Ny tjänst: Wise IT söker IT Security Specialist to Bulten i Göteborg – det här söker arbetsgivaren
Wise IT söker IT Security Specialist to Bulten i Göteborg. Enligt annonsen är det en nyinrättad roll med övergripande ansvar för att driva och utveckla Bultens arbete inom IT-säkerhet och informationssäkerhet, med tydligt ägarskap för organisationens informationssäkerhet i en internationell miljö.
Rollen innebär nära samarbete med IT-ledning, infrastrukturteam och globala verksamhetsintressenter för att säkerställa efterlevnad av interna och externa informationssäkerhetskrav. Ett centralt fokus ligger på att utveckla, förvalta och styra Bultens ISMS (ledningssystem för informationssäkerhet) samt att möta relevanta standarder och kundkrav. Annonsen anger Göteborg som ort. Arbetsform (t.ex. hybrid/onsite) framgår inte.
Ansvar och arbetsuppgifter
Som IT Security Specialist beskrivs du få ett tydligt ansvar för styrning, efterlevnad och förbättring av informationssäkerhetsarbetet. I annonsen lyfts bland annat följande arbetsuppgifter:
- Äga och vidareutveckla Bultens ISMS-ramverk.
- Säkerställa efterlevnad av krav enligt TISAX och/eller ISO 27000.
- Utveckla, implementera och följa upp IT-säkerhetspolicyer och riktlinjer.
- Genomföra och delta i interna och externa revisioner, inklusive kundrevisioner.
- Utbilda och stötta kollegor i informationssäkerhetsrelaterade frågor.
- Identifiera risker och driva kontinuerliga förbättringar inom informations- och IT-säkerhet.
Kravprofil: kompetens och erfarenhet
Krav
- Cirka tre års erfarenhet av arbete med IT-säkerhet och/eller informationssäkerhet.
- Praktisk erfarenhet av etablerade ramverk som TISAX och/eller ISO 27000.
- Erfarenhet av att arbeta i en internationell miljö.
- God förståelse för IT-infrastruktur och förmåga att identifiera säkerhetsrisker.
- Mycket god engelska i tal och skrift.
Meriterande
- Kunskap i svenska.
- Universitetsutbildning inom IT, informationssäkerhet eller motsvarande.
- Erfarenhet från tillverkningsindustri eller andra reglerade miljöer.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta främst en roll inom informationssäkerhet och IT-säkerhet, med tydlig tonvikt på styrning, efterlevnad (compliance) och ledningssystem (ISMS). Uppdraget kopplar särskilt till standarder och kundkrav genom TISAX och ISO 27000, samt arbete med revisioner och intern förankring via policyer, riktlinjer och utbildning.
Annonsen beskriver inte ansvar för exempelvis fysisk säkerhet, personalsäkerhet, beredskap eller säkerhetsskydd, annat än indirekt genom organisationens behov av en ”secure and compliant environment” i en internationell kontext.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens krav och ansvar kan det vara relevant att konkretisera erfarenhet inom följande områden:
- Hur du har arbetat med ISMS: etablering, förvaltning, styrning och förbättringsarbete (t.ex. processer, dokumentation och uppföljning).
- Praktiska exempel på TISAX och/eller ISO 27000-arbete, inklusive hur du omsatt krav till policyer, riktlinjer och kontroller.
- Erfarenhet av interna och externa revisioner samt kundrevisioner: din roll, leverabler och hur avvikelser hanterats.
- Riskidentifiering kopplat till IT-infrastruktur: hur du bedömt risker och drivit åtgärder tillsammans med IT och verksamhet.
- Förmåga att driva förändring och skapa förståelse i organisationen, exempelvis genom utbildning, stöd och tydlig kommunikation på engelska.
Annonsen betonar även personliga egenskaper som självständighet, struktur, tydlighet i kommunikation och trygghet i att ställa krav gentemot många intressenter.
Så söker du tjänsten
Enligt annonsen sker rekryteringen i samarbete med Wise. Ansökan skickas inte via e-post, utan görs med CV eller LinkedIn-profil via wise.se.
Vid frågor om rollen eller processen anges ansvarig rekryteringskonsult som Jacob Elmeljung ([email protected]). Intervjuer sker löpande och tjänsten kan tillsättas innan sista ansökningsdatum. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en nyckelroll för den som vill ta ett helhetsansvar för informationssäkerhet och IT-säkerhet med fokus på ISMS, revisioner och efterlevnad enligt TISAX/ISO 27000 i en internationell industrikontext.
