Kry: Information Security Specialist Stockholm – krav & roll

Guide till Krys roll Information Security Specialist i Stockholm: ansvar inom ISMS, risk, compliance och due diligence, kravprofil, meriter samt hur du ansöker.

Ny tjänst: Kry söker Information Security Specialist i Stockholm – det här söker arbetsgivaren

Kry söker Information Security Specialist i Stockholm. Enligt annonsen handlar rollen om att löpande designa, övervaka och förbättra organisationens ISMS (ledningssystem för informationssäkerhet) för att möjliggöra säkerhetsmedvetna affärsbeslut i en snabbväxande, agil miljö.

Tjänsten kan utformas som heltid eller deltid och erbjuds på tidsbegränsad basis (minst 12 månader). Rollen är placerad i Legal Team och omfattar nära samarbete med funktioner som dataskydd, regulatoriska frågor, compliance och affärsjuridik på flera marknader. Du rapporterar till General Counsel. Kry beskriver även ett hybridupplägg där man siktar på att vara på kontoret minst tre dagar i veckan.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett ansvar inom informationssäkerhet, styrning och efterlevnad, med både operativa och programorienterade inslag. Arbetsuppgifterna omfattar bland annat att:

Vara expertstöd inom informationssäkerhetsförmågor, lösningar, policys, processer och standarder.
Arbeta nära Legal, Security, IT, Operations, marknadsspecifika quality- och compliance-team, R&D samt andra intressenter.
Stödja verksamheten i att identifiera, analysera och mitigera informationssäkerhetsrisker.
Ta fram, förvalta och implementera “lättviktiga” och lättförståeliga policys, rutiner och program anpassade för en agil och snabbväxande organisation.
Driva kommunikation och utbildning kring compliance och informationssäkerhet för personal, kopplat till relevanta styrdokument och processer.
Planera, koordinera och implementera nya informationssäkerhetsramverk och standarder.
Hantera och slutföra säkerhetsrelaterade due diligence-förfrågningar, inklusive leverantörsbedömningar och tillhörande dokumentation.
Genomföra interna revisioner, kvalitetssäkra samt följa upp övningar för att säkerställa att policys och program fungerar effektivt.

Kravprofil: kompetens och erfarenhet

Krav

5–10 års erfarenhet av att arbeta både operativt och med implementering av säkerhetsprogram i snabbväxande, agila miljöer.
Erfarenhet av att arbeta med många olika intressenter och hitta rimliga vägar framåt.
God förståelse för mjukvaruutvecklingsprocesser, leverans av digitala tjänster, online- och offlinehot samt tekniska säkerhetsåtgärder.
Bekantskap med standarder/ramverk såsom ISO 27001, NIST CSF, SOC 2 och OWASP Top 10.
Kännedom om informationssäkerhetslagar och regleringar såsom NIS2-direktivet.
Förmåga att arbeta nära juridikfunktion: annonsen anger att du behöver ha tillräcklig juridisk förståelse för att samarbete med legal team ska vara naturligt.
Strukturerad och analytisk, med god kommunikations- och presentationsförmåga.

Meriterande (enligt annonsens formuleringar)

Erfarenhet från tech-scaleup och/eller vård- och hälsoorganisation.

Vilken typ av säkerhetsroll är det?

Rollen är tydligt inriktad mot informationssäkerhet och IT-säkerhet, med fokus på styrning (ISMS), riskhantering, interna revisioner och efterlevnad. Annonsen pekar också på ett nära gränssnitt mot lag & rätt/compliance genom placeringen i Legal Team och arbetet med regleringar (exempelvis NIS2) samt due diligence och leverantörsbedömningar.

Att rollen ska fungera i en “highly regulated environment” signalerar att informationssäkerhetsarbetet behöver stödja både verksamhetens tempo och förtroendefrågor (patient trust), med praktisk implementering av ramverk och policyer i vardagen.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara relevant att konkretisera erfarenhet som matchar annonsens tyngdpunkter, exempelvis:

Hur du har byggt, förbättrat eller förvaltat ett ISMS (t.ex. kopplat till ISO 27001) och omsatt krav i praktiska arbetssätt.
Exempel på riskanalyser och riskbehandling som lett till tydliga beslut eller prioriteringar i en agil leveransmiljö.
Erfarenhet av att ta fram policyer och rutiner som är “lättviktiga” men användbara, och hur du fått dem att fungera i organisationen.
Arbete med leverantörsrisker: säkerhetsdue diligence, vendor assessments och dokumentation som stödjer uppföljning.
Genomförda interna revisioner och hur du följt upp avvikelser/åtgärdsplaner eller kvalitetssäkrat att program och kontroller fungerar.
Samverkan med juridik- och compliancefunktion, inklusive hur du hanterat regulatoriska krav och kommunicerat dem till verksamheten.
Utbildning och kommunikation: hur du höjt medvetenhet inom informationssäkerhet och compliance hos personal och intressenter.

Så söker du tjänsten

Enligt annonsen ska ansökan skickas in via Kry/Livis karriärsida eller via en officiell Kry/Livi-jobbpost. Ansökan ska inkludera CV eller LinkedIn-profil. Kry uppger att ansökningar inte tas emot via e-post och att man inte kan ansöka när jobbposten blivit inaktiv.

Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis är detta en informationssäkerhetsroll i Stockholm med starkt fokus på ISMS, riskhantering, revision och compliance i en reglerad verksamhet, med tätt samarbete mellan säkerhet, IT och juridik.