Senior Digital Security Manager – Stockholm – Epassi

Senior säkerhetsroll i snabbväxande SaaS. Leda team, driva governance, revisioner och certifieringar (ISO 27001, SOC 2), stärka riskhantering och säkerhetsnivå.

Ny tjänst: Epassi söker Senior Digital Security Manager i Stockholm – det här söker arbetsgivaren

Epassi söker Senior Digital Security Manager i Stockholm, enligt en ny jobbannons. Rollen beskrivs som en Digital Security Manager med uppdrag att leda säkerhetsfunktionen och koordinera säkerhetsarbetet över flera europeiska marknader i en snabbväxande SaaS-miljö.

I annonsen framgår att tjänsten kan vara baserad i Finland, Sverige eller Tyskland. Exakt arbetsform (t.ex. hybrid/distans), omfattning och sista ansökningsdag framgår inte.

Ansvar och arbetsuppgifter

Rollen kombinerar ledarskap, styrning (governance) och operativt säkerhetsarbete, med tydligt fokus på regelefterlevnad, revisioner och att driva förbättringar av säkerhetsnivån.

Leda och stötta Security Team samt utveckla teamets arbetssätt och leverans.
Driva säkerhetsoperationer och säkerställa alignment med verksamhetsmål och regulatoriska krav.
Ansvara för security governance och audit readiness i flera marknader (exempel som nämns: ISO 27001, DORA och andra relevanta ramverk).
Driva certifieringsprocesser samt säkerställa att dokumentation och evidens hålls uppdaterade för ett brett kontrollbibliotek.
Genomföra och leda riskbedömningar, ta fram mitigationsplaner och följa upp förbättringar i säkerhetsläget.
Överse implementering och kontinuerlig förbättring av säkerhetsverktyg (exempel som nämns: SIEM, endpoint protection, IAM, sårbarhetsskanning).
Samarbeta med engineering, produkt, IT, legal, compliance och HR för att bygga in säkerhet i vardagsprocesser.
Driva säkerhetsmedvetenhet och agera rådgivare internt.

Annonsen lyfter även dagliga moment som att granska sårbarheter och auditfynd, koordinera evidensinsamling, delta i design-diskussioner för secure-by-design samt rapportera risker och prioriteringar till ledning.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet inom informationssäkerhet, varav minst 2–3 år i en ledande, manager- eller senior teknisk roll.
God förståelse för molnsäkerhet, säkra mjukvaruutvecklingsmiljöer och moderna SaaS-risker.
Praktisk erfarenhet av ISO 27001, SOC 2, PCI DSS samt arbete i reglerade miljöer.
Erfarenhet från tech/SaaS eller snabbväxande organisation.
Strukturerat och lösningsorienterat arbetssätt med stark förmåga till prioritering.
Flytande engelska.

Meriterande

Certifieringar som CISSP, CISM eller liknande.
Andra europeiska språk utöver engelska.

Epassi betonar också en dokumenterad förmåga att leda eller bidra till certifierings- och auditprogram, förbättra säkerhetsnivån, hantera säkerhetsrisker i teknikdriven miljö samt leverera initiativ end-to-end.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta främst en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med stark tonvikt på styrning, riskhantering och compliance i en SaaS- och molnmiljö. Fokus ligger på att hålla ihop säkerhetsarbetet över flera marknader, driva revisioner/certifieringar och säkerställa att kontroller, evidens och processer fungerar i praktiken.

Annonsen tar inte upp fysisk säkerhet, personalsäkerhet eller säkerhetsskydd i svensk mening. Däremot nämns regulatoriska krav och ramverk (bland annat DORA), vilket pekar på en roll nära lag & rätt/compliance i den digitala domänen.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens prioriteringar kan kandidater vinna på att vara konkreta kring leverans, revisioner och förmågan att skapa fokus i en snabbföränderlig miljö. Exempel på sådant som annonsen efterfrågar och som bör styrkas:

Erfarenhet av att driva ISO 27001/SOC 2/PCI DSS-arbete: planering, kontrollägarskap, evidens, internrevision och åtgärdsuppföljning.
Arbetssätt för riskbedömningar och mitigationsplaner, inklusive hur risker eskaleras tidigt och översätts till praktiska åtgärder.
Hur du prioriterar mellan konkurrerande krav i säkerhetsarbetet och skapar tydlighet för team och intressenter.
Ledarskap i expertmiljö: hur du bygger ansvarstagande, uppföljning och framdrift utan att detaljstyra.
Samarbete med engineering och produkt, inklusive exempel på secure-by-design i utveckling och förändringsarbete.
Erfarenhet av säkerhetsverktyg och förbättringsarbete kopplat till SIEM, IAM, endpoint protection och sårbarhetshantering.

Så söker du tjänsten

Enligt annonsen är anställande chef Pekka Pietikäinen, Head of Group IT & Security på Epassi. För mer information hänvisas till Talent Acquisition-teamet via e-post: [email protected].

Sista ansökningsdag framgår inte i annonsen. Sammanfattningsvis är detta en senior säkerhetsroll med ansvar för att leda säkerhetsfunktionen, driva governance och revisioner samt stärka informationssäkerheten i en europeiskt skalande SaaS-verksamhet.