Ny tjänst: Cypro AB söker Information Security Specialist i Greater Stockholm Metropolitan Area – det här söker arbetsgivaren
Cypro AB söker Information Security Specialist i Greater Stockholm Metropolitan Area. Enligt jobbannonsen handlar rollen om att stödja kunder i att etablera och vidareutveckla ett strukturerat informationssäkerhetsarbete, med inslag av styrning, risk, regelefterlevnad och tekniskt säkerhetsstöd.
Cypro beskriver sig som ett ISO 27001-certifierat säkerhetsbolag med helhetserbjudande inom vCISO, SOC och pentest. Annonsen lyfter även långsiktiga uppdrag inom offentlig sektor. Arbetsform (exempelvis hybrid/distans), anställningsform och sista ansökningsdag framgår inte.
Ansvar och arbetsuppgifter
Rollen är tydligt inriktad mot operativt och strukturerande arbete inom informationssäkerhet och IT-säkerhet, med fokus på att bygga och förvalta styrning och processer hos kund. I annonsen anges följande ansvarsområden:
- Underhålla och vidareutveckla ISMS med utgångspunkt i ISO 27001 och NIS2
- Stödja informationsklassning och riskanalyser
- Bidra till utformning av säkerhetskontroller och processer
- Assistera vid incidenthantering och dokumentation
- Stödja revisioner och leverantörsbedömningar
- Ta fram rapporter och presentationsmaterial till ledning
Kravprofil: kompetens och erfarenhet
Krav
- 2–4 års erfarenhet av informationssäkerhet, alternativt gedigen IT-bakgrund med säkerhetsinslag
- Kunskap om ISO 27001 och/eller NIS2
- Förståelse för nätverk, infrastruktur samt moln- och hybridmiljöer
- Förmåga att omsätta krav till praktiska åtgärder
- God kommunikationsförmåga på svenska och engelska
Meriterande
- Erfarenhet av reglerade miljöer
- Kunskap inom IAM, PKI, SIEM och ServiceNow
- Relevanta certifieringar (exempelvis ISO 27001, ITIL m.fl.)
Vilken typ av säkerhetsroll är det?
Annonsen positionerar tjänsten som en informationssäkerhetsroll med tydlig koppling till cybersäkerhet och IT-säkerhet. Tyngdpunkten ligger på styrning och efterlevnad (ISMS/ISO 27001, NIS2), riskhantering, incidentstöd och underlag till ledning, kombinerat med teknisk förståelse för infrastruktur samt moln- och hybridmiljöer.
Uppdragen beskrivs som långsiktiga och kopplade till offentlig sektor, vilket kan innebära högre krav på struktur, revisioner och leverantörsbedömningar. Annonsen nämner däremot inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap specifikt.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret visa hur du arbetar med:
- ISMS i praktiken: förvaltning, förbättringsarbete och koppling till ISO 27001 (och gärna NIS2)
- Informationsklassning och riskanalyser: metodik, dokumentation och hur resultat omsätts till åtgärder
- Att översätta krav till kontroller: processer, policyer, tekniska och organisatoriska skyddsåtgärder
- Incidenthantering: din roll i incidentprocessen och hur du bidrar med dokumentation och uppföljning
- Revisioner och leverantörsbedömningar: hur du tar fram underlag och följer upp krav i leverantörsled
- Ledningskommunikation: exempel på rapporter, presentationer och beslutsunderlag du producerat
- Teknisk bredd: nätverk, infrastruktur samt moln/hybrid och hur det påverkar säkerhetsarbetet
Så söker du tjänsten
Annonsen anger att intresserade kandidater ska höra av sig till Cypro. För mer information om rollen hänvisas till Pontus Varga, ansvarig rekryterare, på telefon 0708-151100.
Sista ansökningsdag framgår inte i annonsen. Sammanfattningsvis söker Cypro en Information Security Specialist i Stockholmsområdet med erfarenhet av strukturerat informationssäkerhetsarbete, ISO 27001/NIS2, risk och efterlevnad – i kombination med god förmåga att omsätta krav till praktiskt säkerhetsstöd.
