Information Security Compliance Specialist | Lindab Group, Malmö

Senior GRC-roll hos Lindab Group i Malmö. Driv NIS2/GDPR, ISO 27001, riskprogram och audit readiness nära CISO i global miljö. Läs mer och sök via A-hub.

Ny tjänst: Lindab Group söker Information Security Compliance Specialist – Lindab Group i Malmö – det här söker arbetsgivaren

Lindab Group söker Information Security Compliance Specialist – Lindab Group i Malmö. Enligt annonsen stärker Lindab sin förmåga inom cybersäkerhet och regelefterlevnad och rekryterar nu en senior, rådgivande specialist som ska bidra till en skalbar och verksamhetsnära säkerhetsgrund i koncernen.

Rollen kombinerar strategisk rådgivning med operativt arbete, med fokus på styrning, compliance och säkerhetskultur. Tjänsten rapporterar till Group CISO och ska omsätta Lindabs Information Security Framework till konkreta processer, kontroller och arbetssätt, inklusive initiativ kopplade till NIS2 och audit readiness i en komplex internationell organisation.

Placering: Malmö, Sverige. Start: enligt överenskommelse. Arbetsform (t.ex. hybrid/distans) framgår inte uttryckligen i annonsen.

Ansvar och arbetsuppgifter

Annonsen beskriver en roll med tydligt governance- och compliancefokus, där kandidaten ska koordinera initiativ och driva införande och uppföljning i flera delar av organisationen.

Överse och samordna initiativ inom informationssäkerhet och compliance, i linje med koncernens mål och leveransplaner.
Stödja utveckling, implementering och utrullning av Lindabs Information Security Framework baserat på standarder och riktlinjer som NIST, ISO/IEC 27001, ISO/IEC 27002, ISO 31000, CRA, AI Act och CIS Controls.
Leda och koordinera program för informationssäkerhetsrisker.
Leda och koordinera arbete med NIS2-efterlevnad samt andra regulatoriska krav, såsom GDPR, AI Act och Resilience Act, med fokus på governance, riskhantering och rapportering.
Upprätthålla revisionsredo dokumentation för GDPR, NIS2 och relaterade regelverk.
Följa upp regelefterlevnad löpande, identifiera gap och driva förbättringar i processer och kontroller.
Utveckla och genomföra anpassade säkerhetsutbildningar och awareness-insatser för policyinförande och beteendeförändring.
Stärka informationsklassning, dataskydd och riskhanteringspraxis i organisationen.
Stödja sajter och affärsenheter i internationell kontext i frågor om informationssäkerhet och compliance.
Hantera kommunikationskanaler för policyimplementering, awareness och incidentrapportering.
Agera trusted advisor gentemot intressenter och stödja förändringsledning och praktisk efterlevnad.

Kravprofil: kompetens och erfarenhet

Krav

Minst 5 års erfarenhet inom informationssäkerhet, compliance eller governance i komplexa organisationer.
Dokumenterad erfarenhet av att implementera ramverk/standarder och styrmodeller för informationssäkerhet.
God kunskap om regulatoriska och compliance-relaterade krav, exempelvis NIS2, GDPR, AI Act, CRA, CIS Controls, ISO/IEC 27001/27002, ISO/IEC 31000 och/eller NIST (som angivet i annonsen).
Erfarenhet av att koordinera initiativ över flera sajter, funktioner och intressenter.
Stark förståelse för riskhantering, compliance-uppföljning och revisionsprocesser.
Erfarenhet av att ta fram och leverera utbildnings- och awarenessinsatser inom säkerhet.
Starka projektledningsförmågor och förmåga att driva initiativ från planering till genomförande.
Flytande engelska i tal och skrift.

Meriterande

Svenska (anges som plus i annonsen).

Vilken typ av säkerhetsroll är det?

Det här är en specialistroll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot styrning, risk och regelefterlevnad (GRC). Annonsen pekar särskilt på regulatoriska initiativ (NIS2, GDPR, AI Act, CRA och Resilience Act), audit readiness, informationsklassning och dataskydd, samt förändringsledning och säkerhetskultur i en internationell koncernmiljö.

Rollen är inte beskriven som fysisk säkerhet, personalsäkerhet eller säkerhetsskydd, utan som en koncernnära cybersäkerhets- och compliancefunktion med nära samverkan mellan Group IT, Security och verksamheten.

Det här bör kandidater lyfta i ansökan

Exempel på hur du omsatt krav från standarder/ramverk (t.ex. ISO 27001/27002 eller NIST) till konkreta processer, kontroller, mallar och arbetssätt.
Erfarenhet av att leda eller koordinera regelefterlevnadsarbete kopplat till NIS2 och GDPR (samt andra regelverk som nämns i annonsen, om relevant).
Hur du arbetat med riskprogram: riskidentifiering, prioritering, uppföljning och rapportering i linje med verksamhetsmål.
Arbete med revisionsförberedelser: dokumentation, spårbarhet, kontrolltester och åtgärdsplaner som skapar audit readiness.
Förmåga att driva förändring: hur du skapat engagemang, genomfört utbildningar/awareness och fått policyer att fungera i vardagen.
Samordning i matris och internationell miljö: samverkan över sajter, funktioner och kulturer samt tydlig kommunikation i engelska.
Konkreta exempel på pragmatisk leverans: förbättringar du drivit i compliance-monitorering, gap-analys och kontrollmognad.

Så söker du tjänsten

Enligt annonsen hanteras rekryteringen av A-hub. Frågor om tjänsten ska riktas till A-hub och Gabriella Freij. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar Lindabs rekrytering ett tydligt behov av senior informationssäkerhetskompetens med fokus på compliance, risk och implementering av ramverk och regelverk (inklusive NIS2) i en internationell verksamhet.