Ny tjänst: Tieto söker Security Compliance Manager – Nexus Tieto Indtech (m/f/d) i Solna – det här söker arbetsgivaren
Tieto söker Security Compliance Manager – Nexus Tieto Indtech (m/f/d) i Solna. Enligt annonsen ska rollen stärka Nexus säkerhetsstyrning (governance), regelefterlevnad och kunddriven säkerhetsgranskning. Arbetet sker i nära samverkan med produkt-, leverans-, sälj- och kundteam samt centrala GRC-funktioner för att säkerställa efterlevnad av regulatoriska ramverk, kundkrav och interna policyer.
Annonsen anger Solna som ort. Arbetsform, anställningsform och omfattning framgår inte.
Ansvar och arbetsuppgifter
Rollen är tydligt inriktad mot informationssäkerhet/IT-säkerhet med fokus på compliance, revisioner och styrning. I annonsen lyfts bland annat följande ansvarsområden:
- Regulatorisk- och kundstyrd compliance: koordinera complianceaktiviteter för DORA, NIS2 samt kundspecifika ramverk.
- Säkerställa att interna team implementerar nödvändiga kontroller och följer complianceåtaganden.
- Följa upp compliance-status, avvikelser samt korrigerande åtgärder.
- Delta i Indtechs forum för säkerhet och compliance.
- Dokumentation och stöd i affärsprocesser: ta fram säkerhetsdokumentation för RFI/RFP-processer och genomföra säkerhetsgranskningar av anbud.
- Samarbeta med sälj- och produktteam kring säkerhetskrav.
- Revisioner: stödja ISO 27001-, ISAE 3402- och kundrevisioner, ta fram revisionsunderlag och följa upp findings till stängning.
- Leverantörs- och tredjepartssäkerhet: genomföra leverantörsbedömningar, följa upp dokumentation och findings samt stötta inköp/sourcing i kravställning och efterlevnad i leverantörskedjan.
- Styrande dokument och utbildning: utveckla och förvalta säkerhetsrutiner och governance-dokument, genomföra interna utbildningar samt hålla samman policy- och kontrolldokumentation.
- Planering och förbättring: förvalta årlig säkerhetsplan, följa mognadsutveckling och complianceutfall samt driva förbättringsinitiativ.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen eller master inom IT/säkerhet/compliance, eller motsvarande erfarenhet.
- Erfarenhet av security compliance, governance eller regulatoriska ramverk.
- Kunskap om ISO 27001, ISAE 3402, DORA och NIS2.
- Erfarenhet av revisioner samt stakeholder management.
- God förståelse för informationssäkerhetskontroller.
- Förmåga att tolka regulatoriska krav och kundkrav och omsätta dem i praktiska åtgärder.
- Stark kommunikativ och dokumenterande förmåga.
- Ett strukturerat, analytiskt och proaktivt arbetssätt.
- Personliga egenskaper som hög integritet, ansvarstagande, självständighet och lösningsorientering.
- Förmåga att arbeta med många intressenter parallellt.
Meriterande krav framgår inte separat i annonsen.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom informationssäkerhet och IT-säkerhet, med tyngdpunkt på GRC (governance, risk och compliance) och regulatorisk efterlevnad. Annonsens fokus på DORA och NIS2, ISO 27001, ISAE 3402, kundrevisioner samt leverantörs- och tredjepartsbedömningar pekar på ett kompetensbehov där säkerhetsfunktionen ska kunna bära både styrning, granskning och kravställning i affärsprocesser (RFI/RFP och anbud).
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara särskilt relevant att konkretisera:
- Exempel på hur du arbetat med compliance mot DORA, NIS2 eller liknande regelverk, och hur du operationaliserat krav i kontroller och arbetssätt.
- Erfarenhet av ISO 27001 och/eller ISAE 3402: din roll i revisioner, hur du tagit fram evidens och drivit stängning av findings.
- Hur du byggt eller förvaltat styrande dokumentation: policyer, rutiner, kontrollramverk och spårbarhet/översikt över kontroller.
- Hur du stöttat affären i RFI/RFP och anbudsgranskning, samt hur du balanserat kundkrav, produktkrav och interna policyer.
- Arbetssätt för leverantörs- och tredjepartssäkerhet, inklusive uppföljning av avvikelser och samverkan med inköp/sourcing.
- Din förmåga att driva förbättringsarbete och mognadsutveckling med många intressenter samtidigt.
Så söker du tjänsten
Enligt annonsen ansöker du genom att bifoga CV eller LinkedIn-profil, och intervjuer hålls löpande. Sista ansökningsdag framgår inte.
Frågor om tjänsten hänvisas till Ann Kristin Bøhlum, Head of Data Security & Support, via e-post: [email protected].
Sammanfattningsvis är tjänsten en compliance- och GRC-nära säkerhetsroll med fokus på regulatoriska krav (DORA/NIS2), revisioner (ISO 27001/ISAE 3402), leverantörssäkerhet och stöd till affärsprocesser i Nexus inom Tieto.







