Ny tjänst: Epassi söker Senior Digital Security Manager i Trollhättan – det här söker arbetsgivaren
Epassi söker Senior Digital Security Manager i Trollhättan, enligt en ny jobbannons där rollen beskrivs som en Digital Security Manager med ansvar att leda säkerhetsfunktionen och samordna säkerhetsarbetet över flera europeiska marknader. Fokus ligger på att möjliggöra säker tillväxt i en snabbväxande SaaS-miljö, med tyngdpunkt på säkerhetsstyrning, revisioner/certifieringar och regulatoriska krav.
I annonsen framgår att tjänsten ska vara baserad i Finland, Sverige eller Tyskland. Exakt arbetsform (t.ex. hybrid/distans) och sista ansökningsdag framgår inte.
Ansvar och arbetsuppgifter
Rollen är tydligt ledande och kombinerar operativ koordinering med styrning, efterlevnad och förbättring av säkerhetsförmåga. Epassi lyfter bland annat följande ansvarsområden:
- Leda och stötta Security Team och skapa en högpresterande, samarbetsinriktad miljö.
- Leda säkerhetsoperationer och säkerställa att arbetet är i linje med verksamhetsmål och regulatoriska krav.
- Upprätthålla säkerhetsstyrning (governance) och ”audit readiness” i flera marknader, med referens till ramverk som ISO 27001 och DORA.
- Driva certifieringsprocesser och säkerställa att dokumentation och bevis (evidence) finns för ett brett spektrum av kontroller.
- Genomföra riskbedömningar, ta fram åtgärdsplaner och följa upp förbättringar i säkerhetsnivå (security posture).
- Överse implementering och kontinuerlig förbättring av säkerhetsverktyg och tekniker, exempelvis SIEM, endpoint protection, IAM och sårbarhetsskanning.
- Samarbeta nära med engineering, produkt, IT, juridik, compliance och HR för att integrera säkerhet i dagliga processer.
- Driva säkerhetsmedvetenhet och fungera som rådgivare i organisationen.
I det dagliga arbetet nämns även granskning av sårbarheter och audit-fynd, koordinering av remediation-planer, deltagande i design-diskussioner med secure-by-design som princip samt tydlig kommunikation av risker och prioriteringar till ledning.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom informationssäkerhet, inklusive minst 2–3 år i en ledande/managerial eller senior teknisk roll.
- God förståelse för cloud security, säkra mjukvaruutvecklingsmiljöer och moderna SaaS-risker.
- Praktisk erfarenhet av ISO 27001, SOC 2, PCI DSS och arbete i reglerade miljöer.
- Erfarenhet från tech/SaaS eller snabbfotad tillväxtorganisation.
- Strukturerat, lösningsorienterat arbetssätt och stark förmåga att prioritera.
- Flytande engelska; andra europeiska språk anges som en fördel.
Meriterande
- Certifieringar som CISSP, CISM eller liknande (anges som ett plus).
- Ytterligare europeiska språk utöver engelska.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en senior ledarroll inom informationssäkerhet/IT-säkerhet och cybersäkerhet i en SaaS-verksamhet. Tyngdpunkten ligger på säkerhetsstyrning, riskhantering och efterlevnad (compliance), inklusive certifieringar och revisioner (exempelvis ISO 27001 och SOC 2) samt regulatoriska krav som DORA.
Samtidigt är rollen tydligt tvärfunktionell och operativt förankrad, med ansvar att driva förbättringar i säkerhetskontroller och verktyg (SIEM, IAM, endpoint protection, sårbarhetsskanning) och att få säkerhetsinitiativ genomförda i nära samverkan med produkt- och ingenjörsteam. Annonsen berör inte säkerhetsskydd, fysiskt skydd eller beredskap i specifika termer.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetssätt kan det vara relevant att konkretisera följande i ansökan:
- Exempel på hur du lett eller genomfört certifierings- och auditcykler (t.ex. ISO 27001, SOC 2, PCI DSS) inklusive evidence-hantering och dokumentation.
- Hur du byggt eller förbättrat säkerhetsstyrning (governance) och skapat ”audit readiness” i organisationer med flera marknader/enheter.
- Metodik för riskbedömning, prioritering och uppföljning: hur du identifierar risker tidigt, tar fram mitigation-planer och säkerställer leverans.
- Erfarenhet av att omsätta secure-by-design i produkt- och utvecklingsprocesser, inklusive samverkan med engineering och produkt.
- Hur du arbetat med sårbarhetshantering och remediation: från fynd till åtgärd och verifiering.
- Ledarskap i expertteam: hur du skapar tydlighet, ansvarstagande och framdrift utan att detaljstyra.
- Kommunikationsförmåga: hur du översätter komplexa säkerhetsfrågor till tydliga beslutsunderlag för ledning och verksamhet.
Så söker du tjänsten
Enligt annonsen är anställande chef Pekka Pietikäinen, Head of Group IT & Security på Epassi. För mer information hänvisas till Talent Acquisition-teamet via e-post: [email protected].
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen att Epassi prioriterar en senior säkerhetsledare som kan kombinera informationssäkerhet och IT-säkerhet med styrning, revision/certifiering och pragmatisk riskhantering i en snabbväxande SaaS-miljö.
