Ny tjänst: Lindab Group söker Information Security Compliance Specialist – Lindab Group i Malmö – det här söker arbetsgivaren
Lindab Group söker en Information Security Compliance Specialist i Malmö. Enligt annonsen stärker koncernen sina förmågor inom cybersäkerhet och regelefterlevnad, och rollen ska bidra till att bygga en skalbar och verksamhetsnära grund för informationssäkerhet i hela gruppen.
Tjänsten beskrivs som senior och rådgivande, med både strategiska och operativa inslag. Rollen innebär nära samarbete med intressenter inom Group IT, Security och verksamheten, och rapporterar till Group CISO. Start är “by agreement”. Arbetsform (t.ex. hybrid/remote) framgår inte uttryckligen, men Lindab nämner flexibel arbetsmiljö med “freedom under responsibility”.
Ansvar och arbetsuppgifter
Annonsen betonar styrning, efterlevnad och praktisk implementering av krav i en internationell organisation. Exempel på arbetsuppgifter:
- Överse och koordinera initiativ inom informationssäkerhet och compliance, med fokus på leverans och linjering mot koncernens mål.
- Stödja utveckling, implementering och utrullning av Lindabs Information Security Framework baserat på standarder och riktlinjer som NIST, ISO/IEC 27001, ISO/IEC 27002, ISO 31000, CRA, AI Act och CIS Controls.
- Leda och koordinera koncernens program för informationssäkerhetsrisker.
- Leda och koordinera NIS2-efterlevnad samt andra regulatoriska krav som GDPR, AI Act och “Resilience Act”, inklusive styrning, riskhantering och rapportering.
- Säkerställa audit-beredskap genom att upprätthålla dokumentation för GDPR, NIS2 och relaterade regelverk.
- Följa upp efterlevnad, identifiera gap och driva förbättringar i processer och kontroller.
- Ta fram och genomföra anpassade utbildnings- och awareness-insatser för att stödja policyinförande och beteendeförändring.
- Stärka informationsklassning, dataskydd och riskhanteringsarbetet i organisationen.
- Stödja sajter och affärsenheter internationellt i säkerhets- och compliancefrågor.
- Hantera kommunikationskanaler för policyimplementering, awareness och incidentrapportering.
- Agera rådgivare till verksamheten och stötta förändringsledning för praktisk efterlevnad av säkerhetskrav.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års erfarenhet inom informationssäkerhet, compliance eller governance i komplexa organisationer.
- Dokumenterad erfarenhet av att implementera ramverk, standarder och styrmodeller för informationssäkerhet.
- Kunskap om regulatoriska och compliance-relaterade krav, exempelvis NIS2, GDPR, AI Act, CRA, CIS Controls, ISO/IEC 27001/27002, ISO/IEC 3100 (angivet i annonsen) eller NIST.
- Erfarenhet av att koordinera initiativ över flera sajter, funktioner och intressenter.
- God förståelse för riskhantering, compliance-uppföljning och auditprocesser.
- Erfarenhet av att utveckla och genomföra utbildnings- och awarenessinsatser.
- Starka projektledningsförmågor och förmåga att driva initiativ från planering till implementation.
- Flytande engelska i tal och skrift.
Meriterande
- Svenska (anges som ett plus).
Vilken typ av säkerhetsroll är det?
Rollen är tydligt inriktad på informationssäkerhet/IT-säkerhet med fokus på styrning, risk och regelefterlevnad (GRC). Annonsen lyfter särskilt regulatoriska initiativ och ramverk (bland annat NIS2 och GDPR) samt arbete med kontroller, processer, dokumentation och audit readiness.
Tyngdpunkten ligger på att omsätta krav och standarder till praktiskt genomförande i verksamheten, inklusive awareness och förändringsledning, snarare än teknisk drift av säkerhetsverktyg.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens inriktning kan det vara relevant att konkretisera:
- Exempel på hur du implementerat eller vidareutvecklat ett informationssäkerhetsramverk (t.ex. ISO 27001/27002 eller NIST) till processer, kontroller och arbetssätt.
- Erfarenhet av att leda NIS2- och/eller GDPR-relaterat arbete: styrning, gap-analys, åtgärdsplaner, uppföljning och rapportering.
- Hur du arbetat med riskprogram (riskmetodik, riskbedömningar, riskacceptans, prioritering och uppföljning).
- Dokumentationsförmåga kopplat till revision: policyer, riktlinjer, rutiner, kontrollbeskrivningar och evidens för efterlevnad.
- Genomförda awareness- och utbildningsinsatser som lett till faktisk policyadoption eller beteendeförändring.
- Samordning i internationell/komplex miljö: arbetssätt för att driva initiativ över flera sajter och intressenter.
- Kommunikation och förändringsledning: hur du fått verksamhet och IT att praktiskt tillämpa säkerhetskrav i vardagen.
Så söker du tjänsten
Enligt annonsen hanteras rekryteringen av A-hub. Frågor om tjänsten ska riktas till A-hub och Gabriella Freij. Sista ansökningsdag framgår inte i annonsen. Start anges som “by agreement” och placeringsort är Malmö, Sverige.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhetsstyrning och compliance, med särskilt fokus på NIS2, riskprogram och audit-beredskap i en internationell kontext.
