Ny tjänst: Hogia-gruppen söker Information Security Officer i Stenungsund – det här söker arbetsgivaren
Hogia-gruppen söker Information Security Officer i Stenungsund. Enligt jobbannonsen är rollen en kombinerad funktion med ansvar inom både IRM och ISO, med koncernövergripet ansvar för att utveckla och förvalta styrning, struktur och efterlevnad samt att samordna incidenthantering inom informations- och cybersäkerhet.
Tjänsten innebär arbete nära flera funktioner i koncernen och omfattar både ledningssystem (ISO/IEC 27001) och incidenthantering. Annonsen beskriver även möjlighet att kombinera arbete på plats med distansarbete samt flexibla arbetstider. Sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Rollen beskrivs som koncernövergripande och inriktad på styrning och samordning inom informationssäkerhet, IT-säkerhet och cybersäkerhet. Centrala ansvarsområden enligt annonsen är:
- Förvalta och vidareutveckla Hogias gemensamma ledningssystem för informations- och cybersäkerhet enligt ISO/IEC 27001.
- Säkerställa att ledningssystemet tillämpas ändamålsenligt i koncernens olika bolag.
- Stötta verksamheten i implementering, uppföljning och förbättring av arbetssätt och kontroller.
- Vara kvalificerat stöd i frågor som rör lagar, regelverk och interna krav.
- Ansvara för koncernens incidenthantering som processägare.
- Säkerställa struktur, beredskap och en fungerande organisation för hantering av informations- och cybersäkerhetsincidenter.
- Vid behov leda, samordna eller stötta hanteringen av allvarliga incidenter.
- Fungera som koncernens sakkunnige i dialog med ledning, bolag, kunder, revisorer och externa parter.
- Driva initiativ och bygga strukturer i nära samarbete med CISO och övriga säkerhets- och compliancefunktioner.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom informationssäkerhet, IT, juridik eller motsvarande.
- Flera års erfarenhet av arbete med informations- och/eller cybersäkerhet i en styrande, samordnande eller kravställande roll (gärna i större organisation eller koncernmiljö).
- God förståelse för hur ledningssystem för informationssäkerhet, företrädesvis ISO/IEC 27001, byggs, förvaltas och omsätts i praktiken.
- Trygghet i att arbeta med incidenthantering.
- Erfarenhet av att arbeta strukturerat med processer för klassning, eskalering, samordning och uppföljning.
- Mycket god svenska och engelska i tal och skrift.
- Personliga egenskaper som lyfts i annonsen: självständig, trygg och analytisk, hög integritet och gott omdöme, pedagogisk och strukturerad kommunikation.
Meriterande
- Erfarenhet av relevanta regelverk såsom NIS2 och GDPR.
- Certifieringar inom informations- eller cybersäkerhet.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en roll inom informationssäkerhet och cybersäkerhet/IT-säkerhet, med tydlig tyngdpunkt på styrning, efterlevnad och ledningssystem (ISO/IEC 27001). Samtidigt är incidenthantering en central del av uppdraget, där rollen beskrivs som processägare med ansvar för struktur och beredskap för att hantera informations- och cybersäkerhetsincidenter.
Annonsen signalerar ett behov av praktisk förmåga att omsätta krav och ramverk i koncernens olika bolag, samt att kunna samordna tvärfunktionellt med ledning, CISO, compliance och externa parter.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan det vara relevant att konkret beskriva:
- Hur du har byggt, förvaltat eller vidareutvecklat ett ISMS/ledningssystem enligt ISO/IEC 27001 (och hur det implementerats i flera delar av en organisation).
- Exempel på hur du arbetat med styrning, struktur och efterlevnad: policys, processer, kontrollramverk, uppföljning och förbättring.
- Din roll i incidenthantering: processdesign, klassning, eskalering, samordning, efterarbete och lärande.
- Hur du samarbetar med CISO, verksamhet, IT och compliance, samt hur du kommunicerar med ledning och externa intressenter (t.ex. revisorer eller kunder).
- Erfarenhet av att tolka och omsätta regelverk och krav, inklusive GDPR och NIS2 om du har det.
- Situationsanpassad, pedagogisk kommunikation och förmåga att driva initiativ i en föränderlig miljö.
Så söker du tjänsten
Enligt annonsen sker rekryteringen i samarbete med Jurek Recruitment & Consulting, som ansvarar för urval och kontakt med kandidater. Hur ansökan ska skickas in (exakt kanal/länk) framgår inte i den information som anges här, och inte heller sista ansökningsdag.
Sammanfattningsvis är detta en koncernövergripande Information Security Officer-roll i Stenungsund med fokus på ISO/IEC 27001-baserat ledningssystem, compliance-stöd och en tydlig processägarroll för incidenthantering inom informations- och cybersäkerhet.
