Ny tjänst: Infinity IT Consulting söker Konsulter inom informationssäkerhet i Stockholm – det här söker arbetsgivaren
Infinity IT Consulting söker konsulter inom informationssäkerhet i Stockholm. Enligt annonsen handlar rollen om att hjälpa organisationer att stärka sitt skydd mot cyberhot och informationsrisker, med uppdrag nära kund där konsulten arbetar både rådgivande och operativt.
I uppdraget ingår att bidra till strukturer, arbetssätt och kultur som stödjer ett mer proaktivt säkerhetsarbete. Infinity beskriver även att man arbetar nära kunder i Skandinavien. Annonsen specificerar inte anställningsform, omfattning eller eventuell möjlighet till distansarbete.
Ansvar och arbetsuppgifter
Som konsult inom informationssäkerhet förväntas du enligt annonsen arbeta med både analys, styrning och förändringsstöd hos kund. Huvudsakliga arbetsuppgifter är:
- Genomföra säkerhetsanalyser och riskbedömningar
- Utveckla och implementera säkerhetspolicys och styrdokument
- Stötta kunder i arbete med ramverk och standarder
- Genomföra säkerhetsutvärderingar och revisioner
- Utbilda och vägleda organisationer inom informationssäkerhet
- Samarbeta med olika funktioner för att stärka säkerhetskulturen
Kravprofil: kompetens och erfarenhet
Krav
- Minst 3 års erfarenhet av informationssäkerhet, antingen som konsult eller i intern roll
- God kunskap om ramverk och standarder såsom ISO 27001, NIS2 eller liknande
- Erfarenhet av riskhantering, styrning eller säkerhetsarbete i organisationer
- God kommunikativ förmåga och trivsel i en rådgivande roll mot kunder
- Analytisk och lösningsorienterad, med vilja att utvecklas inom området
Meriterande
- Certifieringar som CISSP, CISM eller liknande
- Erfarenhet av regelverk som GDPR eller DORA
- Erfarenhet av revisioner eller säkerhetsutvärderingar
Vilken typ av säkerhetsroll är det?
Det här är en konsultroll inom informationssäkerhet/IT-säkerhet med tydlig tyngdpunkt på styrning, riskhantering, policy- och regelverksarbete samt revision och utvärdering. Annonsen pekar även på ett cybersäkerhetsperspektiv genom fokus på skydd mot cyberhot och informationsrisker.
Rollen är därmed relevant för verksamheter som behöver stärka sitt systematiska informationssäkerhetsarbete, exempelvis kopplat till ISO 27001 och efterlevnad av krav och standarder (som NIS2). Annonsen nämner däremot inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara särskilt relevant att konkretisera:
- Exempel på genomförda riskbedömningar/säkerhetsanalyser och hur resultaten omsatts i åtgärder
- Erfarenhet av att ta fram och införa styrande dokument (policyer, riktlinjer, processer) och hur du arbetat med förankring
- Praktiskt arbete med ISO 27001, NIS2 eller liknande ramverk/standarder (t.ex. gap-analyser, kontroller, ledningssystem)
- Utvärderingar, revisioner eller interna kontroller: metodik, rapportering och uppföljning
- Förmåga att utbilda och skapa säkerhetsmedveten kultur, inklusive samarbete med flera funktioner i organisationen
- Eventuella certifieringar (CISSP/CISM) eller erfarenhet av compliance kopplat till GDPR och/eller DORA, om du har det
Så söker du tjänsten
Infinity IT Consulting välkomnar ansökan “redan idag”, enligt annonsen. Sista ansökningsdag framgår inte. Annonsen anger inte heller lön, anställningsform eller tjänstgöringsgrad.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom informationssäkerhet i Stockholm, med fokus på riskhantering, styrning, standarder och revisionsnära arbete i kundnära konsultuppdrag.
