Ny tjänst: Orange Cyberdefense söker Senior GRC Consultant i Umeå kommun – det här söker arbetsgivaren
Orange Cyberdefense söker Senior GRC Consultant i Umeå kommun, enligt en ny jobbannons. Rollen är inriktad på Governance, Risk & Compliance (GRC) och innebär projektbaserat arbete inom IT- och informationssäkerhet med fokus på att hjälpa kunder minska verksamhetsrisker och stärka sin cybersäkerhetsförmåga.
Tjänsten beskrivs som hybrid och kan utgå från Umeå, Borlänge, Sundsvall eller Östersund (Umeå nämns även dubbelt i annonsen). Arbetet sker under ordinarie kontorstider, måndag till fredag, och företaget betonar kundnära samarbete med fysiska möten när det är möjligt, samtidigt som arbete på distans från kontoren är vanligt.
Ansvar och arbetsuppgifter
Enligt annonsen handlar uppdraget om att stötta kunder i styrning, riskhantering och efterlevnad inom cybersäkerhet och informationssäkerhet. Beroende på uppdrag kan rollen omfatta både att leda och styra initiativ samt att delta operativt i förändrings- och förbättringsarbete.
- Genomföra mognadsbedömningar (cybersecurity maturity assessments) hos kunder.
- Utföra riskanalyser och arbeta med riskhantering tillsammans med kund.
- Genomföra compliance-granskningar och gap-analyser i regelverk och styrningsramverk.
Kravprofil: kompetens och erfarenhet
Krav
- Erfarenhet av, eller stark förståelse för, ledningssystem för informationssäkerhet och ramverk såsom ISO 27001, NIS2 samt NIST CSF 2.0 eller CIS Controls.
- Kunskap inom dataskydd och informationsskydd.
- Förmåga att coacha och leda kollegor och/eller kunder.
- Minst 5 års erfarenhet inom IT-säkerhet och/eller informationssäkerhet.
- Professionell nivå i svenska och engelska, i tal och skrift.
Meriterande
- Erfarenhet av ledande roller i projekt, exempelvis projektledare, CISO eller liknande.
- Erfarenhet av att stötta säljaktiviteter eller arbeta i kundnära säljroll.
- Relevanta certifieringar inom cybersäkerhet, exempelvis CISSP, CISM eller motsvarande.
- Kunskap om Cyber Resilience Act (CRA) och AI Act.
- Erfarenhet av molnsäkerhet (cloud security).
- Erfarenhet av Microsofts säkerhetsprodukter, inklusive Purview och Data Loss Prevention (DLP).
Vilken typ av säkerhetsroll är det?
Det här är en konsultroll inom informationssäkerhet, IT-säkerhet och cybersäkerhet med tydlig GRC-inriktning. Fokus ligger på styrning, riskhantering och regelefterlevnad (compliance) genom bedömningar, analyser och förbättringsarbete hos kunder. Annonsen pekar särskilt på arbete mot etablerade ramverk och kravbilder som ISO 27001 och NIS2, vilket placerar rollen nära både strategiskt säkerhetsarbete och praktisk implementering av säkerhetsstyrning.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att konkretisera erfarenhet och resultat inom GRC och informationssäkerhet, exempelvis:
- Exempel på genomförda mognadsbedömningar, riskanalyser eller riskhanteringsprocesser – och hur rekommendationer omsatts i åtgärder.
- Arbete med ISO 27001 (t.ex. ISMS, internrevision, kontroller, förbättringscykler) och/eller erfarenhet av NIS2-relaterade gap-analyser.
- Erfarenhet av ramverk som NIST CSF 2.0 eller CIS Controls och hur de använts för att strukturera förbättringsplaner.
- Kundkommunikation: hur du byggt förtroende, fångat behov och översatt krav till praktiska rekommendationer.
- Ledarskap och coaching i projektteam eller i kunduppdrag, särskilt om du haft roller som projektledare eller CISO.
- Om relevant: certifieringar (CISSP/CISM), molnsäkerhet, CRA/AI Act, samt erfarenhet av Microsoft Purview/DLP.
Så söker du tjänsten
Annonsen beskriver att tjänsten är hybrid och kan vara baserad i Umeå, Borlänge, Sundsvall eller Östersund. Exakt information om ansökningsväg, sista ansökningsdag, anställningsform och lönevillkor framgår inte av annonsunderlaget som publicerats.
Sammanfattningsvis signalerar rollen att efterfrågan på senior GRC-kompetens fortsätter öka, särskilt i gränslandet mellan informationssäkerhet, riskhantering och regulatorisk efterlevnad – med ramverk som ISO 27001 och NIS2 i fokus.
