Ny tjänst: IT-Total söker Information Security Manager i Solna – det här söker arbetsgivaren
IT-Total söker en Information Security Manager i Solna för en konsultroll med fokus på informationssäkerhet, IT-säkerhet och cybersäkerhet. Enligt annonsen handlar uppdraget om att hjälpa kunder att skydda affärskritisk information, stärka motståndskraften mot cyberhot och utveckla säkerhetslösningar i nära samarbete med kundens ledning och IT-organisation.
Arbetsplatsen beskrivs som hybrid. Annonsen anger inte sista ansökningsdag, anställningsform eller lönenivå.
Ansvar och arbetsuppgifter
Rollen beskrivs som både strategisk och operativ, med ansvar för att analysera nuläge, driva förbättringar och stödja kunder i styrning, regelefterlevnad och incidentarbete. IT-Total lyfter även samarbete med specialister inom IT, juridik och ledning.
- Genomföra analyser för att kartlägga kunders informationssäkerhet och identifiera förbättringsområden
- Utveckla och implementera informationssäkerhetsprocesser, exempelvis för accesshantering, klassificering och incidenthantering
- Stötta kunder i regelefterlevnad, med särskilt fokus på ISO 27001, NIS2 och DORA
- Utbilda och utveckla säkerhetskultur hos ledning och medarbetare
- Delta i och leda säkerhetsrelaterade projekt och workshops
- Genomföra riskbedömningar samt ta fram rapporter och rekommendationer
- Stödja vid hantering av kontinuitetsplaner och åtgärder
Kravprofil: kompetens och erfarenhet
Krav
- Minst 3 års erfarenhet av arbete med informationssäkerhet, cybersäkerhet eller IT-säkerhet
- God förståelse för svenska standarder, regleringar och lagkrav
- Kunskap om ISO 27001, CIS Controls eller motsvarande säkerhetsramverk
- Vana att leda eller delta i säkerhetsprojekt samt utföra riskanalyser
- Förmåga att arbeta självständigt i konsultroll och samtidigt integrerat med kundens verksamhet
- Mycket god kommunikativ förmåga på svenska och engelska, i tal och skrift
Meriterande
- Certifieringar inom informations- eller IT-säkerhet, exempelvis CISSP eller CISM
- Erfarenhet av säkerhetsarbete i molnmiljöer eller hybridmiljöer
Vilken typ av säkerhetsroll är det?
Tjänsten är en tydlig informationssäkerhets- och IT-säkerhetsroll med konsultinriktning, där tyngdpunkten ligger på styrning och kontroll (processer och ramverk), riskhantering, incidenthantering och regelefterlevnad. Att NIS2 och DORA nämns pekar på ett växande kompetensbehov kopplat till regulatoriska krav och cyberresiliens hos verksamheter som påverkas av EU-regelverk.
Annonsen nämner även stöd vid kontinuitetsplaner, vilket kopplar rollen till områden som kontinuitet och operativ motståndskraft, men utan att specificera en renodlad beredskaps- eller krisroll.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du genomfört nulägesanalyser och omsatt resultat i konkreta förbättringsplaner
- Erfarenhet av att införa eller vidareutveckla processer för accesshantering, informationsklassning och incidenthantering
- Arbete med ISO 27001 och/eller andra ramverk (t.ex. CIS Controls), inklusive dokumentation och revisionstöd
- Konkreta leveranser inom riskanalyser: metod, prioritering, rapportering och rekommendationer till ledning
- Praktisk erfarenhet av compliance-arbete kopplat till NIS2 och DORA (om relevant)
- Förmåga att driva workshops, utbildningar och förändringsarbete för att stärka säkerhetskultur
- Samverkan med IT, juridik och ledning – och hur du kommunicerar risk och åtgärder på olika nivåer
- Eventuell erfarenhet av moln- eller hybridmiljöer samt relevanta certifieringar (CISSP/CISM)
Så söker du tjänsten
IT-Total välkomnar ansökan, men annonsen specificerar inte sista ansökningsdag. Frågor om tjänsten kan ställas till ansvarig rekryterare:
Kajsa Jordansson, Talent Acquisition Manager, IT-Total
E-post: [email protected]
Telefon: 070 -729 19 82
Sammanfattningsvis är detta en hybrid konsulttjänst i Solna där IT-Total söker en erfaren informationssäkerhetsprofil som kan kombinera strategisk rådgivning med operativt genomförande inom risk, incidenter och regelefterlevnad.
