”`html
Ny tjänst: IT-Total söker Information Security Manager i Solna – det här söker arbetsgivaren
IT-Total söker Information Security Manager i Solna. I annonsen beskrivs rollen som en konsulttjänst inom informationssäkerhet, där fokus ligger på att skydda affärskritisk information, stärka kunders motståndskraft mot cyberhot och leverera både strategiskt och operativt stöd till kunders ledning och IT-organisation.
Uppdraget omfattar bland annat riskhantering, regelefterlevnad och incidenthantering. IT-Total lyfter även att arbetsplatsen är hybrid. Sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Enligt annonsen ska du som informationssäkerhetskonsult vara en nyckelperson i IT-Totals säkerhetsteam och arbeta nära kunder för att ta fram anpassade upplägg och förbättringar. Arbetet sker ofta tillsammans med specialister inom IT, juridik och ledning.
- Genomföra analyser för att kartlägga kunders informationssäkerhet och identifiera förbättringsområden
- Utveckla och implementera processer inom informationssäkerhet, exempelvis accesshantering, klassificering och incidenthantering
- Stötta kunder i regelefterlevnad (ISO 27001, NIS2, DORA)
- Utbilda och främja säkerhetskultur hos ledning och medarbetare
- Delta i och leda säkerhetsrelaterade projekt och workshops
- Genomföra riskbedömningar samt ta fram rapporter och rekommendationer
- Stödja vid hantering av kontinuitetsplaner och åtgärder
Kravprofil: kompetens och erfarenhet
Krav
- Minst 3 års erfarenhet av arbete med informationssäkerhet, cybersäkerhet eller IT-säkerhet
- God förståelse för svenska standarder, regleringar och lagkrav
- Kunskap om ISO 27001, CIS Controls eller motsvarande säkerhetsramverk
- Vana att leda eller delta i säkerhetsprojekt samt utföra riskanalyser
- Förmåga att arbeta självständigt i konsultroll och samtidigt integrerat med kundens verksamhet
- Mycket god kommunikativ förmåga på svenska och engelska, i tal och skrift
Meriterande
- Certifieringar inom informations- eller IT-säkerhet, exempelvis CISSP eller CISM
- Erfarenhet av säkerhetsarbete i molnmiljöer eller hybridmiljöer
Vilken typ av säkerhetsroll är det?
Rollen är tydligt inriktad på informationssäkerhet/IT-säkerhet och cybersäkerhet i konsultformat. Annonsen pekar särskilt på arbete med riskhantering, incidenthantering, styrning och regelefterlevnad (bland annat ISO 27001, NIS2 och DORA), samt stöd i kontinuitetsplanering.
IT-Total nämner även att de har säkerhetsprövade medarbetare och säkerhetsklassade lokaler och datahallar, vilket signalerar en miljö med högt ställda krav på säkerhet och integritet. Mer om eventuella formella krav kopplade till säkerhetsskydd framgår dock inte i annonsen.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan kandidater vinna på att vara konkreta och knyta erfarenhet till leverans i kundnära uppdrag, gärna med exempel på både styrning och praktiskt genomförande.
- Exempel på genomförda riskanalyser och hur resultaten omsatts i åtgärdsplaner, rapporter och beslut
- Erfarenhet av att bygga eller förbättra processer för accesshantering, informationsklassning och incidenthantering
- Arbete med regelefterlevnad och revisioner, särskilt kopplat till ISO 27001 samt förståelse för NIS2 och DORA
- Insatser inom säkerhetskultur: utbildningar, workshops och kommunikation mot ledning och verksamhet
- Projekt- och workshopledning i säkerhetsrelaterade initiativ
- Erfarenhet av moln- eller hybridmiljöer (om relevant), samt hur säkerhetskrav hanterats i dessa
- Certifieringar som CISSP/CISM (om du har dem) och hur de använts i praktiken
Så söker du tjänsten
IT-Total uppmanar kandidater att skicka in sin ansökan. Exakt ansökningsväg (t.ex. länk eller portal) framgår inte i annonsunderlaget här, och sista ansökningsdag anges inte.
Frågor om tjänsten kan enligt annonsen ställas till ansvarig rekryterare: Kajsa Jordansson, Talent Acquisition Manager, IT-Total. E-post: [email protected]. Telefon: 070 -729 19 82.
Sammanfattningsvis är detta ett informationssäkerhetsjobb i Solna med konsultprofil, där IT-Total söker en person som kan kombinera risk- och compliancearbete med operativt förbättringsarbete och kundnära kommunikation.
”`
