Ny tjänst: Fortnox AB söker Information Security Generalist i Växjö – det här söker arbetsgivaren
Fortnox AB söker Information Security Generalist i Växjö. Enligt jobbannonsen blir rollen en del av Fortnox informationssäkerhetsteam, med arbetsuppgifter som spänner från att analysera säkerhetsrelaterade larm till att arbeta med regelefterlevnad och leverantörsgranskningar.
Annonsen beskriver tjänsten som en möjlighet för dig med stort intresse för cyber- och informationssäkerhet att bygga erfarenhet med stöd av ett etablerat team. Det framgår inte av annonsen om tjänsten erbjuder distansarbete/hybrid, anställningsform, omfattning eller lön.
Ansvar och arbetsuppgifter
I rollen som Information Security Generalist hos Fortnox ingår uppgifter kopplade till operativt informationssäkerhetsarbete, samverkan och compliance. Enligt annonsen kommer du att:
- vara behjälplig med att svara på frågor rörande informationssäkerhet, både internt och externt
- delta vid leverantörsgranskningar av nya och befintliga initiativ
- analysera säkerhetsrelaterade larm
- arbeta med implementering av regelverk och uppföljning av regelefterlevnad
Rollen signalerar en kombination av incidentnära arbete (larmanalys) och styrande/uppföljande arbete (implementering av regelverk och regelefterlevnad), samt arbete i gränsytor mot verksamhet och leverantörer.
Kravprofil: kompetens och erfarenhet
Annonsen listar framför allt förmågor och egenskaper snarare än formella krav på utbildning, certifieringar eller antal års erfarenhet.
Krav (enligt annonsen)
- brinnande intresse för cyber- och informationssäkerhet, med nyfikenhet kring hur system kan brista och hur man skyddar dem
- analytisk förmåga: att kunna hitta avvikelser där andra ser brus
- goda språkkunskaper i svenska och engelska, i tal och skrift
Meriterande
Det framgår inte av annonsen vilka meriterande krav som gäller (exempelvis specifika ramverk, tekniska verktyg, tidigare erfarenhet av IT-säkerhet, revision eller leverantörsgranskning).
Vilken typ av säkerhetsroll är det?
Utifrån annonsens beskrivning är detta en roll inom informationssäkerhet och cybersäkerhet/IT-säkerhet. Tyngdpunkten ligger på:
- incident- och övervakningsnära arbete genom analys av säkerhetslarm
- styrning och kontroll genom implementering av regelverk samt uppföljning av regelefterlevnad
- tredjeparts- och leverantörsrisk genom leverantörsgranskningar
Annonsen nämner inte säkerhetsskydd, fysisk säkerhet, beredskap/krisledning eller personalsäkerhet som specifika ansvarsområden.
Det här bör kandidater lyfta i ansökan
För att matcha Fortnox annons bör kandidater konkret visa hur de kan bidra i den operativa vardagen i ett informationssäkerhetsteam. Exempel på sådant som ligger nära annonsens krav och arbetsuppgifter:
- exempel på hur du arbetat analytiskt med att identifiera avvikelser, mönster eller risker (även från studier, hobbyprojekt eller andra roller)
- hur du resonerar kring skydd av system och information – vad du tittar efter när system “kan brista”
- erfarenhet av att hantera eller triagera säkerhetslarm, eller närliggande analysarbete
- förmåga att kommunicera informationssäkerhet begripligt till både interna och externa parter
- intresse för compliance/regelefterlevnad och hur du följer upp att krav efterlevs i praktiken
- erfarenhet av samarbete kring leverantörsfrågor, granskningar eller kravställning (om du har det)
- att du kan uttrycka dig professionellt på svenska och engelska i både skrift och dialog
Så söker du tjänsten
Fortnox skriver “Välkommen med din ansökan!” och anger att personuppgifter behandlas för att administrera rekryteringsprocessen, med hänvisning till integritetsmeddelande för rekrytering. Det framgår inte av annonsen sista ansökningsdag eller detaljerad ansökningsväg (exempelvis specifik länk eller e-post).
Sammanfattningsvis: Fortnox AB söker Information Security Generalist i Växjö till sitt informationssäkerhetsteam, med fokus på larmanalys, leverantörsgranskningar samt implementering och uppföljning av regelefterlevnad.
