Lead Auditor - Information Security ISO 27001 – Västerås

DNV rekryterar Lead Auditor inom informationssäkerhet (ISO 27001) i Västerås. Revisioner och certifieringsprojekt. Krav: 4+ år IT, 2+ år infosec.

Ny tjänst: DNV söker Lead Auditor – Information Security ISO 27001 i Västerås – det här söker arbetsgivaren

DNV söker Lead Auditor – Information Security ISO 27001 i Västerås. Enligt annonsen rekryterar DNV, som del av fortsatt tillväxt i sin Business Assurance-enhet i Sverige, kvalificerade lead auditors inom informationssäkerhet med fokus på ISO/IEC 27001, gärna i kombination med ISO 9001.

Annonsen anger att placeringsorten kan vara var som helst i Sverige, med kundbesök på plats. Rollen innebär revisioner av ledningssystem för informationssäkerhet, normalt hos kund, och omfattar arbete mot både svenska och internationella kunder i flera olika branscher. Exakt tjänstgöringsgrad framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som Lead Auditor ingår du i DNV:s team av revisorer och genomför revisioner mot standarder för informationssäkerhet. Arbetet sker både självständigt och i multidisciplinära team.

Genomföra revisioner (audits) för svenska och internationella kunder.
Projektleda större certifieringsprojekt.
Bidra till utveckling av nya tjänster och utbildningsinsatser vid behov.
Stödja säljteamet och bidra till försäljningsintäkter.

Resor ingår i rollen, inklusive övernattningar, och kan ofta ske utanför normal arbetstid.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildningsbakgrund (nivå och inriktning specificeras inte närmare i annonsen).
Minst fyra års heltidserfarenhet inom IT, varav minst två år i roll eller funktion kopplad till informationssäkerhet.
Erfarenhet av en eller flera av följande standarder: ISO 27001 och ISO 9001, samt kunskap om best practices inom informationssäkerhet.
God kommunikations- och samarbetsförmåga.
Möjlighet att resa i tjänsten (inklusive övernattningar).
Goda kunskaper i engelska i tal och skrift samt flytande svenska i tal och skrift.

Meriterande

ISO 22301 (Business Continuity) och ISO 20000 (Service Management) är meriterande enligt annonsen.
Starka kommersiella- och säljegenskaper.
Stark kommunikations- och utbildningsförmåga.

Personliga egenskaper (enligt annonsen)

Organiserad, serviceinriktad och fokuserad på leverans i tid med rätt kvalitet.
Lagspelare som även kan arbeta självständigt.
Trivs i en internationell organisation.
Affärs- och kundorienterad med förmåga att anpassa metod och kommunikation efter situation och målgrupp.

Vilken typ av säkerhetsroll är det?

Det här är en roll inom informationssäkerhet och IT-säkerhet med tyngdpunkt på revision och certifiering mot ISO/IEC 27001. Fokus ligger på att granska, bedöma och följa upp hur organisationer uppfyller krav i standardiserade ledningssystem för informationssäkerhet, och i vissa fall även kvalitetsledning (ISO 9001).

Att ISO 22301 nämns som meriterande indikerar även en närliggande koppling till kontinuitetshantering (business continuity), men huvudspåret i annonsen är revision kopplat till informationssäkerhetsstyrning och efterlevnad.

Det här bör kandidater lyfta i ansökan

Annonsen efterfrågar både standardkompetens och praktisk erfarenhet inom IT och informationssäkerhet. Kandidater kan därför vinna på att vara konkreta och visa spårbarhet mellan erfarenhet och kraven i ISO 27001/ISO 9001.

Beskriv din erfarenhet av revision/audit kopplat till ISO 27001 (och ISO 9001 om relevant) samt vilka typer av organisationer eller miljöer du arbetat i.
Lyft din praktiska IT-bakgrund (minst fyra år) och tydliggör vilka delar som varit informationssäkerhetsnära (minst två år), exempelvis arbete med säkerhetsprocesser, styrning eller kontrollmiljöer.
Ge exempel på projektledning av certifierings- eller revisionsuppdrag, särskilt större eller mer komplexa upplägg.
Om du har erfarenhet av ISO 22301 eller ISO 20000, tydliggör omfattning och roll.
Underbygg kommunikationsförmåga: exempel på intervjuteknik, rapportskrivning, presentationer, och (om relevant) utbildning/kompetenshöjande insatser.
Var tydlig med reseberedskap, då resor med övernattning och tider utanför kontorstid ingår.
Om du har kommersiell vana (t.ex. stöd i säljprocesser, kunddialoger eller utveckling av nya tjänster), koppla den till hur du kan stötta DNV:s affär.

Eftersom CV kan lämnas in på svenska eller engelska kan det vara klokt att anpassa språkvalet till den internationella arbetsmiljö som beskrivs i annonsen.

Så söker du tjänsten

Enligt annonsen ska du skicka in ditt CV på svenska eller engelska. Intervjuer hålls löpande. Sista ansökningsdag framgår inte av annonsen.

För mer information om rollen hänvisar DNV till Patrik Flink, Operations Manager, Sweden, på telefon +46 708 301 683. DNV uppger också att bakgrundskontroller genomförs på slutkandidater som del av erbjudandeprocessen, i enlighet med tillämpliga lagar och praxis i aktuellt land.

Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt behov i Sverige av senior kompetens inom informationssäkerhet, särskilt i gränslandet mellan ISO 27001-baserad styrning, revision/certifiering och kundnära leverans i en internationell kontext.