Ny tjänst: Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun – det här söker arbetsgivaren
Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Governance & Compliance i Stockholms kommun. Rollen beskrivs som en ledande nyckelfunktion för att säkerställa att företagets ramverk för informationssäkerhet är robust, effektivt och anpassat för en högreglerad miljö.
Enligt annonsen ingår att leda governance- och compliance-arbete inom informationssäkerhet både internt och mot externa partners, driva revisioner och kontrollgranskningar, hålla ett aktuellt ISMS samt ansvara för CAPA och initiativ för kontinuerlig förbättring. Rollen ingår i Global Information Security, rapporterar till CISO och kan utgå från Stockholm (HQ) eller Basel (Global Hub). Tjänsten är hybrid.
Ansvar och arbetsuppgifter
Annonsen lyfter ett brett ansvar inom styrning, efterlevnad och uppföljning, med tydlig koppling till regelverk och etablerade standarder inom informationssäkerhet och IT-säkerhet.
- Leda och vidareutveckla Sobis governance-ramverk för informationssäkerhet och ISMS, inklusive policys, standarder och rutiner.
- Säkerställa alignment mot regelverk och ramverk såsom NIS2, GDPR och ISO 27001.
- Planera och leda interna och externa revisioner samt compliance reviews i organisationen och hos tredje parter.
- Ansvara för uppföljning av incidenter, rotorsaksanalys, CAPA-aktiviteter samt spårning av riskreducerande åtgärder till avslut.
- Ta fram relevanta compliance- och riskmått, etablera processer för kontinuerlig förbättring och leverera rapportering som stödjer beslutsfattande.
- Arbeta nära CISO, Quality, verksamhetsstakeholders, revisorer och externa partners för att stärka ansvarstagande och säkerhetsmedvetenhet.
Kravprofil: kompetens och erfarenhet
Krav
- Gedigen erfarenhet av informationssäkerhetsstyrning (governance), risk och compliance, gärna i global och/eller högreglerad miljö.
- God kunskap om relevanta regelverk och standarder, särskilt NIS2, GDPR och ISO 27001.
- Dokumenterad förmåga att leda revisioner, compliance-program och initiativ för kontinuerlig förbättring.
- Erfarenhet av tredjepartsbedömningar, leverantörsefterlevnad eller extern oversight.
- Stark analytisk förmåga och kapacitet att prioritera, följa upp och skapa struktur i komplexa frågor.
- Mycket god kommunikations- och stakeholder management-förmåga, med förmåga att påverka tvärfunktionellt.
Meriterande
- Kunskap om GxP/ALCOA+ eller GAMP (anges som “ideally” i annonsen).
Vilken typ av säkerhetsroll är det?
Detta är en senior informationssäkerhetsroll med tydligt fokus på governance, risk och compliance (GRC) samt ledning av ISMS. Tyngdpunkten ligger på efterlevnad av regelverk och standarder (NIS2, GDPR, ISO 27001), revisionsledning, kontrolluppföljning och förbättringsarbete.
Rollen berör även incidentuppföljning och riskmitigering, vilket knyter an till cybersäkerhet och IT-säkerhet ur ett styrnings- och kontrollperspektiv, snarare än operativ drift.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att konkretisera erfarenheter och resultat inom:
- Hur du byggt, förvaltat eller vidareutvecklat ett ISMS (policys, standarder, processer och ansvarsfördelning).
- Praktiskt arbete med ISO 27001, GDPR och/eller NIS2: hur kraven översatts till arbetssätt, kontroller och uppföljning.
- Ledning av interna och externa revisioner: planering, genomförande, åtgärdsplaner och rapportering till ledning/styrgrupper.
- CAPA och kontinuerlig förbättring: exempel på rotorsaksanalys, åtgärdsdriv och uppföljning “till closure”.
- Tredjepartsgranskningar och leverantörsarbete: hur du säkrat kravställning, compliance reviews och extern uppföljning.
- Hur du etablerat mätetal (compliance- och riskmetrics) och använt dem för att stödja beslut och prioriteringar.
- Samarbete med CISO, kvalitet/Quality-funktion och verksamhet, inklusive hur du skapat tydlighet och ansvarstagande i organisationen.
Så söker du tjänsten
Enligt annonsen har Sobi en löpande urvalsprocess och uppmanar kandidater att skicka in ansökan så snart som möjligt. Ansökan görs via “apply” och ska inkludera CV.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar tjänsten ett tydligt kompetensbehov inom informationssäkerhet, GRC och revisionsdriven compliance i en högreglerad internationell miljö, med starkt fokus på ISMS, NIS2/GDPR/ISO 27001 samt mätbar uppföljning och kontinuerlig förbättring.
