Ny tjänst: Entercard Group AB söker Information Security Risk Specialist i Stockholm – det här söker arbetsgivaren
Entercard Group AB söker Information Security Risk Specialist i Stockholm. Rollen är placerad i bolagets 2nd line Risk Control och ska stärka teamet av riskspecialister. Enligt annonsen ligger Risk Control under Chief Risk Officer (CRO) och ansvarar för att Entercard har ett fungerande ramverk för riskhantering – med strategier, processer och rutiner som ger överblick, expertstöd och uppföljning av riskrelaterade frågor.
Risk Control omfattar områdena Financial Risk och Operational Risk och arbetar med att identifiera, mäta, rapportera och utöva kontroll över risker, med särskilt fokus i denna tjänst på IT- och informationssäkerhetsrelaterade risker.
Ansvar och arbetsuppgifter
I annonsen beskrivs att Information Security Risk Specialist blir en central kontaktpunkt i Risk Control för frågor inom IT och informationssäkerhet, samt arbetar med oberoende uppföljning av första linjens risk- och kontrollarbete.
- Vara första kontaktpunkt inom Risk Control för IT- och informationssäkerhetsrelaterade frågor.
- Utmana verksamheten i risk- och kontrollbedömningar samt genomföra oberoende uppföljningsaktiviteter för att säkerställa att första linjen verkar inom beslutad riskaptit och toleransnivåer.
- Ta fram och skriva relevanta delar kopplade till IT och informationssäkerhet i riskrapporter.
- Driva utveckling, förbättring, implementering och förvaltning av ramverk för ICT risk management, i samarbete med InfoSec-funktionen i första linjen.
- Säkerställa att styrning och processer inom IT och informationssäkerhet följer god praxis och uppfyller krav i interna styrdokument samt externa regleringar och lagstiftning (lag & rätt).
- Sätta övergripande krav för kontrollområden inom IT och informationssäkerhet.
- Stötta teammedlemmar i andra Risk Control-processer med hög kvalitet och i rätt tid.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant erfarenhet inom operational risk med bakgrund inom informationssäkerhet eller IT.
- Minst 2 års erfarenhet.
- Relevant utbildning för tjänsten.
- Förmåga att testa nya idéer och lära av erfarenheter, med nyfikenhet.
- Förmåga att samarbeta, engagera och uppmuntra andra för att lyckas som team.
- Digitalt och analytiskt mindset.
Meriterande
- En eller flera relevanta certifieringar, exempelvis CISA, CISM, CRISC, CGEIT, CIPT eller liknande.
Vilken typ av säkerhetsroll är det?
Det här är en informationssäkerhets- och IT-säkerhetsroll med tydlig riskstyrningsprofil. Fokus ligger på ICT risk management, kontroll och uppföljning i andra linjen (2nd line) samt rapportering och kravställning gentemot första linjens arbete. Annonsen betonar även regelefterlevnad genom att styrning och processer ska följa både interna styrdokument och externa regleringar och lagstiftning, vilket kopplar rollen till compliance och risk management inom cybersäkerhet och informationssäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att konkret beskriva:
- Erfarenhet av operational risk kopplat till IT/informationssäkerhet och hur du arbetat med risk- och kontrollbedömningar.
- Exempel på oberoende uppföljning/monitorering och hur du säkerställt att verksamhet arbetar inom riskaptit och tolerans.
- Vana att skriva riskrapporter eller bidra med beslutsunderlag för styrning (governance) inom IT-säkerhet/informationssäkerhet.
- Arbete med ramverk och processer för ICT risk management – utveckling, implementering och förvaltning – samt samarbete med en InfoSec-funktion i första linjen.
- Hur du arbetat med kravställning inom kontrollområden och omsatt interna styrdokument samt externa regler/lagkrav i praktiska processer.
- Analytisk förmåga och samarbetsförmåga, gärna illustrerat med tvärfunktionella exempel.
- Eventuella certifieringar (CISA, CISM, CRISC, CGEIT, CIPT eller liknande) och hur de använts i praktiken.
Så söker du tjänsten
I annonsen anges att rekryterande chef är Tina Urtel, Head of Operational Risk, och kontaktadress är [email protected]. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar Entercards rekrytering ett fortsatt starkt kompetensbehov inom informationssäkerhet, IT-säkerhet och riskstyrning i andra linjens kontrollfunktioner, med fokus på governance, rapportering och regelefterlevnad.
