IT Security Lead – Walter Tools, remote i Europa (Sandviken)

Ledande roll inom informationssäkerhet och cybersäkerhet hos Walter Tools. Driv governance, incidenthantering och compliance. Remote inom Europa, Sandviken.

Ny tjänst: Walter Tools söker IT Security Lead (f/m/d) – remote within Europe i Sandviken – det här söker arbetsgivaren

Walter Tools söker en IT Security Lead (f/m/d) – remote within Europe, i annonsen kopplad till Sandviken. Rollen beskrivs som en förstärkning av företagets IT-säkerhetsstyrning i samband med att organisationen för Digital Transformation & IT skalas upp. Uppdraget är att driva genomförandet av företagets informationssäkerhetsprogram och säkerställa att informationstillgångar, teknik, applikationer, system, infrastruktur och processer skyddas i den digitala miljö verksamheten verkar i.

Start anges som “as soon as possible”. Om anställningsform, omfattning eller sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

IT Security Lead-rollen kombinerar strategiska, taktiska och operativa aktiviteter inom IT-säkerhet och informationssäkerhet. En central del är att översätta verksamhetens IT-riskkrav till tekniska säkerhetskontroller, samt ta fram mätetal för uppföljning och rapportering.

Leda genomförandet av ett Digital Security Improvement Program och tillhörande säkerhetsprojekt baserat på identifierade risker och affärskrav.
Samverka med funktionschef och CISO på affärsområdesnivå för målbild, planering samt divisionsspecifika risker och krav.
Driva arbetet med att samla in, analysera och bedöma nuvarande och framtida hotlandskap samt ge en realistisk risk- och hotbild för verksamheten.
Följa upp och rapportera efterlevnad av säkerhetspolicys samt stödja att policys efterlevs.
Personalansvar/leda ett team av informationssäkerhetsspecialister.
Stödja resursägare och IT-personal i att förstå och hantera resultat från säkerhetsrevisioner (audit outcomes).
Ansvara för säkerhetskommunikation, awareness och utbildning för målgrupper från ledning till fältpersonal.
Agera kontaktyta mot leverantörer samt juridik- och inköpsfunktion för avtal och SLA.
Hantera produktionsfrågor och incidenter samt delta i forum för problem- och förändringshantering.
Delta aktivt i informationssäkerhetsstyrning (governance) på affärsområdes-/gruppnivå.
Ta fram divisionsspecifika mätetal och rapporteringsstrategier för att visa framdrift och resultat i säkerhetsprogrammet.
Stödja arbete med regelefterlevnad (legal/regulatory compliance), inklusive auditstöd.
Samverka med enterprise architecture för att samordna affärs-, teknik- och säkerhetskrav.
Koordinera operativa delar av incidenthantering: detektion, respons och rapportering.
Stödja och vägleda arbetet med disaster recovery: val av återställningsstrategier samt utveckling, test och underhåll av planer.

Rollen rapporterar till Head of CIO Office och ingår i ett internationellt team med samverkan över Walter, Group IT samt affärsområdet Machining och dess divisioners IT-team.

Kravprofil: kompetens och erfarenhet

Krav

Kandidatexamen eller master inom informationssäkerhet, datavetenskap, business and computer science eller motsvarande praktisk affärserfarenhet.
Minst 7 års IT-erfarenhet, varav minst 5 år i en informationssäkerhetsroll.
Erfarenhet av att införa/tillämpa säkerhetsramverk (exempel som nämns: NIST, ISO 27001, TISAX).
Erfarenhet av att hantera säkrad drift i miljöer med IT + OT/IIOT.
Erfarenhet av samarbete med juridik, revision och compliance.
Ledarskapsförmåga och vana att arbeta effektivt med både verksamhetschefer, IT engineering och IT operations.
Mycket god kommunikativ förmåga i tal och skrift.
God förståelse för informationssäkerhetskoncept, protokoll, best practices och strategier.
Projektledningsförmåga inklusive planering, budget samt resursallokering.
Flytande engelska.

Meriterande

Certifiering inom CISM, CISSP, CASP eller SSCP (anges som “a plus”).

Vilken typ av säkerhetsroll är det?

Det här är en ledande roll inom informationssäkerhet/IT-säkerhet med tydliga inslag av cybersäkerhet, riskhantering och styrning. Annonsen pekar särskilt på:

Governance, policyefterlevnad och rapportering (mätetal, status- och service level-rapportering).
Incidenthantering (detektion, respons, rapportering) och koppling till problem- och change management.
Audit- och compliancearbete samt samverkan med juridik och inköp.
Resiliens/beredskapsnära områden genom ansvar för stöd i disaster recovery-planering och återställningsstrategier.
IT/OT-säkerhet genom krav på erfarenhet av IT+OT/IIOT secured operations.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens fokus kan det vara klokt att konkretisera erfarenheter och resultat inom följande områden:

Exempel på hur du översatt verksamhetskrav och risker till tekniska säkerhetskontroller, inklusive hur du följt upp med KPI:er/mätetal.
Genomförda förbättringsprogram eller säkerhetsprojekt (scope, leveranser, riskreduktion, rapportering till ledning).
Praktisk erfarenhet av ramverk som NIST, ISO 27001 eller TISAX och vad du ansvarat för i införande/vidareutveckling.
Erfarenhet av IT/OT- eller IIOT-miljöer: styrning, segmentering, incidentrutiner och samarbete med drift/engineering.
Incidenthantering i produktion: roller, samordning, kommunikation och lärdomar efter incident (inklusive rapportering).
Audit- och compliancearbete: hur du hanterat avvikelser, åtgärdsplaner och samverkan med juridik/revision.
Ledarskap: hur du byggt/lett team, prioriterat backlog, säkrat kompetens och drivit awareness och utbildning för olika målgrupper.
Projektledning med budget- och resursansvar, samt hur du skapat och följt projektplaner.

Annonsen efterfrågar även förmåga att arbeta med minimal supervision och bygga relationer på alla nivåer—beskriv därför gärna samverkansytor och styrformer du arbetat i (exempelvis governanceforum och tvärfunktionella samarbeten).

Så söker du tjänsten

Enligt annonsen ska ansökan innehålla komplett underlag: motivationsbrev, CV och referenser. Kandidater ombeds även ange löneanspråk och tidigaste startdatum. Ansökan ska skickas via Walter Tools onlineverktyg (annonsen anger “via our online tool on the intranet”).

Kontaktperson i annonsen är Marcel Mizt, Head of CIO Office: [email protected]. Sista ansökningsdag framgår inte.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhetsstyrning, incident- och compliancearbete samt IT/OT-säkerhet, i en roll som kombinerar programdriv, ledarskap och operativ förmåga i en europeisk remote-upplägg kopplat till Sandviken.