Ny tjänst: SkillHuset söker Information Security & Compliance Officer (Cybersecurity Governance) i Södertälje – det här söker arbetsgivaren
SkillHuset söker Information Security & Compliance Officer (Cybersecurity Governance) i Södertälje. Enligt annonsen handlar uppdraget om en strukturerad och leveransfokuserad Information Risk and Compliance Officer som ska stödja Information Security Officer och Cybersecurity Manager inom Production & Logistics.
Rollen kombinerar operativt stöd inom cybersäkerhet med governance-arbete och dokumentation. Fokus ligger på att stärka säkerhetsprocesser, stötta riskbedömningar samt säkerställa att rutiner och underlag är tydliga, korrekta och i linje med säkerhetskrav. Annonsen beskriver rollen som ett konsultuppdrag. Arbetsform (t.ex. hybrid/remote), omfattning och sista ansökningsdag framgår inte.
Ansvar och arbetsuppgifter
Annonsen lyfter en mix av operativa och styrande uppgifter inom cybersäkerhet och regelefterlevnad, med nära samarbete med bland annat Senior Cybersecurity Expert och Area Information Security Officer.
- Stödja dagliga operativa cybersäkerhetsuppgifter för Information Security Officer och Product Cybersecurity Manager
- Assistera vid IRAM-bedömningar (risk- och metodarbete) samt uppföljningsaktiviteter
- Ta fram dokumentation, rapporter, presentationer och stödmaterial
- Bidra till säkerhetsstyrning (security governance), processer och koordinering
- Omarbeta och förbättra shopfloor IT-procedurer och riktlinjer för ökad tydlighet, korrekthet och compliance
- Samverka med intressenter i Production Units (PRUs), P&L IT (IN), Maintenance och Logistics
- Stödja arbetet med att förstå konsekvenserna av Cyber Resilience Act (CRA) för Production & Logistics
Kravprofil: kompetens och erfarenhet
Krav
- Erfarenhet av informationssäkerhet, cybersäkerhetsstöd, risk management eller compliance-relaterade aktiviteter
- Erfarenhet av att stödja governance-processer, dokumentationsarbete eller koordinering av säkerhetsrelaterade aktiviteter
- Stark dokumentations- och analysförmåga samt förmåga att strukturera komplex information tydligt
- Förmåga att samarbeta med både tekniska och operativa intressenter
- Flytande kommunikationsförmåga på svenska och engelska
Meriterande
- ISO 27000-certifiering eller erfarenhet av att arbeta enligt ISO 27001-ramverk
- Kunskap om Cyber Resilience Act (CRA)
- Erfarenhet av Cybersecurity Management Systems (CSMS)
- Erfarenhet från industri- eller tillverkningsmiljöer
- Erfarenhet av IT/OT-miljöer
Vilken typ av säkerhetsroll är det?
Utifrån annonsens beskrivning är detta i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig inriktning på styrning (governance), riskhantering och compliance. Tyngdpunkten ligger på att omsätta säkerhetskrav i processer och dokumentation samt att koordinera arbete mellan verksamhet och teknik.
Att uppdraget ligger inom Production & Logistics och nämner shopfloor IT samt IT/OT-miljöer pekar också på att rollen rör gränslandet mellan produktion och IT, där krav på robusta rutiner och spårbar dokumentation ofta är centrala.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravprofil bör kandidater konkret kunna visa hur de har arbetat strukturerat med informationssäkerhet och compliance i praktiken. Exempel på sådant som är relevant att lyfta:
- Exempel på governance- och samordningsarbete: hur du drivit eller stöttat säkerhetsprocesser och koordinering mellan flera funktioner
- Erfarenhet av riskarbete, särskilt IRAM eller liknande metodik: genomförande, uppföljning och dokumentation av åtgärder
- Dokumentationsleveranser: policys, instruktioner, riktlinjer, rapporter och presentationer – gärna förbättringar av befintliga rutiner (t.ex. shopfloor IT)
- Samarbete med både tekniska och operativa stakeholders, särskilt i industri-/produktionsnära miljöer eller IT/OT
- Kunskap om ISO 27001/ISO 27000, CSMS och/eller hur CRA kan påverka arbetssätt och kravställning, om du har det
- Språklig förmåga: exempel på leveranser på både svenska och engelska
Så söker du tjänsten
Annonsen anger att SkillHuset söker en konsult för uppdraget som Information Security & Compliance Officer (Cybersecurity Governance) i Södertälje, men den specificerar inte i detalj hur ansökan ska skickas in. Sista ansökningsdag framgår inte heller i den information som anges i annonsunderlaget.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i skärningspunkten mellan cybersäkerhet, informationsrisk, compliance och dokumentationsdrivet governance-arbete – med särskilt fokus på produktions- och logistiknära miljöer.
