Ny tjänst: Alva Labs söker Information Security & Compliance Specialist i Stockholm – det här söker arbetsgivaren
Alva Labs söker Information Security & Compliance Specialist i Stockholm. Enligt jobbannonsen är det en nyckelroll med fokus på att upprätthålla och vidareutveckla företagets säkerhetsnivå och regelefterlevnad, med särskild tyngd på ISO 27001 samt stöd till ISO 42001 kopplat till ansvarsfull AI-styrning.
Rollen beskrivs som on-site och placerad på Alva Labs kontor i Stockholm. Annonsen lyfter att arbetet ska bidra till höga standarder inom dataskydd, AI governance och regulatorisk compliance, i en SaaS/tech-kontext där kundgranskningar och leverantörsbedömningar är återkommande inslag.
Ansvar och arbetsuppgifter
Arbetsuppgifterna kretsar kring styrning, efterlevnad och granskning inom informationssäkerhet. I annonsen anges bland annat att du ska:
- Äga och förvalta ISO 27001-certifieringen, driva processen, genomföra interna revisioner och hantera riskhanteringssystem för löpande efterlevnad.
- Ta fram informationssäkerhetssvar i RFP:er (anbudsförfrågningar) och compliance-frågeformulär, i samverkan med juridik- och AI-team.
- Granska leverantörer ur informationssäkerhetsperspektiv, förvalta leverantörs-/applikationsregister och säkerställa att nya verktyg (inklusive AI-drivna lösningar) möter säkerhets- och compliancekrav.
- Självständigt hantera informationssäkerhetsdelen i kunders säkerhetsgranskningar och besvara frågor om Alva Labs säkerhetsåtgärder.
- Arbeta proaktivt med att beta av en backlogg av systemgranskningar och leverantörsbedömningar.
- Stödja förvaltning och förbättring av ISO 42001 samt skapa redundans mellan ISO 27001 och ISO 42001 för ansvarsfull AI governance.
- Samarbeta med AI-projektteam, bland annat kring AI-stöd för faktagranskning av RFP-svar och förbättring av compliance-arbetet.
Kravprofil: kompetens och erfarenhet
Krav
- Erfarenhet inom informationssäkerhet, compliance eller närliggande områden, med praktisk erfarenhet av ISO 27001.
- Grundläggande förståelse för dataskydd och regulatorisk efterlevnad.
- Stark kompetens inom AI och nyfikenhet att utveckla den vidare.
- Förmåga att arbeta självständigt och proaktivt, med tydligt ägarskap för ansvarsområdet.
- Mycket god kommunikativ förmåga, inklusive att kunna förklara komplexa säkerhetsfrågor för både tekniska och icke-tekniska intressenter.
- Stark analytisk förmåga och problemlösningsförmåga.
- Flytande svenska och engelska (anges som krav).
- God samarbetsförmåga i team.
Meriterande
- Erfarenhet från SaaS/tech-miljöer.
- Erfarenhet av certifieringsarbete (utöver den praktiska ISO 27001-erfarenhet som efterfrågas).
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydlig inriktning mot styrning, riskhantering, revision och compliance. Annonsen pekar även på ett växande kompetensbehov i gränslandet mellan informationssäkerhet och AI governance, genom arbetet med ISO 42001 och granskning av AI-drivna verktyg.
Rollen innehåller också ett tydligt leverantörs- och kundgranskningsspår (vendor reviews och customer security reviews), vilket speglar hur säkerhetsarbete i SaaS-bolag ofta behöver kombinera intern styrning med externa krav från kunder, upphandlingar (RFP) och regulatoriska förväntningar.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan det vara relevant att konkretisera följande i ansökan och intervjuer:
- Praktiska exempel på hur du drivit och förvaltat ISO 27001-arbete: internrevisioner, åtgärdsplaner, riskregister och kontinuerlig förbättring.
- Erfarenhet av att skriva och kvalitetssäkra säkerhetssvar till RFP:er och compliance-frågeformulär, inklusive hur du samverkat med juridik och teknik/produkt.
- Metodik för leverantörsgranskning och tredjepartsrisk: hur du bedömer nya verktyg och tjänster, och hur du dokumenterar beslut i register/ledger.
- Hur du hanterar kunders säkerhetsgranskningar självständigt och skapar förtroende genom tydliga, verifierbara svar.
- Kunskap och praktiska resonemang kring AI governance, särskilt kopplat till ISO 42001 (i den mån du arbetat med det) och ansvarsfull användning av AI.
- Kommunikationsförmåga: exempel på hur du förenklar komplexa säkerhetsfrågor för olika målgrupper utan att tappa precision.
Så söker du tjänsten
Annonsen uppmanar intresserade att ansöka, men det framgår inte i underlaget exakt via vilken kanal ansökan ska skickas eller sista ansökningsdag.
Alva Labs beskriver en rekryteringsprocess som inkluderar personlighetstest och logiktest (psychometrics), intervju med Talent Acquisition, intervju med hiring manager med fokus på revision, risk management, informationssäkerhet, compliance, AI governance och dataskydd, samt en work sample-intervju med fokus på AI-kunskap, analys, problemlösning och planering.
Sammanfattningsvis signalerar annonsen att Alva Labs söker en självständig informationssäkerhets- och complianceprofil som kan driva ISO 27001-arbetet, hantera kund- och leverantörsgranskningar och samtidigt bidra i utvecklingen av ansvarsfull AI-styrning.
