Ny tjänst: Cypro AB söker Information Security Specialist i Greater Stockholm Metropolitan Area – det här söker arbetsgivaren
Cypro AB söker Information Security Specialist i Greater Stockholm Metropolitan Area. Enligt annonsen är Cypro ett ISO 27001-certifierat säkerhetsbolag med helhetserbjudande inom vCISO, SOC och pentest. Rollen handlar om att stötta kunder i att etablera och vidareutveckla ett strukturerat informationssäkerhetsarbete, med tvärfunktionellt fokus på styrning, risk, efterlevnad och tekniskt säkerhetsstöd.
Annonsen anger Greater Stockholm Metropolitan Area som geografisk placering. Det framgår inte av annonsen om tjänsten är på plats, hybrid eller på distans, och inte heller omfattning, anställningsform eller lönenivå.
Ansvar och arbetsuppgifter
I rollen ingår både operativt och styrande arbete inom informationssäkerhet och IT-säkerhet, med tydlig koppling till etablering och förvaltning av ledningssystem och efterlevnad. Exempel på ansvarsområden enligt annonsen:
- Underhålla och vidareutveckla ISMS med utgångspunkt i ISO 27001 och NIS2
- Stödja informationsklassning och riskanalyser
- Bidra till utformning av säkerhetskontroller och processer
- Assistera vid incidenthantering och dokumentation
- Stödja revisioner och leverantörsbedömningar
- Ta fram rapporter och presentationsmaterial till ledning
Kravprofil: kompetens och erfarenhet
Cypro beskriver en profil som kombinerar praktisk informationssäkerhet med förståelse för teknikmiljöer och förmåga att omsätta krav till genomförbara åtgärder.
Krav
- 2–4 års erfarenhet av informationssäkerhet, alternativt gedigen IT-bakgrund med säkerhetsinslag
- Kunskap om ISO 27001 och/eller NIS2
- Förståelse för nätverk, infrastruktur samt moln- och hybridmiljöer
- Förmåga att omsätta krav till praktiska åtgärder
- God kommunikationsförmåga på svenska och engelska
Meriterande
- Erfarenhet av reglerade miljöer
- Kunskap inom IAM, PKI, SIEM och ServiceNow
- Relevanta certifieringar (exempel som nämns: ISO 27001, ITIL)
Vilken typ av säkerhetsroll är det?
Detta är i grunden en roll inom informationssäkerhet och cybersäkerhet, med inslag av styrning, risk och efterlevnad (GRC) samt tekniskt säkerhetsstöd. Tyngdpunkten ligger på att utveckla och förvalta ledningssystem för informationssäkerhet (ISMS), arbeta med riskanalyser och informationsklassning samt bidra i incidenthantering, revisioner och leverantörsbedömningar.
Annonsen nämner även långsiktiga uppdrag inom offentlig sektor, vilket kan indikera behov av strukturerad compliance och dokumentationsförmåga. Däremot nämns inte säkerhetsskydd, fysisk säkerhet, personalsäkerhet eller beredskap explicit i annonsen.
Det här bör kandidater lyfta i ansökan
Utifrån krav och ansvarsområden i annonsen kan kandidater vinna på att konkretisera följande:
- Erfarenhet av att bygga, förvalta eller förbättra ett ISMS enligt ISO 27001, och hur du arbetat med efterlevnad kopplat till NIS2
- Exempel på genomförda riskanalyser, informationsklassning och hur resultaten omsatts till kontroller och prioriterade åtgärder
- Hur du tagit fram styrande dokumentation, processer och säkerhetskontroller som fungerar i praktiken
- Medverkan i incidenthantering: dokumentation, uppföljning och förbättringsåtgärder
- Erfarenhet av revisioner (interna/externa) och leverantörsbedömningar
- Teknisk förståelse för nätverk, infrastruktur och moln-/hybridmiljöer, samt eventuella kunskaper i IAM, PKI och SIEM
- Förmåga att kommunicera med både tekniknära roller och ledning, inklusive rapporter och presentationsmaterial
Så söker du tjänsten
Cypro uppmanar intresserade kandidater att höra av sig om de uppfyller kraven och vill ta nästa steg inom cybersäkerhet. För mer information hänvisar annonsen till Pontus Varga, ansvarig rekryterare, på telefonnummer 0708-151100.
Det framgår inte av annonsen hur ansökan ska skickas in (exempelvis via e-post eller formulär) och inte heller sista ansökningsdag.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet i Stockholm, med fokus på ISO 27001, NIS2, risk- och efterlevnadsarbete samt förmåga att kombinera styrning med teknisk förståelse.
