”`html
Ny tjänst: IT-Total söker Information Security Manager i Solna – det här söker arbetsgivaren
IT-Total söker Information Security Manager i Solna. I annonsen beskrivs rollen som en informationssäkerhetskonsult som ska arbeta nära kunder för att skydda affärskritisk information, stärka motståndskraften mot cyberhot och bidra till tryggare digitala miljöer. Uppdragen uppges vara varierande och sker ofta i nära samarbete med kundens ledning och IT-organisation, med både strategiska och operativa inslag.
IT-Total lyfter även att arbetsplatsen är hybrid. Exakt omfattning (heltid/deltid) och sista ansökningsdag framgår inte av annonsen.
Ansvar och arbetsuppgifter
Rollen innebär att leverera kundanpassade insatser inom informationssäkerhet, riskhantering, regelefterlevnad och incidenthantering. Enligt annonsen ingår bland annat att vara rådgivande, stötta vid revisioner och leda förbättringsarbete för säkerhetsåtgärder.
- Genomföra analyser för att kartlägga kunders informationssäkerhet och identifiera förbättringsområden
- Utveckla och implementera informationssäkerhetsprocesser (exempelvis accesshantering, klassificering och incidenthantering)
- Stötta kunder i regelefterlevnad, med fokus på ISO 27001, NIS2 och DORA
- Utbilda och främja säkerhetskultur hos ledning och medarbetare
- Delta i och leda säkerhetsrelaterade projekt och workshops
- Genomföra riskbedömningar samt ta fram rapporter och rekommendationer
- Stödja vid hantering av kontinuitetsplaner och åtgärder
Kravprofil: kompetens och erfarenhet
IT-Total efterfrågar flera års erfarenhet inom informationssäkerhet/IT-säkerhet och en kombination av ramverkskunskap, projektvana och kommunikativ förmåga.
Krav
- Minst 3 års erfarenhet av arbete med informationssäkerhet, cybersäkerhet eller IT-säkerhet
- God förståelse för svenska standarder, regleringar och lagkrav
- Kunskap om ISO 27001, CIS Controls eller motsvarande säkerhetsramverk
- Vana att leda eller delta i säkerhetsprojekt samt utföra riskanalyser
- Förmåga att arbeta självständigt i konsultroll och integrerat med kundens verksamhet
- Mycket god kommunikativ förmåga på svenska och engelska, i tal och skrift
Meriterande
- Certifieringar inom informations- eller IT-säkerhet, exempelvis CISSP eller CISM
- Erfarenhet av säkerhetsarbete i molnmiljöer eller hybridmiljöer
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta främst en roll inom informationssäkerhet och cybersäkerhet/IT-säkerhet, med tydligt fokus på styrning och kontroll: riskhantering, incidenthantering, regelefterlevnad (ISO 27001, NIS2, DORA) samt arbete med processer som accesshantering och informationsklassificering.
Rollen har också beröring mot kontinuitetsarbete genom stöd vid kontinuitetsplaner och åtgärder. Annonsen beskriver konsultarbete nära ledning och IT, vilket liknar en funktion som ofta samverkar med CISO/IT- och informationssäkerhetsansvariga i kundorganisationer.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att konkret beskriva erfarenhet och leveranser inom följande områden:
- Genomförda nulägesanalyser och riskbedömningar, inklusive hur resultat omsatts i åtgärdsplaner och prioriteringar
- Praktiskt arbete med ISO 27001 (och gärna erfarenhet kopplat till NIS2 och/eller DORA), exempelvis gap-analyser, styrande dokumentation och uppföljning
- Implementering eller förbättring av processer för accesshantering, informationsklassificering och incidenthantering
- Erfarenhet av att driva eller leda säkerhetsprojekt och workshops med flera intressenter
- Exempel på utbildningsinsatser eller aktiviteter som utvecklat säkerhetskultur hos ledning och medarbetare
- Samverkan med IT, juridik och ledning – och hur du kommunicerat risker och rekommendationer på ett beslutsunderlag som går att agera på
- Om relevant: säkerhetsarbete i moln- eller hybridmiljöer samt eventuella certifieringar (CISSP/CISM)
Så söker du tjänsten
Annonsen anger att ansökan välkomnas, men det framgår inte vilket sista ansökningsdatum som gäller. Vid frågor hänvisar IT-Total till ansvarig rekryterare:
- Kajsa Jordansson, Talent Acquisition Manager, IT-Total
- E-post: [email protected]
- Telefon: 070 -729 19 82
Sammanfattningsvis söker IT-Total i Solna en informationssäkerhetsprofil som kan kombinera strategiskt säkerhetsarbete med operativa leveranser inom risk, incident och compliance – i konsultuppdrag nära både IT och ledning.
”`
