa intressenter.
Flytande kommunikation i svenska och engelska.

Meriterande

ISO 27000-certifiering eller erfarenhet av att arbeta enligt ISO 27001-ramverk.
Kunskap om Cyber Resilience Act (CRA).
Erfarenhet av Cybersecurity Management Systems (CSMS).
Erfarenhet från industri- eller tillverkningsmiljö.
Erfarenhet av IT/OT-miljöer.

Vilken typ av säkerhetsroll är det?

Annonsen positionerar rollen tydligt inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med inslag av riskhantering och regelefterlevnad (compliance). Fokus ligger på att stödja säkerhetsstyrning, riskbedömningar och dokumentation kopplat till verksamhet nära produktion och logistik, inklusive shopfloor IT samt IT/OT-gränssnitt.

Att uppdraget även nämner Cyber Resilience Act (CRA) signalerar ett behov av kompetens som kan omsätta regulatoriska krav till praktiska arbetssätt, processer och styrande dokumentation i industriella miljöer.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen kan det vara relevant att konkretisera följande i ansökan eller dialogen med emagine:

Exempel på hur du arbetat med informationssäkerhet och/eller operativt cybersäkerhetsstöd i vardagen.
Hur du genomfört eller stöttat riskbedömningar (annonsen nämner IRAM) och hur uppföljning har drivits.
Erfarenhet av governance: processer, koordinering, roller/ansvar och hur du får flera intressenter att arbeta mot samma mål.
Dokumentationsförmåga: konkreta exempel på rutiner, riktlinjer, rapporter eller presentationer du tagit fram och förbättrat.
Förståelse för industriella miljöer, särskilt om du arbetat nära produktion, underhåll eller logistik samt i IT/OT-miljöer.
Eventuell koppling till ISO 27001/ISO 27000, CSMS och/eller arbete med regelverk som påverkar cybersäkerhet och compliance, inklusive CRA.
Hur du samarbetar med både tekniska specialister och operativa verksamhetsfunktioner, på svenska och engelska.

Så söker du tjänsten

Annonsen anger att emagine söker en Information Risk and Compliance Officer för uppdrag i Södertälje (hybrid: tre dagar onsite, två dagar remote), med start ASAP och slutdatum 2026-12-31. Hur ansökan ska skickas in och sista ansökningsdag framgår inte av den information som anges i annonsunderlaget.

Sammanfattningsvis är detta ett säkerhetsjobb med tydlig tyngdpunkt på informationssäkerhet, cybersäkerhet, risk och compliance i en tillverkningsnära kontext, där struktur, dokumentation och samverkan över flera funktioner är centrala delar av leveransen.