Ny tjänst: Silex Microsystems söker Information Security Manager i Järfälla – det här söker arbetsgivaren
Silex Microsystems söker Information Security Manager i Järfälla. Enligt annonsen är det en ny roll där uppdraget är att ta ett helhetsansvar för att utveckla, implementera och driva företagets informationssäkerhetsarbete i en högteknologisk och global miljö.
Rollen innebär att bygga upp och vidareutveckla Silex ledningssystem för informationssäkerhet (ISMS) och samtidigt arbeta med att etablera och förvalta en säkerhetskultur i hela organisationen. Arbetsform (exempelvis hybrid/distans) framgår inte i annonsen.
Ansvar och arbetsuppgifter
I rollen som Information Security Manager ligger fokus på styrning, riskhantering och efterlevnad kopplat till informationssäkerhet. Annonsen beskriver bland annat följande ansvarsområden:
- Bygga upp och vidareutveckla ledningssystemet för informationssäkerhet som omfattar hela organisationens processer.
- Kontinuerligt förbättra och följa upp effektiviteten i informationssäkerhetsarbetet.
- Leda arbete med riskbedömningar och riskhantering inom informationssäkerhet.
- Säkerställa efterlevnad av policyer, standarder och regelverk (exempel som nämns är ISO 27001 och NIST).
- Fungera som rådgivare och expert gentemot interna och externa intressenter.
- Bidra med säkerhetskompetens i IT-strategier och framtidsplanering.
- Leda informationssäkerhetskommittén/rådet.
- Utbilda och höja säkerhetsmedvetenheten i hela organisationen.
Tjänsten är placerad i Kvalitetsteamet och rapporterar enligt annonsen till VP Quality.
Kravprofil: kompetens och erfarenhet
Krav
- Mycket goda kunskaper inom informationssäkerhet och relevanta standarder (t.ex. ISO 27001, NIST).
- Minst 10 års relevant yrkeserfarenhet, varav minst 5 år inom risk management, informationssäkerhet eller cybersäkerhet.
- Relevant högskoleexamen inom företagsekonomi, teknik, juridik eller motsvarande.
- Flytande svenska och engelska i tal och skrift.
- Förmåga att tänka strategiskt, arbeta tvärfunktionellt och driva förändring.
Meriterande
- Professionella certifieringar såsom CISM, CISSP, Lead Implementer/Auditor eller liknande.
Vilken typ av säkerhetsroll är det?
Detta är en styrande och samordnande roll inom informationssäkerhet/IT-säkerhet med tydlig koppling till risk management och regelefterlevnad. Tyngdpunkten ligger på att etablera och driva ett ledningssystem (ISMS), arbeta med standarder som ISO 27001 och ramverk som NIST samt höja säkerhetsmedvetenheten i organisationen.
Annonsen pekar också på ett tydligt gränssnitt mot cybersäkerhet genom krav på erfarenhet inom cybersäkerhet och arbete med riskbedömningar, samt ett nära samspel med IT-strategier och framtidsplanering. Säkerhetsskydd, fysiskt skydd och beredskap nämns inte uttryckligen i annonsen.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens fokus kan kandidater med fördel konkretisera erfarenheter och resultat inom:
- Uppbyggnad, införande och förvaltning av ledningssystem för informationssäkerhet (exempelvis enligt ISO 27001).
- Riskbedömningar och riskhantering: metodik, prioritering, uppföljning och rapportering till ledning/styrgrupp.
- Compliance och styrning: hur policyer, standarder och regelverk omsätts i praktiskt arbete och kontroller.
- Tvärfunktionellt arbete och förändringsledning i organisationer där informationssäkerhet berör många processer.
- Rådgivning och samverkan med interna och externa intressenter, samt stöd till IT-strategi och planering.
- Utbildning och awareness: hur säkerhetsmedvetande har höjts genom utbildningar, kommunikation och rutiner.
Om du har relevanta certifieringar (CISM, CISSP eller Lead Implementer/Auditor) bör dessa tydligt framgå, eftersom de anges som meriterande.
Så söker du tjänsten
Enligt annonsen tillämpar Silex en löpande rekryteringsprocess och vill ha ansökan så snart som möjligt. För att söka ska du bifoga CV och svara på några frågor.
Rekryteringsprocessen beskrivs som kompetensbaserad och inkluderar personlighets- och logiktest samt referenstagning. Inför anställning uppger arbetsgivaren att både bakgrundskontroll och drogtest genomförs, och att slumpmässiga alkohol- och drogtester tillämpas för alla anställda. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt behov av senior kompetens inom informationssäkerhetsstyrning, riskhantering och standardbaserat arbete (ISO 27001/NIST) i en organisation där rollen får mandat att bygga struktur och säkerhetskultur från grunden.
