”`html
Ny tjänst: IT-Total söker Information Security Manager i Solna – det här söker arbetsgivaren
IT-Total söker Information Security Manager i Solna, enligt en ny publicerad jobbannons. Rollen beskrivs som en konsulttjänst inom informationssäkerhet där fokus ligger på att skydda affärskritisk information, stärka kunders motståndskraft mot cyberhot och leverera lösningar inom bland annat riskhantering, regelefterlevnad och incidenthantering.
Uppdragen anges vara varierande och ofta genomförda nära kundens ledning och IT-organisation. IT-Total lyfter också fram att arbetsplatsen är hybrid. Tjänstens omfattning, anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som informationssäkerhetskonsult hos IT-Total förväntas du arbeta både strategiskt och operativt, i samarbete med exempelvis IT, juridik och ledning. I annonsen lyfts följande primära arbetsuppgifter fram:
- Genomföra analyser för att kartlägga kunders informationssäkerhet och identifiera förbättringsområden
- Utveckla och implementera informationssäkerhetsprocesser, exempelvis rutiner för accesshantering, klassificering och incidenthantering
- Stötta kunder i regelefterlevnad kopplat till ISO 27001, NIS2 och DORA
- Utbilda och främja säkerhetskultur hos ledning och medarbetare
- Delta i och leda säkerhetsrelaterade projekt och workshops
- Genomföra riskbedömningar samt ta fram rapporter och rekommendationer
- Stödja vid hantering av kontinuitetsplaner och åtgärder
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en kravprofil som kombinerar praktisk erfarenhet av informationssäkerhet/IT-säkerhet med förmåga att arbeta konsultativt och kommunicera med olika delar av verksamheten.
Krav
- Minst 3 års erfarenhet av arbete med informationssäkerhet, cybersäkerhet eller IT-säkerhet
- God förståelse för svenska standarder, regleringar och lagkrav
- Kunskap om ISO 27001, CIS Controls eller motsvarande säkerhetsramverk
- Vana att leda eller delta i säkerhetsprojekt samt utföra riskanalyser
- Förmåga att arbeta självständigt i konsultroll och samtidigt integrerat med kundens verksamhet
- Mycket god kommunikativ förmåga på svenska och engelska, i tal och skrift
Meriterande
- Certifieringar inom informations- eller IT-säkerhet, exempelvis CISSP eller CISM
- Erfarenhet av säkerhetsarbete i molnmiljöer eller hybridmiljöer
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot informationssäkerhet, IT-säkerhet och cybersäkerhet i konsultform. Tyngdpunkten ligger på styrning och kontroll (processer, ramverk och riskhantering), regelefterlevnad samt incidenthantering och kontinuitetsarbete.
Att annonsen uttryckligen nämner NIS2 och DORA signalerar också ett kompetensbehov kopplat till regulatoriska krav och operativ motståndskraft, där informationssäkerhet, riskbedömningar och dokumenterad regelefterlevnad blir centrala leveranser i uppdrag mot kund.
Det här bör kandidater lyfta i ansökan
För den som söker rollen framstår det som särskilt relevant att konkretisera erfarenhet inom områden som nämns i annonsen, till exempel:
- Exempel på genomförda riskanalyser/riskbedömningar och hur resultat omsatts i åtgärdsplaner och rekommendationer
- Arbete med att införa eller förbättra processer för accesshantering, informationsklassning och incidenthantering
- Erfarenhet av revisioner och regelefterlevnad, särskilt kopplat till ISO 27001 samt förståelse för NIS2 och DORA
- Genomförda utbildningsinsatser, workshops eller arbete med säkerhetskultur riktat till både ledning och medarbetare
- Projektledning eller delansvar i säkerhetsrelaterade projekt, inklusive samarbete med IT, juridik och verksamhetsledning
- Erfarenhet av säkerhetsarbete i moln- eller hybridmiljöer (om relevant)
Så söker du tjänsten
IT-Total uppmanar kandidater att skicka in sin ansökan. Sista ansökningsdag framgår inte i annonsen.
Frågor om tjänsten hänvisas till ansvarig rekryterare:
- Kajsa Jordansson, Talent Acquisition Manager, IT-Total
- E-post: [email protected]
- Telefon: 070 -729 19 82
Sammanfattningsvis söker IT-Total en Information Security Manager/informationssäkerhetskonsult i Solna med flera års erfarenhet, god förmåga inom riskhantering och ramverk som ISO 27001 samt kapacitet att driva förbättringsarbete och regelefterlevnad nära kundens verksamhet.
”`
