Ny tjänst: Hogia-gruppen söker Information Security Officer i Stenungsund – det här söker arbetsgivaren
Hogia-gruppen söker Information Security Officer i Stenungsund. Enligt jobbannonsen är rollen en kombinerad funktion med ansvar inom både IRM och ISO, med koncernövergripande uppdrag att utveckla och förvalta styrning, struktur och efterlevnad – samt att samordna incidenthantering inom informations- och cybersäkerhet.
Tjänsten innebär att arbeta nära andra funktioner i koncernen och att vara ett kvalificerat stöd i frågor som rör lagar, regelverk och interna krav. Annonsen beskriver även möjlighet att kombinera arbete på plats med distansarbete samt flexibla arbetstider.
Ansvar och arbetsuppgifter
Rollen som Information Security Officer beskrivs som koncernövergripande och inriktad på styrning och samordning inom informationssäkerhet/IT-säkerhet och cybersäkerhet. Ansvar som lyfts i annonsen är bland annat:
- Utveckla och förvalta styrning, struktur och efterlevnad inom informations- och cybersäkerhet i koncernen.
- Förvalta och vidareutveckla Hogias gemensamma ledningssystem enligt ISO/IEC 27001.
- Säkerställa att ledningssystemet tillämpas ändamålsenligt i koncernens olika bolag.
- Stötta verksamheten i implementering, uppföljning och förbättring av arbetssätt och krav.
- Agera kvalificerat stöd i frågor kopplade till lagar, regelverk och interna krav.
- Vara processägare för koncernens incidenthantering och säkerställa struktur, beredskap och fungerande organisation.
- Vid behov leda, samordna eller stötta hantering av allvarliga informations- och cybersäkerhetsincidenter.
- Ha en nyckelroll i dialogen med ledning, bolag, kunder, revisorer och externa parter.
- Samarbeta nära med CISO samt övriga säkerhets- och compliancefunktioner och befintliga ISO-roller.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom informationssäkerhet, IT, juridik eller motsvarande.
- Flera års erfarenhet av arbete med informations- och/eller cybersäkerhet i en styrande, samordnande eller kravställande roll.
- God förståelse för hur ledningssystem för informationssäkerhet (företrädesvis ISO/IEC 27001) byggs, förvaltas och omsätts i praktiken.
- Trygghet i arbete med incidenthantering.
- Erfarenhet av att arbeta strukturerat med processer för klassning, eskalering, samordning och uppföljning.
- Mycket god förmåga att kommunicera på svenska och engelska i tal och skrift.
- Personliga egenskaper som nämns: självständig, trygg, analytisk, hög integritet och gott omdöme, samt pedagogisk och strukturerad kommunikation.
Meriterande
- Erfarenhet av relevanta regelverk såsom NIS2 och GDPR.
- Certifieringar inom informations- eller cybersäkerhet.
- Erfarenhet från större organisation eller koncernmiljö (anges som önskvärt: “gärna”).
Vilken typ av säkerhetsroll är det?
Annonsen placerar rollen tydligt inom informationssäkerhet och cybersäkerhet, med fokus på styrning och efterlevnad (ledningssystem enligt ISO/IEC 27001) samt incidenthantering och beredskap för informations- och cybersäkerhetsincidenter. Det är därmed en roll som ligger nära CISO-funktionen och säkerhets- och compliancearbete, med tydliga inslag av kravställning, samordning och kommunikation med interna och externa intressenter.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan det vara relevant att konkret beskriva:
- Hur du har arbetat med att bygga, förvalta eller vidareutveckla ledningssystem för informationssäkerhet, särskilt ISO/IEC 27001.
- Exempel på hur du omsatt styrande krav till praktisk implementering i verksamheten, inklusive uppföljning och förbättring.
- Din erfarenhet av incidenthantering: processer för klassning, eskalering, samordning och uppföljning – samt hur du bidragit till struktur och beredskap.
- Hur du arbetat i en styrande/samordnande roll i en större organisation eller koncernmiljö, med flera bolag eller verksamheter.
- Arbete med regelverk och compliance kopplat till informations- och cybersäkerhet (om relevant: GDPR och NIS2).
- Samverkan med ledning, revisorer, kunder och andra externa parter, samt din förmåga att kommunicera pedagogiskt och förtroendeingivande.
Så söker du tjänsten
Enligt annonsen sker rekryteringen i samarbete med Jurek Recruitment & Consulting, som ansvarar för urval och kontakt med kandidater. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis är detta en koncernövergripande Information Security Officer-roll i Stenungsund med tyngdpunkt på ISO/IEC 27001, styrning/efterlevnad och incidenthantering inom informations- och cybersäkerhet.
