Ny tjänst: Entercard Group AB söker Information Security Risk Specialist i Stockholm – det här söker arbetsgivaren
Entercard Group AB söker Information Security Risk Specialist i Stockholm. Rollen placeras i bolagets 2nd line Risk Control och ska stärka teamet av riskspecialister med fokus på IT- och informationssäkerhetsrelaterade risk- och kontrollfrågor.
Enligt annonsen ligger Risk Control under Chief Risk Officer (CRO) och ska säkerställa att Entercard har ett robust ramverk för riskhantering – med strategier, processer och rutiner som ger styrning, överblick och stöd i riskfrågor. Risk Control omfattar områdena Financial Risk och Operational Risk.
Annonsen anger Stockholm som ort. Eventuell arbetsform (till exempel hybrid/remote) framgår inte.
Ansvar och arbetsuppgifter
I rollen som Information Security Risk Specialist ingår att vara en nyckelfunktion för IT- och informationssäkerhet inom andra linjen. Arbetsuppgifterna som nämns i annonsen är bland annat att:
- Vara första kontaktpunkt inom Risk Control för frågor som rör IT och informationssäkerhet.
- Utmana verksamheten i risk- och kontrollbedömningar samt genomföra oberoende uppföljning/monitorering för att säkerställa att första linjen arbetar inom fastställd riskaptit och toleransnivåer.
- Utveckla och skriva relevanta delar om IT och informationssäkerhet i riskrapporter.
- Driva utveckling, förbättring, implementering och förvaltning av ett ICT risk management framework, i samarbete med InfoSec-funktionen i första linjen.
- Säkerställa att styrning (governance) och processer kopplat till IT och informationssäkerhet följer god praxis samt uppfyller krav i interna styrdokument och externa regler/lagstiftning.
- Sätta övergripande krav för kontrollområden inom IT och informationssäkerhet.
- Stötta teammedlemmar i andra Risk Control-processer med hög kvalitet och inom givna tidsramar.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant erfarenhet inom operational risk, med bakgrund inom informationssäkerhet eller IT.
- Minst 2 års erfarenhet.
- Relevant utbildning för tjänsten (exakt nivå/inriktning specificeras inte i annonsen).
- Förmåga att prova nya idéer och lära av erfarenheter, med nyfikenhet.
- God samarbetsförmåga samt att kunna engagera och uppmuntra andra i teamarbete.
- Digitalt och analytiskt arbetssätt.
Meriterande
- En eller flera relevanta certifieringar, exempelvis CISA, CISM, CRISC, CGEIT, CIPT eller liknande.
Vilken typ av säkerhetsroll är det?
Det här är en informationssäkerhets- och IT-säkerhetsinriktad riskroll i andra försvarslinjen (2nd line), med tydlig koppling till styrning, riskhantering, kontroll och regelefterlevnad. Fokus ligger på att följa upp och utmana första linjens arbete inom IT och informationssäkerhet samt bidra till riskrapportering och utveckling av ett ICT risk management framework.
Annonsen betonar även krav på efterlevnad av externa regler och lagstiftning samt interna styrdokument, vilket signalerar en roll nära compliance och governance i en reglerad miljö. Säkerhetsskydd, fysiskt skydd, personalsäkerhet och beredskap nämns inte i annonsen.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att i ansökan konkret beskriva:
- Erfarenhet av operational risk-arbete med koppling till informationssäkerhet/IT, och hur du har arbetat med risk- och kontrollbedömningar.
- Exempel på oberoende uppföljning/monitorering i andra linjen, inklusive hur du har utmanat första linjen i relation till riskaptit och toleransnivåer.
- Din förmåga att skriva och strukturera riskrapporter, särskilt avsnitt som rör IT och informationssäkerhet.
- Arbete med governance, processer och kontrollkrav inom IT och informationssäkerhet, inklusive hur du säkerställt efterlevnad mot interna styrdokument och externa krav.
- Erfarenhet av att utveckla, implementera eller förvalta ramverk för ICT risk management i samverkan med en InfoSec-funktion.
- Analytiska arbetssätt, samarbetsförmåga och hur du bidrar till leverans med hög kvalitet och tempo.
- Eventuella certifieringar (CISA, CISM, CRISC, CGEIT, CIPT eller liknande) om du har dem.
Så söker du tjänsten
Annonsen hänvisar till rekryterande chef: Tina Urtel, Head of Operational Risk ([email protected]). Exakt ansökningsväg (till exempel länk till ansökningsportal) framgår inte i annonsen.
Sista ansökningsdag framgår inte.
Sammanfattningsvis är detta en roll för dig som vill arbeta i andra linjen med informationssäkerhet och IT-risk, där oberoende uppföljning, riskrapportering och utveckling av styrning och ramverk står i centrum.
