Lead Auditor – Information Security ISO 27001 – Malmö

DNV söker Lead Auditor inom informationssäkerhet/ISO 27001 i Malmö. Revidera kunder i Sverige och internationellt. Kräver 4 år IT, 2 år infosec, svenska/engelska.

Ny tjänst: DNV söker Lead Auditor – Information Security ISO 27001 i Malmö – det här söker arbetsgivaren

DNV söker Lead Auditor – Information Security ISO 27001 i Malmö. Enligt jobbannonsen rekryterar DNV fler lead auditors inom informationssäkerhet med fokus på ISO/IEC 27001, gärna i kombination med ISO 9001, kopplat till fortsatt tillväxt i Business Assurance-enheten i Sverige.

Rollen innebär att genomföra revisioner (audits) mot etablerade standarder för informationssäkerhet, normalt på kundens plats, och uppdragen kan omfatta både svenska och internationella kunder. Annonsen anger att placeringsorten kan vara var som helst i Sverige, med resor till kundsite. Exakt anställningsform och omfattning framgår inte.

Ansvar och arbetsuppgifter

Som Lead Auditor blir du en del av DNV:s auditteam och arbetar både självständigt och i tvärfunktionella team. Uppdragen sker i en “wide variety of industries” enligt annonsen, med revisioner som ofta genomförs på plats hos kund.

Genomföra revisioner (audits) för svenska och internationella kunder enligt standarder för informationssäkerhet, normalt hos kunden.
Projektleda större certifieringsprojekt.
Bidra till utveckling av nya tjänster och utbildningsinsatser vid behov.
Stötta säljteamet och bidra till försäljningsintäkter.

DNV lyfter även en internationell arbetsmiljö, flexibla arbetstider och möjlighet till kompetensutveckling. Någon detaljerad beskrivning av kundportfölj eller branschfokus i Sverige framgår inte i annonsen.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildningsbakgrund.
Minst fyra års heltids praktisk arbetslivserfarenhet inom IT, varav minst två år i en roll eller funktion kopplad till informationssäkerhet.
Erfarenhet av en eller flera av följande standarder: ISO 27001 och ISO 9001, samt kunskap om best practice inom informationssäkerhet.
God kommunikations- och samarbetsförmåga.
Möjlighet att resa, inklusive övernattningar, ofta med resor utanför ordinarie arbetstid.
Goda kunskaper i engelska i tal och skrift samt flytande svenska i tal och skrift.

Meriterande

ISO 22301 (Business Continuity) och ISO 20000 (Service Management) är meriterande men inte ett krav.
Starka kommersiella/säljrelaterade färdigheter (preferred).
Starka kommunikations- och utbildningsfärdigheter (preferred).

Vilken typ av säkerhetsroll är det?

Det här är i grunden en roll inom informationssäkerhet och IT-säkerhet, med tydlig inriktning mot styrning, efterlevnad och tredjepartsrevision utifrån ISO/IEC 27001. Rollen är kopplad till certifiering och granskning av ledningssystem, snarare än en intern säkerhetsfunktion som säkerhetschef eller CISO.

Att ISO 22301 nämns som meriterande signalerar även en närliggande koppling till kontinuitet och beredskap (business continuity), men huvudfokus i annonsen är revision inom informationssäkerhet.

Det här bör kandidater lyfta i ansökan

För att möta kravbilden i annonsen kan det vara relevant att konkretisera erfarenhet och leverans i roller nära informationssäkerhet och standardbaserat arbete.

Erfarenhet av arbete med ISO/IEC 27001 (och gärna ISO 9001): vilken roll du haft, vilka delar av arbetet du drivit och vilken typ av verksamheter du arbetat mot.
Din IT-bakgrund och hur den kopplar till informationssäkerhet i praktiken (minst fyra år i IT och minst två år med informationssäkerhetsrelaterade uppgifter enligt annonsen).
Exempel på revisions- och granskningsarbete: planering, genomförande, rapportering och uppföljning (om du har sådan erfarenhet).
Projektledningsinslag, särskilt om du arbetat med större leveranser eller certifierings-/förbättringsprojekt.
Förmåga att kommunicera med olika målgrupper och arbeta konsultativt hos kund, inklusive på plats.
Reseberedskap, eftersom rollen enligt annonsen kan innebära övernattningar och resor utanför normal arbetstid.
Språk: tydliggör att du kan arbeta professionellt på både svenska och engelska, muntligt och skriftligt.
Om relevant: erfarenhet av ISO 22301 och/eller ISO 20000, samt inslag av utbildning, workshopledning eller kommersiellt stöd.

Så söker du tjänsten

Enligt annonsen ska du skicka in CV på engelska eller svenska. Intervjuer hålls löpande. Sista ansökningsdag framgår inte.

För frågor om rollen hänvisar DNV till Patrik Flink, Operations Manager, Sweden, på telefon +46 708 301 683. DNV uppger också att bakgrundskontroller kommer att genomföras på slutkandidater i samband med erbjudandeprocessen, i enlighet med tillämpliga nationella lagar och praxis.

Sammanfattningsvis är DNV:s rekrytering av Lead Auditor inom Information Security ISO 27001 ett tydligt exempel på fortsatt efterfrågan på praktisk informationssäkerhetskompetens kopplad till standarder, revision och certifieringsdrivna förbättringar hos svenska och internationella verksamheter.