Ny tjänst: Stena Recycling AB söker Information Security & Compliance Lead i Göteborg – det här söker arbetsgivaren
Stena Recycling AB söker Information Security & Compliance Lead i Göteborg. Enligt jobbannonsen handlar det om en senior, bolagsövergripande roll med helhetsansvar för att bygga upp, implementera och vidareutveckla företagets ledningssystem för informationssäkerhet (ISMS) i takt med ökade regulatoriska krav och en accelererande digitalisering.
Rollen beskrivs som strategiskt viktig men med tydligt operativt genomförandefokus. Arbetet sker i nära samarbete med CISO, Privacy Officer, IT-funktionen och verksamheten, samt med Key Account Managers kopplat till kundkrav inom informationssäkerhet. Annonsen nämner att resor förekommer (B-körkort krävs). Arbetsform (exempelvis hybrid/distans) och sista ansökningsdag framgår inte av annonsen.
Ansvar och arbetsuppgifter
Information Security & Compliance Lead får mandat att tolka strategiska beslut, regulatoriska krav och interna direktiv – och omsätta dessa till pragmatiska arbetssätt som fungerar i praktiken. Fokus ligger på att vidareutveckla befintligt system och driva implementation av nya krav.
- Utveckla och driva implementation av ledningssystem för informationssäkerhet enligt ISO/IEC 27001 (ISMS)
- Ta fram, förankra och implementera policys, processer och rutiner
- Koordinera och stötta riskanalyser samt informationsklassning
- Bevaka och tolka relevanta lagar, förordningar och regulatoriska krav (exempelvis EU Digital Omnibus) och säkerställa compliance
- Koordinera och stötta kravställning mot IT-leverantörer samt infrastruktur- och digitala utvecklingsteam
- Ta fram kravspecifikationer och följa upp implementation
- Planera och genomföra interna och externa revisioner, inklusive leverantörs- och kundrevisioner samt tillsynsbesök från myndigheter
- Rapportera nyckeltal inom informationssäkerhet till ledningsgruppen
- Koordinera och hantera IT-incidenter tillsammans med övriga intressenter
- Delta i koncernforum för att identifiera synergier och driva utveckling
- Driva utbildningsinsatser och stärka informationssäkerhetsmedvetandet i organisationen
Kravprofil: kompetens och erfarenhet
Krav
- Dokumenterad erfarenhet av att implementera ledningssystem för informationssäkerhet enligt ISO/IEC 27001
- Erfarenhet av att arbeta nära CISO eller motsvarande ledningsfunktion
- God erfarenhet av kravställning mot både IT- och OT-miljöer samt hur dessa samverkar
- Vana från regulatoriskt styrda miljöer
- Erfarenhet av revisioner och revisionsmetodik
- Mycket god förståelse för informationssäkerhet, riskhantering och compliance
- Förmåga att omsätta strategiska krav till praktiskt, operativt och mätbart genomförande
- Svenska i tal och skrift är ett krav
- B-körkort (resor förekommer)
Meriterande
- Certifiering inom ISO 27001 (Lead Implementer och/eller Lead Auditor) eller motsvarande
- Erfarenhet av GRC-verktyg
- Erfarenhet av närliggande standarder, exempelvis ISO 27701
- Erfarenhet från internationell eller koncernövergripande verksamhet
- God kännedom om ISO 45001, ISO 9001 och ISO 14001
Vilken typ av säkerhetsroll är det?
Det här är i första hand en informationssäkerhets- och compliance-roll med tydlig koppling till IT-säkerhet och styrning (governance). Annonsen pekar särskilt ut ansvar för ISO/IEC 27001 (ISMS), riskanalyser, informationsklassning, kravställning mot leverantörer och revisioner, samt hantering av IT-incidenter.
Att rollen även omfattar kravställning mot både IT- och OT-miljöer signalerar ett behov av att hantera säkerhet i gränslandet mellan traditionell IT och operativa miljöer. Vidare framgår att kandidaten ska bevaka lagar och regulatoriska krav och hantera tillsynsbesök, vilket placerar rollen nära området lag & rätt/compliance inom säkerhetsarbetet.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens tyngdpunkt kan det vara relevant att konkret beskriva hur du har arbetat med både styrning och genomförande. Exempel på innehåll att lyfta:
- Konkreta erfarenheter av att införa eller vidareutveckla ISO/IEC 27001: policystruktur, processer, kontroller och mätbar uppföljning
- Exempel på riskanalyser och informationsklassning: metod, förankring och hur resultaten omsatts i åtgärder
- Revisionserfarenhet: interna/externa revisioner, leverantörs- och kundrevisioner samt hur avvikelser hanterats
- Regulatoriskt arbete: hur du bevakar, tolkar och operationaliserar krav i styrdokument och arbetssätt
- Kravställning mot leverantörer och utvecklingsteam, inklusive i miljöer där IT och OT samverkar
- Incidenthantering: samordning, roller/ansvar, lärande och förbättringsåtgärder efter incidenter
- Rapportering till ledning: nyckeltal, riskbild och hur du skapar beslutsunderlag
- Utbildning och säkerhetsmedvetande: upplägg, målgrupper och effekt över tid
Så söker du tjänsten
Annonsen beskriver rollen och kravprofilen men anger inte i den text som publicerats här hur ansökan ska skickas in (exempelvis länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller.
Sammanfattningsvis söker Stena Recycling en senior informationssäkerhetsprofil i Göteborg med stark ISO 27001-kompetens, revisionsvana och förmåga att omsätta compliance- och verksamhetskrav till praktiskt, mätbart säkerhetsarbete i en koncernkontext.
