Ny tjänst: Fortnox AB söker Information Security Generalist i Växjö – det här söker arbetsgivaren
Fortnox AB söker Information Security Generalist i Växjö. Enligt jobbannonsen handlar rollen om att ingå i Fortnox informationssäkerhetsteam och arbeta brett med både operativa och styrande uppgifter – från att hantera och analysera säkerhetslarm till att arbeta med regelefterlevnad. Teamstöd lyfts fram som en del av upplägget.
Annonsen beskriver tjänsten som en möjlighet för den som har ett starkt intresse för cyber- och informationssäkerhet att bygga erfarenhet och utvecklas i rollen. Arbetsform (t.ex. hybrid/distans), anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
I rollen som Information Security Generalist beskriver Fortnox följande arbetsuppgifter:
- Svara på frågor om informationssäkerhet, både internt och externt.
- Delta i leverantörsgranskningar kopplat till nya och befintliga initiativ.
- Analysera säkerhetsrelaterade larm.
- Arbeta med implementering av regelverk samt uppföljning av regelefterlevnad.
Sammantaget pekar annonsen på en generalistroll som kombinerar stöd och samverkan (frågor internt/extern), tredjepartsrisk (leverantörsgranskningar), incident-/larmnära arbete samt compliance och styrning.
Kravprofil: kompetens och erfarenhet
Krav
- Stort intresse för cyber- och informationssäkerhet, med nyfikenhet på hur system kan brista och hur de kan skyddas.
- Analytisk förmåga: kunna identifiera avvikelser och mönster i det som annars kan uppfattas som “brus”.
- Goda språkkunskaper i svenska och engelska, i tal och skrift.
Meriterande
Annonsen specificerar inga meriterande krav (t.ex. certifieringar, specifika ramverk eller antal års erfarenhet).
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet. Uppgifterna kopplar till flera centrala områden som ofta ligger nära CISO-/informationssäkerhetsfunktionen:
- Operativ säkerhet genom analys av säkerhetsrelaterade larm.
- Styrning och regelefterlevnad genom implementering av regelverk och uppföljning av compliance.
- Leverantörs- och tredjepartsgranskning genom deltagande i leverantörsgranskningar.
Annonsen nämner inte säkerhetsskydd, fysisk säkerhet, personalsäkerhet eller beredskap/krisledning.
Det här bör kandidater lyfta i ansökan
Utifrån Fortnox beskrivning av rollen och deras kravprofil kan kandidater vinna på att vara konkreta kring:
- Hur du arbetar analytiskt: exempel på hur du identifierat avvikelser, triagerat signaler eller hittat mönster i larm/loggar (på den nivå du kan beskriva).
- Förmåga att kommunicera informationssäkerhet: hur du svarar på frågor, förklarar risker och skapar tydlighet för olika mottagare internt och externt.
- Erfarenhet av leverantörsgranskningar: hur du bidrar i granskningar, vilka typer av kontroller eller underlag du brukar titta på och hur du följer upp åtgärder (om du har gjort detta tidigare).
- Arbete med regelverk och regelefterlevnad: exempel på implementering, uppföljning eller förbättringsarbete kopplat till styrande krav.
- Språk och dokumentation: att du kan uttrycka dig professionellt på svenska och engelska i både skrift och tal.
Så söker du tjänsten
I annonsen uppmanar Fortnox kandidater att skicka in en ansökan. Sista ansökningsdag framgår inte. Annonsen innehåller även information om att Fortnox behandlar personuppgifter för att administrera rekryteringsprocessen, med hänvisning till sitt integritetsmeddelande.
Sammanfattningsvis söker Fortnox AB en Information Security Generalist i Växjö med tydligt fokus på larmanalys, leverantörsgranskning samt arbete med regelverk och regelefterlevnad inom informationssäkerhet.
