Information Risk and Compliance Officer – Södertälje – Ubique Systems

B2B-uppdrag i Södertälje, mars–dec 2026. Stödja IS Officer/CS Manager inom Production & Logistics med IRAM-risk, governance, dokumentation och CRA.

Ny tjänst: Ubique Systems söker Information Risk and Compliance Officer i Södertälje – det här söker arbetsgivaren

Ubique Systems söker Information Risk and Compliance Officer i Södertälje. Enligt annonsen är det ett B2B-/freelancinguppdrag med hybrid arbetsform och kontraktsperiod mars 2026 till december 2026. Rollen beskrivs som strukturerad och leveransfokuserad, med uppgift att stötta Information Security Officer och Cybersecurity Manager inom Production & Logistics.

Uppdraget kombinerar operativt stöd inom cybersäkerhet, arbete med styrning (governance) samt strukturerad dokumentation. Fokus ligger på att stärka säkerhetsprocesser, bidra i riskbedömningar och säkerställa att rutiner och dokumentation är tydliga, korrekta och i linje med säkerhetskrav. Arbetet sker i nära samverkan med Senior Cybersecurity Expert och Area Information Security Officer samt flera funktioner i verksamheten.

Ansvar och arbetsuppgifter

Annonsen lyfter följande exempel på arbetsuppgifter:

Stötta dagliga operativa cybersäkerhetsuppgifter för Information Security Officer och Product Cybersecurity Manager.
Assistera i genomförande av IRAM-bedömningar samt uppföljande aktiviteter.
Ta fram dokumentation, rapporter, presentationer och annat stödmaterial.
Bidra till säkerhetsstyrning (security governance), processer och koordineringsaktiviteter.
Skriva om och förbättra shopfloor IT-procedurer och riktlinjer för att säkerställa tydlighet, korrekthet och regelefterlevnad.
Samverka med intressenter inom Production Units (PRUs), P&L IT (IN), Maintenance och Logistics.
Stötta arbetet med att förstå konsekvenserna av Cyber Resilience Act (CRA) för Production & Logistics.

Kravprofil: kompetens och erfarenhet

Krav

Erfarenhet av informationssäkerhet, cybersäkerhetsstöd, riskhantering eller compliance-relaterade aktiviteter.
Erfarenhet av att stödja styrningsprocesser, dokumentationsarbete eller koordinering av säkerhetsrelaterade aktiviteter.
Stark dokumentations- och analysförmåga, samt förmåga att strukturera komplex information på ett tydligt sätt.
Förmåga att samarbeta med både tekniska och operativa intressenter.
Flytande svenska och engelska i tal och skrift.

Meriterande

ISO 27000-certifiering eller erfarenhet av att arbeta enligt ISO 27001-ramverk.
Kunskap om Cyber Resilience Act (CRA).
Erfarenhet av Cybersecurity Management Systems (CSMS).
Erfarenhet från industri- eller tillverkningsmiljö.
Erfarenhet av IT/OT-miljöer.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta i första hand en roll inom informationssäkerhet och cybersäkerhet, med tydliga inslag av riskhantering och regelefterlevnad (compliance). Tyngdpunkten ligger på styrning, process- och dokumentationsarbete kopplat till verksamhetsnära IT-miljöer i Production & Logistics, inklusive shopfloor IT och samverkan med flera operativa funktioner. Att CRA nämns pekar även på ett behov av att omsätta kommande regulatoriska krav till praktiskt genomförande i industriella miljöer.

Det här bör kandidater lyfta i ansökan

För den som söker ett informationssäkerhetsjobb eller cybersäkerhetsuppdrag med compliance- och governancefokus kan följande vara relevant att tydliggöra, i linje med annonsens krav:

Konkreta exempel på arbete med riskbedömningar, särskilt IRAM eller liknande metodik, och hur uppföljning har genomförts.
Erfarenhet av att driva eller stödja governance: processer, roller/ansvar, samordning och förvaltning av säkerhetskrav.
Dokumentationsleveranser: rutiner, riktlinjer, rapporter och presentationer – gärna exempel på hur komplex information gjorts begriplig för verksamheten.
Samarbete mellan IT, cybersäkerhet och operativ verksamhet (t.ex. produktion, underhåll, logistik) och hur man hanterat flera intressenter samtidigt.
Om relevant: erfarenhet av ISO 27001, CSMS samt arbete i IT/OT-miljöer eller industriella sammanhang.
Om relevant: förståelse för CRA och förmåga att översätta regulatoriska krav till praktiska åtgärder, rutiner och kontroller.

Så söker du tjänsten

Annonsen anger att det rör sig om ett B2B-/freelancingkontrakt med arbetsort Södertälje (hybrid) och kontraktsperiod mars 2026–december 2026. Det framgår inte av annonsen hur ansökan ska skickas in eller om det finns ett sista ansökningsdatum.

Sammanfattningsvis signalerar annonsen ett tydligt behov av praktiskt informationssäkerhets- och cybersäkerhetsstöd nära produktion och logistik, med särskilt fokus på riskbedömningar, governance och kvalitetssäkrad dokumentation i verksamhetskritiska miljöer.