Ny tjänst: DNV söker Lead Auditor – Information Security ISO 27001 i Stockholm – det här söker arbetsgivaren
DNV söker Lead Auditor – Information Security ISO 27001 i Stockholm, enligt en ny jobbannons kopplad till fortsatt tillväxt i företagets Business Assurance-verksamhet i Sverige. Rollen handlar om att genomföra revisioner (audits) mot informationssäkerhetsstandarder, i regel ute hos kund och inom en bred variation av branscher.
Annonsen lyfter att anställningsort kan vara var som helst i Sverige, med resor till kundsite. Rollen är inriktad på ISO/IEC 27001 och gärna i kombination med ISO 9001.
Ansvar och arbetsuppgifter
Som Lead Auditor ingår du i DNV:s revisionsteam och arbetar både självständigt och i multidisciplinära team. Uppdragen är i huvudsak revisioner enligt standarder för informationssäkerhet, normalt på plats hos kund.
- Genomföra audits för svenska och internationella kunder
- Projektleda större certifieringsprojekt
- Bidra till utveckling av nya tjänster, inklusive utbildningsinsatser, vid behov
- Stödja säljteamet och bidra till försäljningsintäkter
Kravprofil: kompetens och erfarenhet
Krav
- Relevant utbildningsbakgrund (exakt nivå anges inte i annonsen)
- Minst fyra års praktisk heltidserfarenhet inom IT
- Minst två års erfarenhet i roll eller funktion kopplad till informationssäkerhet
- Erfarenhet av en eller flera standarder: ISO 27001 och ISO 9001
- Kunskap om best practices inom informationssäkerhet
- God kommunikations- och samarbetsförmåga
- Möjlighet att resa, inklusive övernattningar och resor utanför ordinarie arbetstid
- Goda kunskaper i engelska i tal och skrift samt flytande svenska i tal och skrift
Meriterande
- ISO 22301 (Business Continuity) och ISO 20000 (Service Management)
- Starka kommersiella färdigheter och säljförmåga
- Stark kommunikations- och utbildningsförmåga
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet/IT-säkerhet med tydligt fokus på ledningssystem och efterlevnad av standarder, särskilt ISO/IEC 27001. I praktiken rör det sig om en gransknings- och certifieringsnära funktion där kandidaten förväntas kunna planera, genomföra och leda revisioner hos kund.
Att ISO 22301 nämns som meriterande signalerar även ett angränsande kompetensbehov inom kontinuitetshantering och beredskapsrelaterad förmåga, men huvudspåret i annonsen är revision mot informationssäkerhetskrav och management systems.
Det här bör kandidater lyfta i ansökan
För den som söker ett informationssäkerhetsjobb med ISO 27001-fokus pekar annonsen ut några områden som är centrala att konkretisera i CV och ansökan:
- Din praktiska erfarenhet av informationssäkerhetsarbete (minst två år) och hur den kopplar till ISO 27001
- Exempel på genomförda revisioner/audits, gärna i olika branscher och i kundnära leverans
- Erfarenhet av ISO 9001 om du har det, samt hur du arbetat med ledningssystem, processer och förbättringsarbete
- Förmåga att driva uppdrag/projekt (annonsen nämner projektledning av större certifieringsprojekt)
- Kommunikation i praktiken: hur du samverkar med kund, leder intervjuer/workshops och dokumenterar resultat
- Reseberedskap: att du kan hantera resor med övernattningar och ibland utanför normal arbetstid
- Om relevant: erfarenhet av ISO 22301 och/eller ISO 20000 samt utbildningsinsatser och kommersiellt stöd
Så söker du tjänsten
Enligt annonsen ska CV skickas in på engelska eller svenska. Intervjuer hålls löpande. Sista ansökningsdag framgår inte i annonsen.
För mer information om rollen hänvisar DNV till Patrik Flink, Operations Manager, Sweden, på telefon +46 708 301 683. Annonsen uppger också att bakgrundskontroller kommer att genomföras på slutkandidater i samband med erbjudande, i enlighet med tillämpliga landspecifika lagar och praxis.
Sammanfattningsvis söker DNV en Lead Auditor inom informationssäkerhet med tyngd i ISO 27001, kundnära revisionsarbete och förmåga att kombinera auditleverans med projektledning, kommunikation och – meriterande – inslag av utbildning och kommersiellt stöd.
