Ny tjänst: Lindab Group söker Information Security Compliance Specialist – Lindab Group i Malmö – det här söker arbetsgivaren
Lindab Group söker en Information Security Compliance Specialist i Malmö. Enligt annonsen stärker koncernen sin cyber security- och complianceförmåga och vill knyta till sig en senior, rådgivande informationssäkerhetsprofil som kan omsätta regelverk och ramverk till praktisk, vardagsnära säkerhet i verksamheten.
Rollen beskrivs som både strategisk och operativ, med ansvar för styrning (governance), regelefterlevnad och säkerhetskultur. Tjänsten rapporterar till Group CISO och omfattar arbete i en komplex, internationell organisation med fokus på att implementera Lindabs Information Security Framework, driva NIS2-initiativ och säkerställa audit readiness. Start är “by agreement”. Annonsen nämner flexibel arbetsform med “freedom under responsibility”, men specificerar inte upplägg (t.ex. hybrid/remote).
Ansvar och arbetsuppgifter
Annonsen pekar ut ett brett uppdrag inom informationssäkerhet, IT-säkerhet och compliance, där kandidaten förväntas koordinera och driva initiativ tvärs över koncernen.
- Överse och koordinera informationssäkerhets- och complianceinitiativ i linje med koncernens mål och tidsplaner.
- Stödja utveckling, implementering och utrullning av Lindabs Information Security Framework baserat på etablerade standarder och riktlinjer (bl.a. NIST, ISO/IEC 27001/27002, ISO 31000, CIS Controls) samt kopplade regelverk som CRA och AI Act.
- Leda och koordinera koncernens program för informationssäkerhetsrisk.
- Leda och koordinera efterlevnadsarbete kopplat till NIS2 samt andra regulatoriska krav, såsom GDPR, AI Act och Resilience Act, inklusive styrning, riskhantering och rapportering.
- Säkerställa revisions-/auditredo dokumentation för GDPR, NIS2 och relaterade regelverk.
- Följa upp compliance, identifiera gap och driva förbättringar av processer och kontroller.
- Utveckla och genomföra utbildningar och säkerhetsmedvetandeprogram för policyinförande och beteendeförändring.
- Stärka informationsklassning, dataskydd och riskhanteringspraxis i organisationen.
- Stödja sajter och affärsenheter internationellt i informationssäkerhets- och compliancefrågor.
- Hantera kommunikationskanaler för policyimplementering, awareness och incidentrapportering.
- Agera betrodd rådgivare till intressenter med fokus på förändringsledning och praktisk tillämpning av säkerhetskrav.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 5 års erfarenhet inom informationssäkerhet, compliance eller governance i komplexa organisationer.
- Dokumenterad erfarenhet av att implementera informationssäkerhetsramverk, standarder och styrmodeller.
- God kunskap om regelverk och krav, med exempel som NIS2 och GDPR samt ramverk/standarder som ISO/IEC 27001/27002, NIST, CIS Controls och ISO 31000 (annonsen nämner även CRA och AI Act).
- Erfarenhet av att koordinera initiativ över flera sajter, funktioner och intressenter.
- Stark förståelse för riskhantering, compliance-uppföljning och audit/revisionsprocesser.
- Erfarenhet av att ta fram och genomföra security awareness- och utbildningsinsatser.
- God projektledningsförmåga och förmåga att driva initiativ från planering till implementering.
- Flytande engelska i tal och skrift.
Meriterande (enligt annonsen)
- Svenska (anges som ett plus).
Personliga förmågor som betonas
- Pragmatisk och “people-oriented” med jordnära arbetssätt.
- Strukturerad och proaktiv, trygg i att skapa processer, rutiner, mallar och dokumentation.
- Bekväm i en senior rådgivande roll och med tydlig förändringsledningsförmåga.
- Nyfiken och motiverad att kontinuerligt utvecklas inom informationssäkerhet och compliance.
- Kan arbeta självständigt med “freedom under responsibility”.
- Stark kommunikativ förmåga och vana att skapa engagemang över team och kulturer.
Vilken typ av säkerhetsroll är det?
Det här är en informationssäkerhets- och cybersäkerhetsroll med tydlig inriktning mot governance, risk och compliance (GRC). Fokus ligger på att omsätta krav i praktiska processer och kontroller, driva regelefterlevnad (bland annat NIS2 och GDPR) och säkerställa att organisationen är förberedd inför revisioner.
Annonsen signalerar även ett tydligt kompetensbehov kopplat till EU-reglering och standardiserade ramverk (exempelvis ISO 27001/27002, NIST och CIS Controls), samt till förändringsledning och säkerhetskultur i en internationell kontext.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du implementerat eller vidareutvecklat ett informationssäkerhetsramverk (t.ex. ISO 27001/27002 eller NIST) och fått det att fungera i vardagen.
- Erfarenhet av regulatoriskt arbete: hur du planerat, samordnat och följt upp complianceaktiviteter för NIS2, GDPR och/eller närliggande regelverk.
- Hur du arbetar med riskprogram: metodik, uppföljning, rapportering och hur risker omsätts till förbättrade kontroller.
- Exempel på audit readiness: vilken dokumentation du byggt upp, hur du säkrat spårbarhet och hur du arbetat inför/under revisioner.
- Hur du driver förändring och får genomslag: kommunikationsupplägg, policyinförande, utbildningsinsatser och mätbar effekt i säkerhetsmedvetenhet.
- Förmåga att samverka tvärfunktionellt och internationellt, inklusive hur du bygger förtroende som rådgivare i seniora forum.
- Projektledning: hur du tar initiativ från plan till genomförande med tydliga leveranser och deadlines.
Så söker du tjänsten
Enligt annonsen hanteras rekryteringen av A-hub. Frågor om tjänsten ska riktas till A-hub och Gabriella Freij. Sista ansökningsdag framgår inte av annonsen. Startdatum anges som “by agreement”. Placeringsort är Malmö.
Sammanfattningsvis söker Lindab Group en senior Information Security Compliance Specialist i Malmö med tydligt fokus på GRC, NIS2/GDPR, ramverksimplementering och audit readiness – i en roll som kombinerar rådgivning, praktiskt genomförande och förändringsledning i internationell miljö.
