Ny tjänst: Hogia-gruppen söker Information Security Officer i Stenungsund – det här söker arbetsgivaren
Hogia-gruppen söker Information Security Officer i Stenungsund. Enligt jobbannonsen är det en kombinerad funktion med ansvar inom både IRM och ISO, med ett koncernövergripande uppdrag att utveckla och förvalta styrning, struktur och efterlevnad – samt att samordna incidenthantering inom informations- och cybersäkerhet.
Rollen beskrivs som central i samverkan med andra funktioner, och med stort utrymme att driva initiativ och bygga strukturer i nära samarbete med CISO och övriga säkerhets- och compliancefunktioner. Annonsen nämner även möjlighet att kombinera arbete på plats med distansarbete, men specificerar inte omfattning eller upplägg i detalj.
Ansvar och arbetsuppgifter
Information Security Officer-rollen hos Hogia är inriktad på koncernens styrning och operativa förmåga inom informations- och IT-säkerhet/cybersäkerhet. I annonsen lyfts särskilt ansvar inom ledningssystem och incidenthantering.
- Förvalta och vidareutveckla Hogias gemensamma ledningssystem för informations- och cybersäkerhet enligt ISO/IEC 27001.
- Säkerställa att ledningssystemet tillämpas ändamålsenligt i koncernens olika bolag.
- Stötta verksamheten i implementering, uppföljning och förbättring av arbetssätt och krav.
- Vara kvalificerat stöd i frågor som rör lagar, regelverk och interna krav.
- Vara processägare för koncernens incidenthantering inom informations- och cybersäkerhet.
- Säkerställa struktur, beredskap och en fungerande organisation för incidenthantering.
- Vid behov leda, samordna eller stötta hantering av allvarliga incidenter.
- Fungera som koncernens sakkunnige i dialog med ledning, bolag, kunder, revisorer och externa parter.
- Samarbeta med CISO och övriga befintliga ISO-roller.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en kravprofil som kombinerar styrande förmåga (governance/efterlevnad/ledningssystem) med praktisk incidenthantering och samordning i en koncernmiljö.
Krav
- Akademisk utbildning inom informationssäkerhet, IT, juridik eller motsvarande.
- Flera års erfarenhet av informations- och/eller cybersäkerhet i en styrande, samordnande eller kravställande roll (gärna i större organisation eller koncern).
- God förståelse för hur ledningssystem för informationssäkerhet, företrädesvis ISO/IEC 27001, byggs, förvaltas och omsätts i praktiken.
- Trygghet i att arbeta med incidenthantering.
- Erfarenhet av strukturerade processer för klassning, eskalering, samordning och uppföljning.
- Självständig, analytisk och trygg person med hög integritet och gott omdöme.
- Pedagogisk kommunikation och förmåga att uttrycka sig strukturerat och förtroendeingivande.
- Svenska och engelska obehindrat i tal och skrift.
Meriterande
- Erfarenhet av relevanta regelverk såsom NIS2 och GDPR.
- Certifieringar inom informations- eller cybersäkerhet.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt placerad inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med fokus på styrning (governance), efterlevnad/compliance och ett ISO/IEC 27001-baserat ledningssystem. Rollen har även en tydlig incidenthanteringsdel där processägarskap och beredskap för hantering av informations- och cybersäkerhetsincidenter ingår.
Utifrån annonsen handlar det mindre om fysisk säkerhet eller personalsäkerhet och mer om koncernens strukturer, processer och förmåga att förebygga och hantera incidenter – samt att möta krav kopplade till lag & rätt, exempelvis GDPR och NIS2.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens prioriteringar kan kandidater med fördel konkretisera erfarenhet inom både styrning och incidenthantering. Exempel på sådant som ligger nära uppdraget:
- Hur du arbetat med ISO/IEC 27001 i praktiken (införande, förvaltning, intern uppföljning och förbättring).
- Erfarenhet av att skapa struktur i en koncern eller miljö med flera bolag/funktioner.
- Hur du byggt eller förbättrat incidenthanteringsförmåga: klassning, eskalering, roller/ansvar, samordning och uppföljning.
- Samverkan med ledning, revisorer och externa parter samt hur du rapporterat risker/avvikelser på ett beslutsstödjande sätt.
- Hur du stöttat verksamheten i att omsätta krav från regelverk (t.ex. GDPR och NIS2) och interna styrande dokument.
- Exempel på pedagogisk kommunikation: utbildningsinsatser, riktlinjer, styrande dokumentation eller coachning av verksamheten.
Så söker du tjänsten
Enligt annonsen sker rekryteringen i samarbete med Jurek Recruitment & Consulting, som ansvarar för urval och kontakt med kandidater. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt behov av en koncernövergripande informationssäkerhetsroll med tyngd i ISO/IEC 27001, compliance och incidenthantering – där kandidaten förväntas kunna sätta struktur och driva förbättring över tid.
