Ny tjänst: Hogia-gruppen söker Information Security Officer i Stenungsund – det här söker arbetsgivaren
Hogia-gruppen söker Information Security Officer i Stenungsund. Enligt jobbannonsen är rollen en kombinerad funktion med ansvar inom både IRM och ISO, med koncernövergripet fokus på styrning, struktur och efterlevnad – samt samordning av incidenthantering inom informations- och cybersäkerhet.
Tjänsten innebär att förvalta och vidareutveckla koncernens gemensamma ledningssystem för informations- och cybersäkerhet enligt ISO/IEC 27001 och att säkerställa att det används ändamålsenligt i Hogias olika bolag. Annonsen beskriver även att rollen har stort utrymme att driva initiativ och bygga strukturer i nära samarbete med CISO och andra säkerhets- och compliancefunktioner. Det framgår att arbetet kan kombineras mellan arbete på plats och distans, med flexibla arbetstider.
Ansvar och arbetsuppgifter
Annonsen lyfter ett brett ansvar som spänner över både governance (styrning/efterlevnad) och operativ beredskap för incidenthantering. Centrala delar i uppdraget är:
- Koncernövergripande ansvar för att utveckla och förvalta styrning, struktur och efterlevnad inom informations- och cybersäkerhet.
- Förvalta och vidareutveckla Hogias gemensamma ledningssystem för informations- och cybersäkerhet enligt ISO/IEC 27001.
- Säkerställa att ledningssystemet tillämpas på ett ändamålsenligt sätt i koncernens olika bolag.
- Stötta verksamheten i implementering, uppföljning och förbättring av säkerhetsarbetet.
- Vara kvalificerat stöd i frågor som rör lagar, regelverk och interna krav (lag & rätt/compliance).
- Processägarskap för koncernens incidenthantering inom informations- och cybersäkerhet.
- Säkerställa struktur, beredskap och fungerande organisation för hantering av incidenter, inklusive klassning, eskalering, samordning och uppföljning.
- Vid behov leda, samordna eller stötta hantering av allvarliga incidenter.
- Nyckelroll i dialog med ledning, bolag, kunder, revisorer och externa parter som koncernens sakkunnige inom informations- och cybersäkerhet.
- Samarbeta nära med CISO och övriga befintliga ISO-roller.
Kravprofil: kompetens och erfarenhet
Hogia beskriver en kravprofil med tyngdpunkt på informationssäkerhet, IT-säkerhet/cybersäkerhet, ledningssystem och incidenthantering i större organisationer.
Krav
- Akademisk utbildning inom informationssäkerhet, IT, juridik eller motsvarande.
- Flera års erfarenhet av arbete med informations- och/eller cybersäkerhet i en styrande, samordnande eller kravställande roll, gärna i större organisation eller koncernmiljö.
- God förståelse för hur ledningssystem för informationssäkerhet, företrädesvis ISO/IEC 27001, byggs, förvaltas och omsätts i praktiken.
- Trygghet i att arbeta med incidenthantering.
- Erfarenhet av strukturerade processer för klassning, eskalering, samordning och uppföljning av incidenter.
- Förmåga att arbeta självständigt, analytiskt och med hög integritet samt gott omdöme.
- Pedagogisk och strukturerad kommunikation på ett förtroendeingivande sätt.
- Svenska och engelska obehindrat i tal och skrift.
Meriterande
- Erfarenhet av relevanta regelverk såsom NIS2 och GDPR.
- Certifieringar inom informations- eller cybersäkerhet.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet och cybersäkerhet/IT-säkerhet, med tydligt fokus på styrning (governance), efterlevnad (compliance) och ledningssystem enligt ISO/IEC 27001. Samtidigt innehåller uppdraget ett uttalat ansvar för incidenthantering och beredskap kopplat till informations- och cybersäkerhetsincidenter, inklusive processer för eskalering och samordning.
Annonsen betonar även kopplingen till lagar och regelverk, bland annat genom att nämna NIS2 och GDPR som relevant bakgrund, samt dialog med revisorer och externa parter.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten beskriver annonsen flera områden som sannolikt är viktiga att konkretisera i ansökan och i intervjuer:
- Exempel på hur du har byggt, förvaltat eller förbättrat ett ISMS/ledningssystem enligt ISO/IEC 27001 (styrning, policys, kontroller och uppföljning).
- Hur du har arbetat koncernövergripande eller i komplexa miljöer med flera bolag/funktioner och skapat gemensamma arbetssätt.
- Erfarenhet av incidenthantering: hur du etablerat struktur, roller och processer (klassning, eskalering, samordning, lärande och uppföljning).
- Din förmåga att agera rådgivande och kravställande mot verksamheten och samtidigt vara ett praktiskt stöd i implementering och förbättring.
- Erfarenhet av compliancefrågor och hur du omsätter externa krav (t.ex. GDPR/NIS2) och interna krav till fungerande rutiner.
- Kommunikation och samverkan: exempel på dialog med ledning, kunder, revisorer och andra externa intressenter.
Så söker du tjänsten
Enligt annonsen sker rekryteringen i samarbete med Jurek Recruitment & Consulting, som ansvarar för urval och kontakt med kandidater. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov kring ISO/IEC 27001, incidenthantering och regelefterlevnad i koncernmiljö – centrala byggstenar i många organisationers arbete med informationssäkerhet och cybersäkerhet i Sverige.
