Ny tjänst: DNV söker Lead Auditor – Information Security ISO 27001 i Solna – det här söker arbetsgivaren
DNV söker Lead Auditor – Information Security ISO 27001 i Solna. Enligt annonsen rekryterar DNV fler kvalificerade lead auditors inom informationssäkerhet, med fokus på ISO/IEC 27001 och gärna i kombination med ISO 9001, som en del av fortsatt tillväxt i Business Assurance i Sverige.
Arbetet innebär att genomföra revisioner (audits) enligt standarder för informationssäkerhet, normalt ute hos kund och i en rad olika branscher. Annonsen anger att placeringsorten kan vara var som helst i Sverige, med kundbesök. Exakt omfattning, lön och sista ansökningsdag framgår inte.
Ansvar och arbetsuppgifter
Rollen som Lead Auditor innebär att ingå i DNV:s revisionsteam och arbeta både självständigt och i multidisciplinära team. Uppdragen sker enligt annonsen ofta på plats hos kund.
- Genomföra revisioner (audits) för svenska och internationella kunder
- Projektleda större certifieringsprojekt
- Bidra till utveckling av nya tjänster och utbildningstjänster vid behov
- Stötta säljteamet och bidra till försäljningsintäkter
Kravprofil: kompetens och erfarenhet
Krav
- Relevant utbildningsbakgrund
- Minst fyra års praktisk heltidsarbetslivserfarenhet inom IT
- Minst två års erfarenhet i roll eller funktion kopplad till informationssäkerhet
- Erfarenhet av en eller flera standarder: ISO 27001 och ISO 9001 samt kunskap om best practices inom informationssäkerhet
- God kommunikations- och samarbetsförmåga
- Möjlighet att resa, inklusive övernattningar och resor utanför normal arbetstid
- Goda kunskaper i engelska i tal och skrift samt flytande svenska i tal och skrift
Meriterande
- ISO 22301 (Business Continuity) och/eller ISO 20000 (Service Management)
- Starka kommersiella- och säljfärdigheter (önskvärt)
- Stark kommunikations- och utbildningsförmåga (önskvärt)
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot styrning och regelefterlevnad genom revision och certifiering enligt ISO/IEC 27001. Fokus ligger på att granska ledningssystem och arbetssätt hos kunder, snarare än en intern operativ säkerhetsroll som exempelvis CISO eller säkerhetschef.
Annonsen lyfter även ISO 22301 (kontinuitet) som meriterande, vilket signalerar att kompetens i närliggande områden som kontinuitetsledning och tjänstehantering kan vara relevant i uppdragen.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara klokt att vara konkret kring revisionserfarenhet, standardkunskap och förmåga att leverera med kvalitet i kundnära uppdrag.
- Specifika exempel på arbete kopplat till ISO 27001 (och ISO 9001 om relevant), inklusive hur du arbetat med kravtolkning och best practices inom informationssäkerhet
- Din IT-bakgrund och hur dina minst två år inom informationssäkerhet har sett ut (roller, ansvar, typer av miljöer)
- Erfarenhet av att arbeta ute hos kund, leda revisioner eller projektleda certifierings-/förbättringsarbete
- Kommunikation: hur du anpassar budskap till olika målgrupper och samarbetar i team
- Reseberedskap och hur du planerar ditt arbete vid uppdrag med resor och övernattningar
- Om du har meriterande kompetens: ISO 22301, ISO 20000, utbildningsinsatser eller kommersiellt stöd till sälj
Så söker du tjänsten
Enligt annonsen ska du skicka in ditt CV på engelska eller svenska. Intervjuer hålls löpande. Sista ansökningsdag framgår inte.
För mer information om tjänsten hänvisar DNV till Patrik Flink, Operations Manager, Sweden, på telefon +46 708 301 683. DNV uppger också att bakgrundskontroller genomförs på slutkandidater som en del av erbjudandeprocessen, i enlighet med tillämpliga lagar och praxis.
Sammanfattningsvis är detta en kundnära informationssäkerhetsroll med tyngdpunkt på ISO 27001-revisioner, projektledning av certifieringsuppdrag och en kombination av teknisk förståelse, kommunikation och affärsmässighet.
