Integrity360 Sweden söker Senior GRC Consultant i Stockholm (Kista)

Integrity360 Sweden söker senior cybersäkerhetskonsult med GRC-fokus: rådgivning, NIS2/DORA, ISO 27001, NIST CSF. Kista (hybrid), heltid, lön efter erfarenhet.

Ny tjänst: Integrity360 Sweden söker Senior GRC Consultant i Stockholms kommun – det här söker arbetsgivaren

Integrity360 Sweden rekryterar en senior GRC-profil i Stockholms kommun. I annonsen beskrivs rollen som Senior Cyber Risk & Assurance Specialist (även benämnd Senior Cyber, Risk & Assurance Advisor) med placering i Kista och hybrid arbetsform. Anställningen är heltid och tillsvidare, och lönen uppges vara förhandlingsbar beroende på erfarenhet.

Fokus ligger på styrning, riskhantering, regelefterlevnad och dataskydd i kunduppdrag. Rollen innebär att arbeta rådgivande mot ledningsgrupper och hjälpa organisationer att hantera cyberrisk, compliance-krav och integritetsfrågor.

Ansvar och arbetsuppgifter

Enligt annonsen ingår ett brett ansvar inom cyber governance, risk och regelefterlevnad, med uppgifter som spänner från strategiarbete till genomförande och revisionsberedskap. Exempel på huvudansvar:

Agera som virtuell CISO för kunder.
Leda end-to-end-bedömningar av cybersäkerhetsmognad med ramverk/standarder som NIST CSF, NIST 800-53, ISO/IEC 27001 och CIS Controls.
Genomföra regulatoriska gap-analyser mot NIS2, DORA, EU Cyber Resilience Act (CRA) och UK NI, inklusive att:
- identifiera kontroll- och processluckor
- ta fram prioriterade åtgärdsplaner
- implementera nödvändiga kontroller och rutiner
- bygga evidenspaket och skapa revisionsberedskap
- vägleda kunder för att uppnå och bibehålla regelefterlevnad
Vara betrodd rådgivare till seniora intressenter inom molnsäkerhet, zero trust, hot-hantering, incidentberedskap och compliance.
Utveckla och äga säkerhetsstrategi och flerårig färdplan i linje med affärsmål.
Bygga och hantera säkerhetsbudget, skapa business case, prioritera investeringar, genomföra kostnads-/nyttoanalyser och följa upp ROI/KPI:er.
Utvärdera risker kopplade till tredje part.
Genomföra strukturerade intervjuer, workshops och dokumentgranskningar för att utvärdera cybersäkerhetsrutiner.
Ta fram datadrivna insikter och rekommendationer anpassade till kundens riskaptit och affärsmål.
Samarbeta med kunders ledningsgrupper för att integrera cyberrisk i beslut och operativa modeller.
Mentorskap för konsulter samt bidra till interna arbetssätt (metodik, mallar och playbooks).
Stödja säljteamet i förslag samt svar på anbud och RFP:er.
Resor (inrikes och utrikes) kan förekomma; körkort och tillgång till bil är enligt annonsen nödvändigt.

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad senior ledarskapserfarenhet inom risk-, compliance- och säkerhetshantering.
Mer än 6 års erfarenhet inom Cyber Governance Risk and Compliance (GRC).
Mycket god skriftlig och muntlig kommunikationsförmåga, inklusive vana att presentera för ledning och tekniska målgrupper.
Förmåga att kommunicera säkerhets- och riskkoncept till både tekniska och icke-tekniska mottagare.
Stark förmåga att förstå dataklassificering, hantering av känslig data och dataflöden ur ett tekniskt perspektiv.
Förmåga att tolka tekniska krav och funktionalitet.
Djup förståelse för informationssäkerhetsstandarder, ramverk och regleringar, exempelvis ISO/IEC 27001/27002, NIST CSF/NIST 800-53, SOC 2, COBIT, CSA CCM samt NIS2, DORA och EU Cyber Resilience Act (CRA) (annonsen nämner även UK NI).
Flexibilitet i arbetstider (rollen kan enligt annonsen kräva extra timmar utifrån kundbehov).
Körkort och tillgång till bil.

Meriterande

Annonsen lyfter relevanta säkerhetscertifieringar som exempel på önskvärda meriter, bland annat:

CISSP, CISM, CRISC, CISA, CGEIT
ISO/IEC 27001 Lead Auditor/Lead Implementer
ISO 27005 Risk Manager

Vilken typ av säkerhetsroll är det?

Det här är en tydlig cybersäkerhets- och informationssäkerhetsroll med GRC-inriktning (styrning, risk och regelefterlevnad). Tyngdpunkten ligger på att omsätta ramverk och regulatoriska krav till praktiskt förbättringsarbete hos kunder, inklusive gap-analyser, kontrollimplementering och revisionsberedskap.

Rollen har även inslag som ofta kopplas till en säkerhetschefs- eller CISO-nära funktion, eftersom den omfattar strategiarbete, flerårig färdplan, budgetansvar och rådgivning till ledningsnivå, samt arbete med tredjeparsrisker och incidentberedskap.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens profil kan det vara relevant att konkret beskriva:

Exempel på GRC-leveranser: mognadsbedömningar, riskanalyser, policy- och kontrollarbete samt hur du drivit åtgärdsplaner från analys till genomförande.
Erfarenhet av att arbeta mot ramverk som ISO/IEC 27001 och NIST (t.ex. metodik, scope, evidens, uppföljning).
Praktiska exempel på regulatoriska gap-analyser kopplade till NIS2 och DORA (och hur du skapat revisionsberedskap/evidenspaket).
Hur du rådgivit ledningsgrupper och kommunicerat risk på ett beslutsunderlagssätt (riskaptit, prioriteringar, KPI/ROI).
Arbete med molnsäkerhet, zero trust, hot-hantering och incidentberedskap i rådgivande eller styrande roller.
Hur du hanterat tredjepartsrisker och leverantörsbedömningar.
Eventuella relevanta certifieringar och hur de använts i uppdrag.

Så söker du tjänsten

Annonsen anger att tjänsten är placerad i Kista (hybrid), heltid och tillsvidare, med förhandlingsbar lön beroende på erfarenhet. Sista ansökningsdatum framgår inte i annonsunderlaget, och det specificeras inte heller i detalj exakt ansökningsväg (t.ex. länk eller e-post) i den text som är tillgänglig här.

Sammanfattningsvis signalerar Integrity360 Swedens rekrytering ett fortsatt starkt behov av senior GRC-kompetens i Sverige, särskilt kopplat till cybersäkerhet, informationssäkerhet och efterlevnad av nya och kommande EU-regelverk.