Information Security Compliance Specialist – Malmö – Lindab Group

Senior rådgivande roll som driver governance, risk och compliance på Lindab Group i Malmö. Fokus på NIS2, GDPR, ISO 27001, riskprogram och audit readiness.

Ny tjänst: Lindab Group söker Information Security Compliance Specialist – Lindab Group i Malmö – det här söker arbetsgivaren

Lindab Group söker en Information Security Compliance Specialist i Malmö. Enligt annonsen är det en senior och rådgivande roll som ska stärka koncernens cybersäkerhet och regelefterlevnad, med fokus på att omsätta regelverk och ramverk till praktiskt, vardagligt säkerhetsarbete.

Rollen innebär nära samarbete med intressenter inom Group IT, Security och verksamheten. Tjänsten rapporterar till Group CISO och beskrivs kombinera strategisk rådgivning med operativt stöd i genomförande, uppföljning och dagliga säkerhetsaktiviteter. Start är enligt överenskommelse. Annonsen anger ingen sista ansökningsdag.

Ansvar och arbetsuppgifter

I rollen ingår att driva styrning (governance), compliance och säkerhetskultur i en komplex, internationell organisation. Annonsen lyfter särskilt arbete med ramverk, riskprogram och regulatoriska initiativ som NIS2.

Överse och koordinera informationssäkerhets- och complianceinitiativ i linje med koncernens mål och tidsplaner.
Stödja utveckling, implementering och utrullning av Lindabs Information Security Framework (med utgångspunkt i standarder/riktlinjer som NIST, ISO/IEC 27001/27002, ISO 31000, CRA, AI Act och CIS Controls).
Leda och koordinera program för informationssäkerhetsrisker.
Leda och koordinera NIS2-efterlevnad samt andra regulatoriska krav som GDPR, AI Act och Resilience Act, inklusive styrning, riskhantering och rapportering.
Säkerställa revisionsredo dokumentation för GDPR, NIS2 och relaterade regelverk.
Följa upp efterlevnad, identifiera gap och driva förbättringar i processer och kontroller.
Utveckla och genomföra säkerhetsmedvetenhet och utbildningsinsatser för policyinförande och beteendeförändring.
Stärka informationsklassning, dataskydd och riskhanteringspraktiker.
Stödja sajter och affärsenheter internationellt i informationssäkerhets- och compliancefrågor.
Hantera kommunikationskanaler för policyimplementering, medvetenhet och incidentrapportering.
Agera rådgivare till intressenter och stötta förändringsledning samt praktisk tillämpning av säkerhetskrav.

Kravprofil: kompetens och erfarenhet

Krav

Minst 5 års erfarenhet inom informationssäkerhet, compliance eller governance i komplexa organisationer.
Dokumenterad erfarenhet av att implementera informationssäkerhetsramverk, standarder och styrmodeller.
God kunskap om regulatoriska och compliancekrav, exempelvis NIS2 och GDPR, samt ramverk/standarder som ISO/IEC 27001/27002, NIST, CIS Controls och ISO 31000 (annonsen nämner även CRA och AI Act).
Erfarenhet av att koordinera initiativ över flera sajter, funktioner och intressenter.
Stark förståelse för riskhantering, complianceuppföljning och revisions-/auditprocesser.
Erfarenhet av att utveckla och hålla säkerhetsutbildningar/awarenessinitiativ.
Starka projektledningsförmågor – kunna driva från planering till implementering.
Flytande engelska i tal och skrift.

Meriterande

Svenska (anges som ett plus i annonsen).

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad mot informationssäkerhet/IT-säkerhet och cybersäkerhet, med tyngdpunkt på styrning, riskhantering och regelefterlevnad (compliance). Annonsen pekar särskilt på regulatoriska spår som NIS2 och GDPR, samt krav på audit readiness och arbete med kontroller, processer och dokumentation.

Rollen är också en kultur- och förändringsroll: att skapa arbetssätt som fungerar i praktiken i en internationell koncern, och att stötta verksamheten genom kommunikation och utbildning.

Det här bör kandidater lyfta i ansökan

Exempel på hur du omsatt ramverk (t.ex. ISO 27001/27002 eller NIST) till konkreta processer, kontroller, mallar och rutiner.
Erfarenhet av att driva compliancearbete kopplat till NIS2 och/eller GDPR, inklusive dokumentation som håller för revision.
Hur du arbetar med riskprogram: riskidentifiering, uppföljning, rapportering och förbättringsarbete.
Projektledning i komplex miljö: hur du koordinerat leverans över flera intressenter, sajter och funktioner.
Kommunikations- och förändringsledning: hur du fått policys och krav att bli till faktisk efterlevnad i vardagen.
Genomförda awareness- och utbildningsinsatser, gärna med tydliga mål, upplägg och uppföljning.
Din förmåga att arbeta rådgivande och pragmatiskt, samtidigt som du är strukturerad och dokumentationsstark.

Så söker du tjänsten

Enligt annonsen hanteras rekryteringen av A-hub. Frågor om tjänsten ska riktas till A-hub och Gabriella Freij. Start är enligt överenskommelse och placeringsort är Malmö, Sverige. Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhetsstyrning och regelefterlevnad – med NIS2, riskprogram, audit readiness och förändringsledning som centrala delar i rollen.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV