Information Security & Compliance Lead – Göteborg – Stena Recycling AB

Senior informationssäkerhetsroll med helhetsansvar för ISMS enligt ISO 27001, risk, revision och compliance. Nära samarbete med CISO och IT/OT i Göteborg.

Ny tjänst: Stena Recycling AB söker Information Security & Compliance Lead i Göteborg – det här söker arbetsgivaren

Stena Recycling AB söker Information Security & Compliance Lead i Göteborg. Enligt jobbannonsen handlar det om en senior, bolagsövergripande roll med helhetsansvar för att bygga upp, implementera och vidareutveckla Stena Recyclings ledningssystem för informationssäkerhet. Rollen beskrivs som strategiskt viktig, men med tydligt operativt genomförandefokus – där strategiska beslut, regulatoriska krav och interna direktiv ska omsättas till pragmatiska arbetssätt.

I annonsen lyfts nära samarbete med CISO, Privacy Officer, IT-funktionen och verksamheten, samt med Key Account Managers kopplat till kundkrav inom informationssäkerhet. Arbetsform (t.ex. hybrid/distans), anställningsform och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Information Security & Compliance Lead får enligt annonsen ett uttalat ägandeskap för arbetet med informationssäkerhet och compliance, med fokus på att vidareutveckla befintliga strukturer och driva implementation av nya krav.

Utveckla och driva implementation av ledningssystem för informationssäkerhet enligt ISO/IEC 27001 (ISMS)
Ta fram, förankra och implementera policys, processer och rutiner
Koordinera och stötta riskanalyser samt informationsklassning
Bevaka och tolka relevanta lagar, förordningar och regulatoriska krav (exempelvis EU Digital Omnibus) samt säkerställa compliance
Koordinera och stötta kravställning mot IT-leverantörer, infrastruktur- och digitala utvecklingsteam
Ta fram kravspecifikationer och följa upp implementation
Planera och genomföra interna och externa revisioner, inklusive leverantörs- och kundrevisioner samt tillsynsbesök från myndigheter
Rapportera nyckeltal inom informationssäkerhet till ledningsgruppen
Koordinera och hantera IT-incidenter tillsammans med övriga intressenter
Delta i koncernforum för att identifiera synergier och driva utveckling
Driva utbildningsinsatser och stärka informationssäkerhetsmedvetandet i organisationen

Kravprofil: kompetens och erfarenhet

Annonsen pekar ut en tydlig kravprofil med tyngdpunkt på ISO 27001, riskhantering, revisionsarbete och regulatorisk efterlevnad (compliance), samt förmåga att få arbetet att fungera i praktiken i både IT- och OT-miljöer.

Krav

Dokumenterad erfarenhet av att implementera ledningssystem för informationssäkerhet enligt ISO/IEC 27001
Erfarenhet av att arbeta nära CISO eller motsvarande ledningsfunktion
God erfarenhet av kravställning mot både IT- och OT-miljöer samt hur dessa samverkar
Vana från regulatoriskt styrda miljöer
Erfarenhet av revisioner och revisionsmetodik
Mycket god förståelse för informationssäkerhet, riskhantering och compliance
Förmåga att omsätta strategiska krav till praktiskt, operativt och mätbart genomförande
Svenska i tal och skrift (krav)
B-körkort (krav, då resor förekommer)

Meriterande

Certifiering inom ISO 27001 (Lead Implementer och/eller Lead Auditor) eller motsvarande
Erfarenhet av GRC-verktyg
Erfarenhet av närliggande standarder, exempelvis ISO 27701
Erfarenhet från internationell eller koncernövergripande verksamhet
God kännedom om ISO 45001, ISO 9001 och ISO 14001

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhets- och IT-säkerhetsroll med tydlig compliance-inriktning. Tyngdpunkten ligger på styrning och ledningssystem (ISMS enligt ISO/IEC 27001), riskhantering, kravställning (inklusive mot leverantörer), revision samt incidenthantering kopplat till IT-incidenter.

Annonsen signalerar även ett ökat behov av att hantera regulatoriska krav och kundkrav inom informationssäkerhet i en internationell kontext. Däremot nämns inte säkerhetsskydd, fysisk säkerhet, personalsäkerhet eller beredskap/krisledning uttryckligen i annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån kraven i annonsen bör kandidater konkret kunna visa hur de har drivit informationssäkerhetsarbete från strategi till operativt genomförande. Exempel på områden att lyfta:

Genomförda implementationer av ISO/IEC 27001: scope, styrande dokument, kontroller, uppföljning och förbättringsarbete
Erfarenhet av riskanalyser och informationsklassning, inklusive hur resultaten omsatts till åtgärdsplaner
Arbete i regulatoriskt styrda miljöer och hur compliance säkrats genom processer, kontroller och uppföljning
Revisionserfarenhet: internrevision, extern revision, leverantörs- och kundrevisioner samt hantering av avvikelser
Kravställning och uppföljning mot IT-leverantörer samt i miljöer där IT och OT samverkar
Incidenthantering kopplat till IT-incidenter: samordning, roller, lärande och förbättring
Rapportering av nyckeltal till ledning och hur mätbarhet använts för att driva förbättring
Utbildningsinsatser och arbete med säkerhetsmedvetande (security awareness)

Så söker du tjänsten

Annonsen beskriver att Stena Recycling AB rekryterar en Information Security & Compliance Lead i Göteborg, men detaljer om ansökningsväg (t.ex. länk, e-post eller rekryteringssystem) framgår inte av underlaget här. Sista ansökningsdag framgår inte heller i annonsen.

Sammanfattningsvis pekar annonsen på en senior informationssäkerhetsroll med starkt fokus på ISO 27001, revision, risk och compliance – samt förmågan att göra informationssäkerhet affärsnära och genomförbar i en koncernmiljö.