Ny tjänst: Humanit söker Konsult inom informationssäkerhet, GRC eller cybersäkerhet? i Stockholm – det här söker arbetsgivaren
Humanit rekryterar till rollen “Humanit söker Konsult inom informationssäkerhet, GRC eller cybersäkerhet? i Stockholm”. Enligt annonsen kan tjänsten anpassas efter kandidatens senioritet och inriktning, med spår mot antingen regulatoriskt arbete (GRC) eller mer operativ cybersäkerhet.
Rollen är placerad i Stockholm. Start anges som omgående, med hänsyn till uppsägningstid och efter att en säkerhetskontroll är genomförd. Tjänsten är på heltid och tillsvidare, med sex månaders provanställning.
Ansvar och arbetsuppgifter
Arbetsuppgifterna beskrivs som flexibla och anpassningsbara, men annonsen lyfter särskilt följande områden:
- Regulatoriskt & GRC: genomföra GAP-analyser och riskbedömningar samt ta fram ramverk, policyer och processer (exempelvis LIS) mot standarder och lagkrav.
- Cybersäkerhet & operations: delta i eller leda implementation av säkerhetskontroller, genomföra sårbarhetsanalyser samt planera och genomföra incidenthanteringsövningar.
- Projekt & leverans: driva delmoment eller ta helhetsansvar för komplexa leveranser, och agera rådgivare i kunders förändringsresor.
- Kommunikation: översätta komplexa säkerhets-, risk- och compliancefrågor till både tekniska specialister och affärsverksamhet/ledningsgrupper.
Kravprofil: kompetens och erfarenhet
Krav
- Utbildning: akademisk examen (Bachelor eller Master) inom cybersäkerhet, informationssäkerhet, GRC, systemvetenskap, juridik med IT-inriktning, eller motsvarande kunskap genom praktisk erfarenhet.
- Erfarenhetsnivå: annonsen välkomnar både juniora kandidater (0–3 år) och seniora rådgivare (5+ år). Ansvar och rollens utformning anpassas efter profil.
- Standarder & regelverk: kännedom om eller praktisk erfarenhet av ISO 27001-serien, NIS2 och GDPR.
- Hot-, risk- & teknikförståelse: förståelse för cyberhotlandskapet och förmåga att föra dialog med både säkerhetsarkitekter och verksamhetschefer.
- Kommunikation & språk: mycket god analytisk förmåga samt förmåga att kommunicera och dokumentera affärsmässigt på svenska och engelska.
- Integritet: hög personlig integritet och pålitlighet, då rollen innefattar säkerhetsprövning.
Meriterande
- Erfarenhet eller starkt intresse för regulatorisk utveckling inom AI-säkerhet (exempelvis AI Act).
- Kännedom om eller erfarenhet av sektorsspecifika regelverk som DORA, PCI/DSS eller säkerhetsskyddslagen.
- Relevanta certifieringar, exempelvis CISM, CISSP, CRISC eller CISA.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot informationssäkerhet och IT-säkerhet/cybersäkerhet, med ett uttalat GRC-ben (styrning, risk och regelefterlevnad). Annonsens fokus på ISO 27001, NIS2 och GDPR pekar på ett behov av kompetens inom både säkerhetsstyrning och regulatorisk efterlevnad, samtidigt som moment som sårbarhetsanalyser och incidenthanteringsövningar placerar rollen nära operativ cybersäkerhet.
Att rollen innefattar säkerhetsprövning och att säkerhetsskyddslagen nämns som meriterande kan även indikera uppdrag där krav på säkerhetsskydd kan förekomma, beroende på kund och uppdrag.
Det här bör kandidater lyfta i ansökan
Utifrån kravbilden kan det vara särskilt relevant att konkretisera:
- Exempel på GAP-analyser, riskbedömningar eller arbete med styrande dokument (policyer, processer och LIS/ledningssystem för informationssäkerhet).
- Erfarenhet av att arbeta mot ISO 27001, samt hur du hanterat krav kopplade till NIS2 och GDPR.
- Operativ erfarenhet: säkerhetskontroller, sårbarhetsanalyser och incidenthanteringsövningar (planering, genomförande och uppföljning).
- Din förmåga att översätta säkerhets- och compliancekrav till beslut- och ledningsunderlag, och samarbeta med både tekniska team och verksamhet.
- Situationer där du visat integritet, pålitlighet och strukturerad dokumentation, i linje med att tjänsten omfattar säkerhetsprövning.
- Om relevant: intresse/erfarenhet inom AI-säkerhet och regelverk som DORA, PCI/DSS eller arbete med krav kopplade till säkerhetsskydd.
Så söker du tjänsten
Enligt annonsen sker rekrytering löpande och Humanit uppmanar kandidater att skicka in ansökan så snart som möjligt. Sista ansökningsdatum framgår inte i annonsen.
Sammanfattningsvis är detta en konsultroll i Stockholm som kombinerar informationssäkerhet, GRC och cybersäkerhet, med utrymme för både juniora och seniora profiler – och med tydligt fokus på standarder, regelverk och förmågan att omsätta krav till praktiskt säkerhetsarbete.







