Ny tjänst: Syntronic – A Global Design House söker Internrevisor inom ledningssystem för informationssäkerhet (ISMS) i Gävle – det här söker arbetsgivaren
Syntronic har publicerat en jobbannons där bolaget rekryterar en intern ISMS-revisor med fokus på informationssäkerhet och utveckling av ledningssystem. Rollen beskrivs som både operativ och utvecklingsinriktad, med ansvar för att granska, följa upp och vidareutveckla arbetet med informationssäkerhet i en internationell miljö.
Tjänsten är placerad på Syntronics huvudkontor i Gävle. Arbetsgivaren anger att man ser att kandidaten arbetar tillsammans på plats på kontoret. Bakgrundskontroller kan förekomma.
Ansvar och arbetsuppgifter
Enligt annonsen får internrevisorn en central roll i Syntronics arbete med informationssäkerhet och ISMS (Information Security Management System). Det innebär att både kontroll (revision) och förbättring (utveckling av arbetssätt och struktur) ingår.
- Genomföra revisioner kopplat till informationssäkerhetsarbetet
- Granska och följa upp efterlevnad samt hantera avvikelser
- Vidareutveckla Syntronics ledningssystem för informationssäkerhet
- Stötta organisationen i risk- och säkerhetsfrågor
- Samarbeta med utvecklings- och produktionsavdelningar
- Delta i leverantörsbedömningar i internationell miljö
Rollen beskrivs ha många kontaktytor, både internt och externt, med fokus på struktur, kvalitet och ständiga förbättringar.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant högskoleutbildning, exempelvis inom IT, data eller industriell ekonomi
- Minst 5 års erfarenhet av arbete inom informationssäkerhet, revision eller närliggande område
- Erfarenhet av strukturerat arbete med styrning, uppföljning och förbättringsarbete
- Mycket goda kunskaper i svenska och engelska, i tal och skrift
- God dokumentationsvana samt mycket goda kunskaper i Office-paketet
Meriterande
- Erfarenhet av ISMS enligt ISO 27001
- Erfarenhet av interna eller externa revisioner
- Deltagande i leverantörsbedömningar, särskilt i internationell kontext
Arbetsgivaren beskriver att kandidaten behöver vara strukturerad, metodisk och noggrann, med stark analytisk förmåga och förmåga att omsätta komplex information till tydliga slutsatser och förbättringsförslag. Kommunikativ förmåga, samarbete, självständighet och flexibilitet lyfts också som viktiga egenskaper.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet och IT-säkerhet med tydlig koppling till styrning, uppföljning och regelefterlevnad genom ett ledningssystem (ISMS). Tyngdpunkten ligger på internrevision, avvikelsehantering och förbättringsarbete, samt på att stödja verksamheten i risk- och säkerhetsfrågor.
Annonsen pekar också på leverantörsbedömningar i internationell miljö, vilket kan innebära arbete nära kravställning och kontroll i leverantörsledet kopplat till informationssäkerhet. Däremot nämns inte säkerhetsskydd, fysisk säkerhet, beredskap eller personalsäkerhet som specifika ansvarsområden i annonsen.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten kan det vara relevant att konkretisera erfarenheter som matchar annonsens revisions- och förbättringsfokus, exempelvis:
- Exempel på genomförda interna/externa revisioner och hur avvikelser har hanterats och följts upp
- Praktisk erfarenhet av styrning och uppföljning inom informationssäkerhet (processer, kontrollpunkter, dokumentation)
- Arbete med ISMS och gärna ISO 27001 (omfattning, roller, ledningssystemets struktur och förbättringscykler)
- Hur du har stöttat verksamheten i risk- och säkerhetsfrågor i en operativ miljö
- Samarbete med flera funktioner (t.ex. utveckling och produktion) samt kommunikation på svenska och engelska
- Erfarenhet av leverantörsbedömningar och arbete i internationell kontext
Så söker du tjänsten
Ansökan ska enligt annonsen skickas in digitalt via arbetsgivarens system (inte via e-post). Sista ansökningsdag anges till 7 maj, och Syntronic uppger att löpande urval tillämpas, vilket innebär att tjänsten kan tillsättas innan sista ansökningsdatum. Bakgrundskontroller kan förekomma.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhet, internrevision och ISMS/ISO 27001, med fokus på uppföljning, avvikelsehantering och kontinuerliga förbättringar i en verksamhetsnära och internationell miljö i Gävle.
