Ny tjänst: Cypro AB söker Information Security Specialist i Greater Stockholm Metropolitan Area – det här söker arbetsgivaren
Cypro AB söker Information Security Specialist i Greater Stockholm Metropolitan Area. Enligt annonsen handlar rollen om att stötta kunder i att etablera och vidareutveckla ett strukturerat informationssäkerhetsarbete, med inslag av styrning, risk, efterlevnad och tekniskt säkerhetsstöd.
Cypro beskriver sig som ett ISO 27001-certifierat säkerhetsbolag med helhetserbjudande inom vCISO, SOC och pentest. Arbetsform (exempelvis hybrid/remote), anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
I rollen ingår att arbeta brett med informationssäkerhet och stödja kundernas processer och styrning. Annonsen lyfter följande ansvarsområden:
- Underhålla och vidareutveckla ISMS med utgångspunkt i ISO 27001 och NIS2
- Stödja informationsklassning och genomföra/stötta riskanalyser
- Bidra till utformning av säkerhetskontroller och processer
- Assistera vid incidenthantering och dokumentation
- Stödja revisioner och leverantörsbedömningar
- Ta fram rapporter och presentationsmaterial till ledning
Kravprofil: kompetens och erfarenhet
Cypro efterfrågar en kandidat som kan kombinera praktiskt informationssäkerhetsarbete med förmåga att kommunicera och omsätta krav till åtgärder.
Krav
- 2–4 års erfarenhet av informationssäkerhet, eller gedigen IT-bakgrund med säkerhetsinslag
- Kunskap om ISO 27001 och/eller NIS2
- Förståelse för nätverk, infrastruktur samt moln- och hybridmiljöer
- Förmåga att omsätta krav till praktiska åtgärder
- God kommunikationsförmåga på svenska och engelska
Meriterande
- Erfarenhet av reglerade miljöer
- Kunskap inom IAM, PKI, SIEM och ServiceNow
- Relevanta certifieringar (exempelvis ISO 27001, ITIL m.fl.)
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta främst en roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på styrning, risk och efterlevnad (GRC) samt arbete med ledningssystem (ISMS) kopplat till ISO 27001 och NIS2. Samtidigt ingår inslag av tekniskt säkerhetsstöd (nätverk, infrastruktur samt moln-/hybridmiljöer) och operativa moment som incidenthantering och dokumentation.
Cypro lyfter även uppdrag inom offentlig sektor, vilket kan indikera krav på strukturerat arbetssätt, spårbar dokumentation och vana att arbeta i miljöer där compliance och revisioner är centrala.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att konkretisera erfarenhet inom följande områden:
- Praktiskt arbete med ISMS: hur du har underhållit, förbättrat eller infört processer enligt ISO 27001
- NIS2-koppling: exempel på hur du har tolkat krav och omsatt dem till kontroller, rutiner och uppföljning
- Informationsklassning och riskanalys: metodik, verktyg och hur resultatet har använts för prioritering
- Incidenthantering: din roll vid incidenter, dokumentation, rapportering och förbättringsåtgärder
- Revisioner och leverantörsbedömningar: hur du har förberett underlag, genomfört bedömningar och följt upp avvikelser
- Teknisk förståelse: exempel från nätverk, infrastruktur och moln/hybrid som visar att du kan kravställa realistiskt
- Kommunikation: hur du tar fram beslutsunderlag, rapporter och presentationsmaterial till ledning på svenska och engelska
Så söker du tjänsten
Annonsen uppmanar intresserade att höra av sig till Cypro. För mer information anges kontakt: Pontus Varga, ansvarig rekryterare, telefon 0708-151100.
Sista ansökningsdag och exakt ansökningsväg (exempelvis länk, e-post eller rekryteringssystem) framgår inte i annonsen.
Sammanfattningsvis annonserar Cypro AB efter en Information Security Specialist i Greater Stockholm Metropolitan Area med fokus på ISMS, ISO 27001/NIS2, risk och efterlevnad samt stöd i incidenthantering, revisioner och leverantörsbedömningar.
