Ny tjänst: Tele2 söker Security Compliance Manager i Stockholms kommun – det här söker arbetsgivaren
Tele2 söker Security Compliance Manager i Stockholms kommun. Enligt annonsen är rollen placerad i CISO Office och har fokus på att driva koncernens arbete inom governance, risk och compliance (GRC). Uppdraget beskrivs som att stärka Tele2:s säkerhetsgrund genom att utveckla GRC-processer, vidareutveckla plattformstödet i ServiceNow och omsätta styrande dokument till praktiska säkerhetskontroller som får genomslag i organisationen.
Annonsen anger Stockholms kommun som plats. Det framgår inte av annonsen om tjänsten är på plats, hybrid eller på distans.
Ansvar och arbetsuppgifter
Security Compliance Manager-rollen innebär att vara specialist och drivande i Tele2:s GRC- och compliancearbete, med tydlig koppling till både styrning och operativ implementering av kontroller.
- Driva och utveckla Tele2:s compliance management-program som specialist i teamet.
- Vara en nyckelperson i vidareutvecklingen av ICT risk management-processen i samarbete med teamet.
- Leda implementation och löpande förvaltning av GRC-verktyget ServiceNow.
- Agera systemets superuser: konfigurering, användarutbildning och insamling/driv av framtida krav.
- Översätta policies och verksamhetskrav till praktiska säkerhetskontroller.
- Säkerställa att säkerhetskontroller kommuniceras och implementeras effektivt i organisationen.
Kravprofil: kompetens och erfarenhet
Krav
- Dokumenterad erfarenhet av att implementera och/eller förvalta GRC-ramverk (Governance, Risk & Compliance).
- God förståelse för GRC/IRM i ServiceNow, inklusive kännedom om vanliga fallgropar.
- Erfarenhet av ServiceNow-projekt med fokus på “out of the box”-lösningar.
- Visad erfarenhet av riskhantering och regelefterlevnad (compliance).
- Bred kunskap inom IT-säkerhet och GRC-domänen.
- Relevant universitetsexamen (exempelvis inom IT eller Business).
- Mycket god kommunikationsförmåga på både engelska och svenska.
- Samarbetsförmåga och förmåga att driva förändring som lagspelare.
Meriterande
- IT-/säkerhetscertifiering, till exempel CISM eller CISA.
- Direkt, praktisk erfarenhet av ServiceNow GRC-moduler.
- Stark analytisk förmåga och förmåga att förenkla komplexa frågeställningar.
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta primärt en roll inom informationssäkerhet och IT-säkerhet, med tyngdpunkt på styrning, riskhantering och regelefterlevnad (GRC). Rollen ligger i CISO Office och kombinerar governance-frågor med plattformsnära arbete i ServiceNow (GRC/IRM) samt implementering av säkerhetskontroller i verksamheten.
Annonsen beskriver inte arbetsuppgifter kopplade till fysisk säkerhet, beredskap/krisledning eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
För att matcha Tele2:s kravbild bör kandidater konkretisera erfarenheter som visar att de kan koppla ihop policy, risk och praktiskt genomförande i en större organisation.
- Exempel på GRC-ramverk eller compliance-program du implementerat eller förvaltat, och vilket resultat det gav.
- Hur du arbetat med riskhantering (ICT risk management) och vilka metoder/processer du drivit eller förbättrat.
- Din ServiceNow-erfarenhet: särskilt GRC/IRM, superuser-/förvaltningsansvar, konfigurering och användarutbildning.
- Erfarenhet av att omsätta policies och verksamhetskrav till konkreta säkerhetskontroller, samt hur du följt upp implementering.
- Förändringsledning och samverkan: hur du fått olika delar av organisationen att arbeta enligt gemensamma kontroller och arbetssätt.
- Om du har certifieringar som CISM/CISA eller hands-on-erfarenhet av ServiceNow GRC-moduler, bör detta framgå tydligt.
Så söker du tjänsten
Annonsen beskriver att Tele2 rekryterar en Security Compliance Manager till sitt CISO Office, men det framgår inte i den angivna annonsinformationen exakt vilken ansökningslänk eller ansökningskanal som ska användas. Sista ansökningsdag framgår inte heller.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i säkerhetsbranschen: GRC-ledning i kombination med starkt verktygsstöd i ServiceNow och förmåga att omsätta styrning till säkerhetskontroller som fungerar i praktiken.
