Ny tjänst: atNorth söker Information Security Manager i Kista – det här söker arbetsgivaren
atNorth söker Information Security Manager i Kista. Enligt jobbannonsen handlar det om en ledande roll med ansvar för att etablera, leda och säkerställa bolagets strategi och styrning inom informationssäkerhet – med fokus på att skydda informationstillgångar och uppfylla regulatoriska och certifieringsrelaterade krav.
Rollen beskrivs som en senior auktoritet inom informationssäkerhet i en reglerad och kritisk infrastruktur-miljö, med nära samarbete med företagsledning, regulatorer, revisorer och kunder. Arbetsform (t.ex. hybrid/på plats), anställningsform, omfattning och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
I annonsen lyfts ett brett ansvar som spänner över styrning, efterlevnad, riskhantering, incidenthantering och kontinuitetsplanering. Exempel på centrala arbetsuppgifter:
- Definiera och genomföra atNorths informationssäkerhetsstrategi i linje med affärsmål och tillväxtplaner.
- Vara senior rådgivare till ledningen avseende risk, hotbild och efterlevnad (compliance).
- Äga och leda efterlevnads- och certifieringsprogram, inklusive SOC 2 Type II, NIS2 och ISO/IEC 27001, samt driva kontinuerliga förbättringar.
- Etablera och upprätthålla styrningsstrukturer som tydliggör kontrollägarskap och ansvar i hela organisationen.
- Driva åtgärder vid bristande efterlevnad och eskalera väsentliga risker eller avvikelser till ledningen vid behov.
- Säkerställa att informationssäkerhetsrisker identifieras, prioriteras, hanteras aktivt och kommuniceras i verksamhetsnära termer.
- Leda governance för incidenthantering, inklusive ledningskommunikation och korrigerande åtgärder efter incident.
- Äga och vidareutveckla ramverk för Business Continuity Management (BCM).
- Vara primär kontaktpunkt gentemot revisorer/auditors, regulatorer och kunder i informationssäkerhetsfrågor.
- Leda och utveckla informationssäkerhetsteamet med tydlig riktning, prioriteringar och ansvar.
Kravprofil: kompetens och erfarenhet
Krav
- Dokumenterad förmåga att driva organisatorisk förändring och säkerställa efterlevnad av informationssäkerhetskrav över flera affärsenheter.
- Stark ledarskapsförmåga och förmåga att utmana, påverka och hålla seniora intressenter ansvariga.
- Erfarenhet av att bygga en kultur av ansvarstagande för säkerhet (”accountability”), inte enbart medvetenhet.
- Förmåga att arbeta både strategiskt och operativt.
- Djup kompetens inom ISMS (Information Security Management Systems) och säkerhetsstyrning.
- God kunskap om ISO 27001 samt relaterade standarder, inklusive ISO 22301, och principer för säkerhetsarkitektur.
- Förståelse för regulatoriska och certifieringsdrivna miljöer, inklusive NIS2 och SOC 2 Type II.
- Förmåga att översätta tekniska risker till verksamhetspåverkan och beslutsunderlag.
- Flytande engelska i tal och skrift.
- Bakgrundskontroll genomförs för alla anställda.
Meriterande
- Nordiskt språk (utöver engelska) anges som meriterande.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en senior roll inom informationssäkerhet/IT-säkerhet med tydligt fokus på styrning (governance), riskhantering och regelefterlevnad. Annonsen pekar särskilt på kravdriven säkerhet i en miljö som beskrivs som reglerad och kopplad till kritisk infrastruktur, där standarder och regelverk som ISO/IEC 27001, SOC 2 Type II och NIS2 är centrala.
Att rollen även omfattar incidenthantering på ledningsnivå och Business Continuity Management (BCM) gör att den ligger nära områden som beredskap, krisledning och verksamhetsresiliens – men med tyngdpunkten i informationssäkerhetsstyrning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan det vara relevant att konkret visa:
- Exempel på hur du etablerat eller vidareutvecklat ett ISMS och drivit styrning/kontrollägarskap tvärs organisationen.
- Erfarenhet av att leda eller genomföra certifierings- och granskningsarbete (ISO 27001, SOC 2 Type II) och hur du arbetat med kontinuerlig förbättring.
- Praktiskt arbete med NIS2-relaterad efterlevnad, tolkning av krav och omsättning till policyer och kontroller.
- Hur du kommunicerar risk i affärstermer till ledning och hur du hanterar eskalering av väsentliga avvikelser.
- Ledning av incidenthantering (governance), inklusive beslutsstöd, ledningskommunikation och ”lessons learned”.
- Ansvar för BCM och koppling mellan kontinuitetsplanering, riskbild och kravställning.
- Ledarskapserfarenhet: hur du styrt teamets prioriteringar och skapat ansvarstagande säkerhetskultur.
Så söker du tjänsten
Annonsen beskriver inte i detalj hur ansökan ska skickas in (t.ex. via länk eller e-post), och det framgår inte heller någon sista ansökningsdag. Kandidater behöver därför utgå från annonsens publiceringsplattform för ansökningsväg.
Sammanfattningsvis signalerar atNorths rekrytering av en Information Security Manager i Kista ett tydligt behov av senior informationssäkerhetsstyrning med starkt fokus på efterlevnad, revision/certifiering, incident governance och kontinuitetsförmåga i en reglerad miljö.
