IT Security Lead – Stockholm – Walter Tools

Senior roll som leder informationssäkerhet på Walter Tools. Governance och operativt, NIST/ISO 27001, incidenthantering, IT+OT/IIoT. Stockholm, remote inom EU.

Ny tjänst: Walter Tools söker IT Security Lead (f/m/d) – remote within Europe i Stockholm – det här söker arbetsgivaren

Walter Tools söker IT Security Lead (f/m/d) – remote within Europe i Stockholm. Enligt annonsen förstärker bolaget sin IT-säkerhetsstyrning inom ramen för sin digitala transformation, med fokus på att skydda verksamhet, data och digitala produkter.

Rollen beskrivs som ansvarig för att driva genomförandet av organisationens informationssäkerhetsprogram och säkerställa att informationstillgångar, teknik, applikationer, system, infrastruktur och processer är adekvat skyddade i den digitala miljö där Walter verkar. Tjänsten är placerad i en global och hybrid organisationsstruktur med bred samverkan internt.

Ansvar och arbetsuppgifter

IT Security Lead ska enligt annonsen översätta verksamhetens IT-riskkrav till tekniska kontrollkrav och specifikationer, ta fram mätetal för uppföljning samt koordinera IT-organisationens tekniska aktiviteter kopplat till säkerhetsinfrastruktur och rapportering.

Exempel på ansvar som lyfts i annonsen:

Leda genomförandet av Walter Tools Digital Security Improvement Program samt tillhörande säkerhetsprojekt som adresserar identifierade risker och verksamhetskrav.
Samverka med funktionschef och CISO på affärsområdesnivå för att aligna mål, plan och divisionsspecifika risker/krav.
Driva arbetet med att samla in, analysera och bedöma nuvarande och framtida hotbild samt ge en realistisk risk- och hotöverblick i enterprise-miljö.
Följa upp och rapportera efterlevnad av säkerhetspolicys samt stödja att policys efterlevs.
Personalansvar: leda ett team av informationssäkerhetsprofessionella.
Stötta resursägare och IT-personal i förståelse av och respons på resultat från säkerhetsrevisioner (audit).
Ansvara för säkerhetskommunikation, awareness och utbildning – från senior ledning till fältpersonal.
Agera kontaktpunkt mot leverantörer samt juridik- och inköpsfunktion för avtal och SLA:er.
Hantera produktionsstörningar och incidenter samt delta i forum för problem- och förändringshantering.
Vara aktiv deltagare i styrning/governance för informationssäkerhet på affärsområdes-/gruppnivå.
Ta fram divisionsspecifika mätetal och rapporteringsstrategier som visar framsteg i säkerhetsprogrammet.
Ge stöd och vägledning i legala och regulatoriska efterlevnadsinsatser, inklusive auditsupport.
Samverka med enterprise architecture för att förena affärs-, teknik- och säkerhetskrav.
Koordinera operativa delar av incidenthantering: detektion, respons och rapportering.
Stödja disaster recovery-planering, inklusive val av återställningsstrategier samt utveckling, test och förvaltning av DR-planer.

I rollen rapporterar man enligt annonsen till Head of CIO Office och arbetar i ett internationellt team med samverkan över Walter, Group IT och divisions-IT.

Kravprofil: kompetens och erfarenhet

Krav

Kandidatexamen eller master inom informationssäkerhet, datavetenskap, business & computer science – eller jämförbar praktisk affärserfarenhet.
Minst 7 års IT-erfarenhet, varav minst 5 år i en informationssäkerhetsroll.
Erfarenhet av införande/implementering av säkerhetsramverk (exempel som nämns: NIST, ISO 27001, TISAX).
Erfarenhet av att arbeta med säkrad drift/operationer i IT + OT/IIOT.
Erfarenhet av att arbeta med juridik, revision (audit) och compliance.
Starka ledaregenskaper och förmåga att arbeta effektivt med verksamhetschefer samt IT engineering och IT operations.
Mycket god kommunikativ förmåga i tal och skrift.
Mycket god förståelse för informationssäkerhetskoncept, protokoll, best practice och strategier.
Stark projektledningsförmåga, inklusive erfarenhet av projektplaner, budget och resursallokering.
Flytande engelska.

Meriterande

Certifiering inom CISM, CISSP, CASP eller SSCP (anges som ett plus i annonsen).

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt inriktad mot informationssäkerhet och IT-säkerhet/cybersäkerhet, med både styrning (governance, policyefterlevnad, mätetal och rapportering) och operativt ansvar (incidenthantering, produktion/operations, säkerhetsprojekt och säkerhetsinfrastruktur). Annonsen pekar även på en industrinära kontext genom krav på erfarenhet av IT+OT/IIOT, samt inslag av beredskapsrelaterat arbete via disaster recovery-planering.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvarsområden kan kandidater vinna på att konkretisera:

Exempel på hur du översatt affärskrav och IT-risker till tekniska kontroller, samt hur du mätt och rapporterat säkerhetsprestanda.
Leveranser inom program- och projektstyrning i säkerhetsarbete (plan, budget, resurser, uppföljning).
Praktisk erfarenhet av ramverk som NIST, ISO 27001 och/eller TISAX, inklusive hur införandet bedrevs och följdes upp.
Erfarenhet av incidenthantering end-to-end: detektion, respons, rapportering och samverkan med drift och förändringsforum.
Samarbete med juridik, inköp och leverantörer – särskilt kopplat till avtal, SLA:er och compliance-krav.
Arbete i miljöer där IT möter OT/IIOT samt hur säkerhetskrav integrerats i sådana operationer.
Insatser inom security awareness och utbildning för olika målgrupper, inklusive ledning.
Bidrag till disaster recovery-planering: strategi, testning, underhåll och förbättringar.

Annonsen efterfrågar också förmåga att arbeta med minimal supervision och att bygga relationer på alla nivåer, vilket kan vara värt att visa med relevanta samverkans- och ledningsexempel.

Så söker du tjänsten

Enligt annonsen ska ansökan innehålla personligt brev (letter of motivation), CV och referenser. Kandidater ombeds även ange löneanspråk och tidigast möjliga startdatum. Ansökan ska skickas via Walter Tools onlineverktyg på intranätet.

Start anges som “as soon as possible”. Sista ansökningsdag framgår inte i annonsen. Vid frågor anges kontaktperson Marcel Mizt, Head of CIO Office, [email protected].

Sammanfattningsvis signalerar annonsen ett tydligt behov av senior kompetens inom informationssäkerhet/IT-säkerhet med kombinationen styrning, operativ incidentförmåga, ramverksarbete och ledarskap – i en internationell, hybrid och delvis OT-nära miljö.