Security Compliance Manager – Nexus Tieto Indtech, Solna

Guide till tjänsten Security Compliance Manager på Nexus Tieto Indtech i Solna: GRC, DORA/NIS2, ISO 27001, leverantörssäkerhet och vad du bör lyfta i ansökan.

Ny tjänst: Tieto söker Security Compliance Manager – Nexus Tieto Indtech (m/f/d) i Solna – det här söker arbetsgivaren

Tieto söker Security Compliance Manager – Nexus Tieto Indtech (m/f/d) i Solna. Enligt jobbannonsen ska rollen stärka Nexus arbete med security governance, regelefterlevnad och kunddriven security assurance. Tjänsten innebär nära samarbete med produkt, leverans, sälj, kundfunktion och centrala GRC-team för att säkerställa efterlevnad av regulatoriska ramverk, kundkrav och interna policys.

Arbetsform, anställningsform och omfattning framgår inte i annonsen.

Ansvar och arbetsuppgifter

Rollen har ett tydligt fokus på informationssäkerhet, compliance och styrning. I annonsen lyfts bland annat följande ansvarsområden:

Regulatorisk och kunddriven compliance
- Koordinera compliance-aktiviteter kopplat till DORA, NIS2 samt kundspecifika ramverk.
- Säkerställa att interna team implementerar nödvändiga kontroller och uppfyller compliance-åtaganden.
- Följa upp compliance-status, avvikelser och korrigerande åtgärder.
- Delta i Indtechs forum för säkerhet och compliance.
Säkerhetsdokumentation samt stöd i RFI/RFP och anbudsgranskning
- Ta fram säkerhetsdokumentation för RFI/RFP-processer.
- Genomföra säkerhetsgranskningar av anbud.
- Samarbeta med sälj- och produktteam kring säkerhetskrav.
Revisioner och audit management
- Stödja ISO 27001-, ISAE 3402- och kundrevisioner.
- Förbereda revisionsunderlag (audit evidence) och följa upp iakttagelser/fynd.
- Säkerställa att fynd stängs tillsammans med ansvariga team.
Leverantörssäkerhet och tredjepartshantering
- Genomföra säkerhetsbedömningar av leverantörer.
- Följa upp leverantörsdokumentation och åtgärder kopplade till fynd.
- Stödja inköp/sourcing i kravställning och supply chain compliance.
Styrande dokument, utbildning och governance
- Utveckla och förvalta säkerhetsprocedurer och governance-dokumentation.
- Genomföra intern utbildning inom säkerhet och compliance.
- Hålla samman översikt över policy- och kontrolldokumentation.
Årlig säkerhetsplan och kontinuerlig förbättring
- Förvalta den årliga säkerhetsplanen.
- Följa mognadsutveckling och compliance-prestanda.
- Identifiera och driva förbättringsinitiativ.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en kravprofil som kombinerar regulatorisk förståelse, kontrollramverk och praktisk förmåga att driva samordning mellan många intressenter.

Krav

Kandidatexamen eller master inom IT/säkerhet/compliance, eller motsvarande erfarenhet.
Erfarenhet av security compliance, governance eller regulatoriska ramverk.
Kunskap om ISO 27001, ISAE 3402, DORA och NIS2.
Erfarenhet av revisioner (audits) och stakeholder management.
Stark förståelse för informationssäkerhetskontroller.
Förmåga att tolka regulatoriska krav och kundkrav.
Mycket god kommunikations- och dokumentationsförmåga.
Strukturerat, analytiskt och proaktivt arbetssätt.
Personliga egenskaper som lyfts: hög integritet och ansvarstagande, självständighet, lösningsorientering och vana att hantera många parallella kontaktytor.

Meriterande

Det framgår inte av annonsen om det finns meriterande krav utöver det som listas under kvalifikationskraven.

Vilken typ av säkerhetsroll är det?

Tjänsten är i första hand en roll inom informationssäkerhet/IT-säkerhet med fokus på styrning, risk- och regelefterlevnad (GRC). Tyngdpunkten ligger på regulatorisk compliance (DORA och NIS2), kontrollramverk (ISO 27001) och revisionsarbete (inklusive ISAE 3402), samt kundkrav och tredjeparts-/leverantörssäkerhet.

Annonsen beskriver inte arbete inom exempelvis fysiskt skydd, personalsäkerhet eller säkerhetsskydd, utan rollen är tydligt kopplad till cybersäkerhet och informationssäkerhetsstyrning i en verksamhet med många kunder och internationell närvaro.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan det vara relevant att konkretisera följande i CV eller LinkedIn-profil:

Praktiska exempel på hur du arbetat med compliance mot DORA, NIS2 eller liknande regulatoriska krav, inklusive hur du omsatt krav till kontroller och uppföljning.
Erfarenhet av att stödja eller driva ISO 27001-arbete (exempelvis policyer, kontroller, SoA, internrevision, åtgärdsplaner) och/eller ISAE 3402-relaterade aktiviteter.
Hur du har hanterat avvikelser, korrigerande åtgärder och spårbar uppföljning (status, evidens, stängning av fynd).
Erfarenhet av att ta fram säkerhetsunderlag till RFI/RFP och genomföra säkerhetsgranskning av anbud, samt samarbete med sälj och produkt.
Exempel på leverantörsbedömningar och tredjepartsrisk, inklusive dokumentationskrav och uppföljning i leverantörsled.
Dokumentationsförmåga: hur du skapat och förvaltat styrande dokument, samt genomfört utbildning och intern kommunikation.
Förmåga att driva arbetet tvärfunktionellt med många intressenter (produkt, leverans, kund, centrala GRC-team) och hålla ihop en årlig säkerhetsplan.

Så söker du tjänsten

Enligt annonsen ska du bifoga ditt CV eller din LinkedIn-profil, och företaget återkopplar därefter. Intervjuer hålls löpande och arbetsgivaren uppmuntrar till att söka så snart som möjligt.

Sista ansökningsdag framgår inte i annonsen.

Vid frågor om rollen anges kontaktperson: Ann Kristin Bøhlum, Head of Data Security & Support, via e-post [email protected].

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom GRC, regulatorisk efterlevnad (DORA/NIS2), auditstöd och leverantörssäkerhet – en roll som knyter samman informationssäkerhetskrav, kundkrav och praktisk uppföljning i en växande verksamhet.