Ny tjänst: Senior Digital Security Manager på Epassi

Led Epassis säkerhetsfunktion i Stockholm i en europeisk SaaS-miljö. Fokus på governance, risk och compliance (ISO 27001, SOC 2, DORA). Läs om ansvar och krav.

Ny tjänst: Epassi söker Senior Digital Security Manager i Stockholm – det här söker arbetsgivaren

Epassi söker Senior Digital Security Manager i Stockholm. Enligt annonsen handlar rollen om att leda säkerhetsfunktionen och koordinera säkerhetsarbetet över flera europeiska marknader i en växande SaaS-verksamhet, med fokus på styrning, regelefterlevnad och revisionsberedskap.

Placering anges i rubriken som Stockholm, och i annonsen framgår att rollen kan vara baserad i Finland, Sverige eller Tyskland. Exakt arbetsform (t.ex. hybrid/remote) framgår inte.

Ansvar och arbetsuppgifter

Rollen beskrivs som en ledande säkerhetsroll med ansvar för både team och operativt säkerhetsarbete, där säkerhet ska fungera som möjliggörare för tillväxt och affär.

Leda och stötta säkerhetsteamet samt utveckla arbetssätt i en högpresterande, samarbetsinriktad miljö.
Leda säkerhetsoperationer och säkerställa att arbetet är i linje med verksamhetens mål och regulatoriska krav.
Upprätthålla security governance och audit readiness i flera marknader (exempel som nämns: ISO 27001, DORA och andra relevanta ramverk).
Driva certifieringsprocesser och säkerställa att dokumentation och bevismaterial finns för ett brett urval av säkerhetskontroller.
Ansvara för riskbedömningar, ta fram åtgärdsplaner och följa upp förbättringar av säkerhetsnivån.
Överse införande och kontinuerlig förbättring av säkerhetsverktyg (exempel: SIEM, endpoint protection, IAM och sårbarhetsskanning).
Samarbeta med engineering, produkt, IT, legal, compliance och HR för att integrera säkerhet i vardagliga processer.
Driva säkerhetsmedvetenhet och fungera som rådgivare i organisationen.

I det dagliga arbetet lyfts bland annat granskning av sårbarheter och revisionsfynd, samordning av evidensinsamling, deltagande i design-diskussioner med secure-by-design, prioritering av riskreducerande åtgärder samt tydlig rapportering till ledning.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet inom informationssäkerhet, varav minst 2–3 år i en ledande, managerroll eller senior teknisk roll.
God förståelse för cloud security, säkra mjukvaruutvecklingsmiljöer och moderna SaaS-risker.
Praktisk erfarenhet av ISO 27001, SOC 2, PCI DSS och arbete i reglerade miljöer.
Erfarenhet från tech/SaaS eller snabbföränderliga tillväxtorganisationer.
Strukturerat och lösningsorienterat arbetssätt med stark förmåga att prioritera.
Flytande engelska. Andra europeiska språk är en fördel.

Meriterande

Relevanta certifieringar såsom CISSP, CISM eller liknande.
Ytterligare europeiska språk utöver engelska.

Vilken typ av säkerhetsroll är det?

Annonsen pekar tydligt mot en senior roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet i en SaaS- och molnkontext. Tyngdpunkten ligger på säkerhetsstyrning (governance), riskhantering, compliance samt revisioner och certifieringar (bland annat ISO 27001, SOC 2 och DORA).

Det är samtidigt en operativt förankrad ledarroll: kandidaten förväntas kunna omsätta krav och ramverk till praktiskt genomförande, följa upp sårbarheter och åtgärdsplaner samt driva säkerhetsverktyg och arbetssätt tillsammans med produkt- och teknikorganisationen. Annonsen beskriver inte arbetsuppgifter kopplade till fysiskt skydd, personalsäkerhet eller säkerhetsskydd.

Det här bör kandidater lyfta i ansökan

För att matcha det Epassi efterfrågar kan det vara relevant att konkretisera erfarenhet inom följande områden:

Genomförda certifierings- och revisionscykler (t.ex. ISO 27001/SOC 2) och hur du säkrat leverans i tid.
Arbete i reglerade miljöer och hur du hanterat kravbild, kontroller, evidens och spårbar dokumentation.
Riskbedömningar och riskreducerande planer: hur du prioriterat åtgärder utifrån påverkan och sannolikhet.
Erfarenhet av att driva eller förvalta säkerhetskapabiliteter som SIEM, IAM, endpointskydd och sårbarhetshantering.
Samverkan med engineering och produkt för secure-by-design, samt hur du balanserat säkerhetskrav med affärsbehov.
Ledarskap i expertteam: hur du skapat tydlighet, ansvarstagande och framdrift med självständiga specialister.
Kommunikation till ledning: exempel på hur du rapporterat risker, status och prioriteringar på ett begripligt sätt.

Så söker du tjänsten

I annonsen anges att rekryterande chef är Pekka Pietikäinen, Head of Group IT & Security på Epassi. För mer information hänvisas till Talent Acquisition-teamet via [email protected].

Sista ansökningsdag framgår inte i annonsen. Inte heller lön, anställningsform eller tjänstgöringsgrad specificeras.

Sammanfattningsvis är detta en senior informationssäkerhetsroll med tydligt lednings- och governancefokus, där erfarenhet av revisioner/certifieringar, moln- och SaaS-risker samt praktiskt genomförande i en snabbväxande miljö står i centrum.