Kry söker Information Security Specialist i Stockholm

Kry söker Information Security Specialist i Stockholm: ISMS, risk & compliance. Krav: ISO 27001, NIS2. Hybrid, hel-/deltid i minst 12 månader.

Ny tjänst: Kry söker Information Security Specialist i Stockholm – det här söker arbetsgivaren

Kry söker Information Security Specialist i Stockholm. Enligt annonsen handlar rollen om att kontinuerligt designa, övervaka och förbättra företagets ISMS (Information Security Management System) för att stödja verksamheten i att fatta säkerhetsmedvetna beslut i en snabbväxande, agil miljö.

Tjänsten kan enligt annonsen utformas som heltid eller deltid och erbjuds på tillfällig basis i minst 12 månader. Kry beskriver också ett hybridupplägg där ambitionen är att vara på kontoret minst tre dagar i veckan. Rollen placeras i bolagets Legal Team och rapporterar till General Counsel.

Ansvar och arbetsuppgifter

Arbetsgivaren beskriver en bred informationssäkerhetsroll med fokus på styrning, risk och efterlevnad, samt samverkan med flera funktioner i organisationen. I annonsen listas bland annat följande uppgifter:

Arbeta som expert inom informationssäkerhetsförmågor, lösningar, policyer, processer och standarder.
Samarbeta nära med Legal, Security, IT, Operations, marknadsspecifika quality- och compliance-team, R&D och andra intressenter.
Stötta verksamheten i att identifiera, analysera och mitigera informationssäkerhetsrisker.
Ta fram, förvalta och implementera lättviktiga och lättbegripliga policyer, rutiner och program anpassade till en agil och snabbväxande organisation.
Driva kommunikation och utbildning internt kring compliance och informationssäkerhet, inklusive träning av personal i relevanta policyer och processer.
Planera, koordinera och implementera nya ramverk och standarder inom informationssäkerhet.
Hantera och slutföra security due diligence-förfrågningar, inklusive leverantörsbedömningar (vendor assessments) och tillhörande dokumentation.
Genomföra interna revisioner, kvalitetsgranskning och uppföljning av övningar för att säkerställa att policyer och program fungerar effektivt.

Kravprofil: kompetens och erfarenhet

Krav

5–10 års erfarenhet av att arbeta både operativt och med implementering av säkerhetsprogram i snabbväxande agila miljöer (annonsen nämner som preferens tech scale-up och/eller hälso- och sjukvårdsorganisation).
God etik och principfasthet, kombinerat med ett pragmatiskt arbetssätt och vilja att fortsätta lära.
Kännedom om standarder/ramverk som ISO 27001, NIST CSF, SOC 2 och OWASP Top 10.
Bekantskap med informationssäkerhetslagar och regleringar, där annonsen särskilt nämner NIS2-direktivet.
Förståelse för mjukvaruutvecklingsprocesser, leverans av digitala tjänster, online- och offlinehot samt tekniska säkerhetsåtgärder.
Erfarenhet av att arbeta med många och olika intressenter för att ta fram rimliga vägar framåt.
Tillräcklig juridisk förståelse för att samarbete med en legal-funktion ska vara naturligt.
Strukturerad och analytisk, med god kommunikations- och presentationsförmåga.

Meriterande

Annonsen anger inte en separat meriterandelista, men beskriver att erfarenhet från tech scale-up och/eller hälso- och sjukvård är att föredra.

Vilken typ av säkerhetsroll är det?

Det här är tydligt en roll inom informationssäkerhet/IT-säkerhet med tyngdpunkt på styrning och ledningssystem (ISMS), riskhantering, revision samt compliance. Att rollen organisatoriskt ligger i Legal Team och arbetar nära data protection, regulatory affairs och compliance signalerar också ett starkt inslag av lag & rätt och regulatorisk efterlevnad i praktiken.

Annonsen nämner leverantörsbedömningar (vendor assessments) och due diligence, vilket pekar på ett ansvar som ofta gränsar till tredjepartsriskhantering och säkerhetskravställning i inköp/leverantörsled.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret visa hur du har arbetat med:

ISMS-arbete i praktiken: hur du designat, förbättrat och följt upp ledningssystem och kontroller.
Riskhantering inom informationssäkerhet: metoder för identifiering, analys och åtgärdsplanering, samt hur du fått verksamheten att fatta säkerhetsmedvetna beslut.
Policy- och styrdokument: exempel på hur du tagit fram “lättviktiga” och användbara policyer/processer som fungerar i agila organisationer.
Standarder och ramverk: erfarenhet av ISO 27001, NIST CSF, SOC 2 och arbete med applikationssäkerhet kopplat till OWASP Top 10.
Regulatorik: hur du arbetat med efterlevnad i reglerade miljöer, inklusive förståelse för NIS2 där det är relevant.
Internrevision och kvalitetssäkring: hur du planerat och genomfört interna audits och följt upp att program och övningar ger effekt.
Leverantörsgranskning: hur du hanterat security due diligence, vendor assessments och dokumentation.
Samverkan: konkreta exempel på samarbete med Legal, IT, säkerhetsfunktioner och produkt/utveckling (R&D) samt hur du kommunicerat och utbildat organisationen.

Så söker du tjänsten

Enligt annonsen ska ansökan skickas in genom att bifoga CV eller LinkedIn-profil via Kry/Livis careers-sida eller en officiell Kry/Livi-jobbpost. Kry uppger att ansökningar inte tas emot via e-post och att ansökningar inte kan skickas när annonsen blivit inaktiv.

Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis är detta en informationssäkerhetsroll i Stockholm där Kry kombinerar ISMS-utveckling, risk- och compliancearbete, internrevision samt leverantörsgranskning – med tydlig förankring i en agil och reglerad vårdmiljö.