Ny tjänst: Cypro AB söker Information Security Specialist i Stockholms kommun – det här söker arbetsgivaren
Cypro AB söker Information Security Specialist i Stockholms kommun och rekryterar enligt annonsen två profiler inom informationssäkerhet: en senior konsult (heltid) och en konsult. Rollen handlar om att stötta kunder i att bygga upp och vidareutveckla ett strukturerat informationssäkerhetsarbete, med fokus på styrning, risk, efterlevnad och tekniska områden.
Cypro beskriver sig som ett ISO 27001-certifierat säkerhetsbolag med helhetserbjudande inom vCISO, SOC och pentest. Annonsen lyfter också att uppdragen är långsiktiga och kopplade till offentlig sektor. Exakt arbetsplats/upplägg (exempelvis distans/hybrid) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Arbetsuppgifterna spänner över både strategiskt och operativt informationssäkerhetsarbete. Enligt annonsen ingår bland annat att:
- utveckla och förvalta ISMS, med koppling till ISO 27001 och NIS2
- stödja riskanalyser och informationsklassning
- utforma och förbättra säkerhetskontroller, processer och dokumentation
- stödja incidenthantering, revisioner och leverantörsbedömningar
- ta fram rapporter och presentationsmaterial till ledning
- delta i eller leda projekt beroende på erfarenhetsnivå
- (senior roll) leda kunddialoger och driva leveranser framåt
Kravprofil: kompetens och erfarenhet
Krav
- relevant akademisk examen (informationssäkerhet, IT, cybersäkerhet eller liknande)
- erfarenhet inom informationssäkerhet eller stark IT-bakgrund med säkerhetsinslag
- kunskap om ISO 27001 och/eller NIS2
- förståelse för infrastruktur, nätverk samt moln- och hybridmiljöer
- förmåga att omsätta krav till praktiska åtgärder
- flytande svenska och engelska
Seniorprofil – ytterligare krav
- erfarenhet av att leda projekt eller arbetsströmmar
- stark ansvarskänsla och strukturerat arbetssätt
- bekväm i kunddialoger och workshops
- förmåga att prioritera och driva leveranser framåt
Meriterande
- erfarenhet av reglerade miljöer
- kunskap inom IAM, PKI, SIEM och ServiceNow
- erfarenhet från konsultverksamhet
- certifieringar (t.ex. ISO 27001, ITIL eller liknande)
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och IT-säkerhetsroll med konsultinriktning, där tyngdpunkten ligger på styrning och efterlevnad (GRC) samt att omsätta ramverk och krav till praktiskt genomförande. Fokus på ISMS, riskanalyser, informationsklassning, revisioner och leverantörsbedömningar pekar mot ett strukturerat arbete kring ledningssystem och kontrollmiljöer.
Att annonsen nämner ISO 27001 och NIS2 signalerar också ett kompetensbehov kopplat till regulatoriska krav och systematiskt säkerhetsarbete, särskilt i miljöer där offentlig sektor och långsiktiga uppdrag ställer krav på spårbarhet, dokumentation och ledningsrapportering.
Det här bör kandidater lyfta i ansökan
För att matcha annonsen kan kandidater vinna på att konkret beskriva erfarenhet inom följande områden:
- arbete med ISMS: hur du har byggt, förvaltat eller förbättrat ett ledningssystem för informationssäkerhet (gärna med ISO 27001)
- NIS2-koppling: om du arbetat med kravtolkning, gap-analyser, åtgärdsplaner eller implementering av kontroller
- riskhantering och informationsklassning: metodik, genomförande och hur resultaten omsatts till åtgärder
- incidenthantering och revision: din roll i process, uppföljning, förbättringsarbete och lärdomshantering
- leverantörsbedömningar: hur du utvärderat leverantörer och hanterat säkerhetskrav i tredjepartsrelationer
- rapportering till ledning: exempel på beslutsunderlag, mätetal, riskrapporter och presentationsmaterial
- teknisk förståelse: erfarenhet av nätverk, infrastruktur och moln-/hybridmiljöer, samt hur du samarbetat med IT-drift/teknik
- (för senior roll) projektledning, workshops och hur du drivit leveranser i kunddialog
Om du har erfarenhet från reglerade miljöer eller verktyg/områden som IAM, PKI, SIEM eller ServiceNow bör det också framgå tydligt, eftersom det anges som meriterande.
Så söker du tjänsten
Annonsen beskriver inte i detalj hur ansökan ska skickas in (t.ex. länk, e-post eller kontaktperson). Sista ansökningsdag framgår inte heller. Den som vill söka tjänsten behöver därför följa ansökningsinstruktionerna i den publicerade jobbannonsen.
Sammanfattningsvis söker Cypro två informationssäkerhetskonsulter i Stockholms kommun, med fokus på ISMS, risk, efterlevnad och praktisk implementering av säkerhetsåtgärder – där seniorprofilen förväntas leda uppdrag och driva leveranser i kundnära arbete.
