Truesec söker Information Security Officer i Stockholm

Ansvar, krav och meriter för Truesecs Information Security Officer i Stockholm. Fokus på GRC, riskhantering, ISO 27001, compliance och Säkerhetsskyddslagen.

Ny tjänst: Truesec söker Information Security Officer i Stockholm – det här söker arbetsgivaren

Truesec söker Information Security Officer i Stockholm. Enligt jobbannonsen handlar rollen om att, tillsammans med företagets CISO, säkerställa att mål, aktiviteter och cybersäkerhetsstrategier är i linje med hotlandskapet – med tydligt fokus på styrning, riskhantering och regelefterlevnad.

Tjänsten är placerad i Truesecs funktion Global Security & Compliance (GSC), som bland annat arbetar med att upprätthålla informationssäkerhet och compliance i leverantörs- och entreprenörsrelationer genom teknisk efterlevnad, avtalsgranskning och återkommande revisioner. Arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Information Security Officer-rollen är kopplad till både informationssäkerhetsstyrning och praktiskt compliance-arbete. I annonsen lyfts följande huvudsakliga arbetsuppgifter:

Ta fram, implementera och följa upp styrande dokument samt mappa säkerhetskontroller mot lagkrav, regulatoriska krav, avtalskrav och interna krav.
Stödja styrning och vidareutveckling av Truesecs riskhanteringsprogram så att risker identifieras, bedöms, åtgärdas och rapporteras konsekvent.
Stödja verksamheten i löpande arbete kopplat till ledningssystemet, inklusive uppföljning av planerade aktiviteter såsom accessrecensioner, leverantörsbedömningar och avtalsstyrda säkerhetskrav.
Arbeta nära specialister och funktioner som SOC, Protective Security Manager, Human Threat Intelligence, Threat Intelligence och CTO.
Stödja organisationens efterlevnad av Säkerhetsskyddslagen (med möjlighet till upplärning på plats om erfarenhet saknas).

Kravprofil: kompetens och erfarenhet

Krav

Minst 5 års praktisk erfarenhet av IT- eller informationssäkerhet, i konsultroll, revisions-/granskningsroll eller linjeroll.
Erfarenhet av att ta fram säkerhetspolicys, riktlinjer och instruktioner.
Förståelse för framväxande hot och trender inom cybersäkerhet.
Vana vid riskhantering.
Förmåga att genomföra säkerhetsrevisioner och säkerhetsbedömningar.
God analytisk förmåga samt stark förmåga att skriva rapporter.
Stark kommunikativ förmåga och vana av intressenthantering.
Kunskap om ramverk/standarder såsom NIST, CIS 18, ISO 27001, SOC2 och PCI DSS (Truesec uppger att deras ITSM är ISO 27001-certifierad).
Relevanta certifieringar nämns som exempel: CISA, CISM, CRISC och CISSP.
Svenska och engelska i tal och skrift.

Meriterande

Juristexamen eller juridisk erfarenhet.
Erfarenhet av att implementera ISO 27001 i en organisation.
Kunskap om lagstiftning/reglering såsom GDPR, NIS-direktivet och Säkerhetsskyddslagen.
Erfarenhet av incidenthantering och krishantering.
Ledarskap- och/eller projektledningsförmåga.
Teknisk kompetens eller certifiering inom on-prem-infrastruktur, moln eller säker utveckling.

Annonsen anger även ett behörighetskrav kopplat till arbetets känslighet: kandidaten behöver svenskt medborgarskap, medborgarskap i ett EU-land eller svenskt arbetstillstånd.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en informationssäkerhets- och IT-säkerhetsroll med tydlig inriktning mot styrning (governance), risk och regelefterlevnad (compliance). Samtidigt pekar annonsen på kopplingar till säkerhetsskydd, genom att rollen ska stödja efterlevnad av Säkerhetsskyddslagen och samarbeta med en Protective Security Manager.

Rollen ligger dessutom nära leverantörsstyrning, avtalskrav och revisioner, vilket speglar ett växande kompetensbehov i branschen: att kunna översätta hotbild, regelverk och krav från kunder/avtal till konkreta kontroller, uppföljning och verifiering.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvarsområden kan kandidater vinna på att vara konkreta och visa spårbarhet mellan arbete och resultat. Exempel på sådant som är relevant att lyfta:

Exempel på framtagna och förvaltade styrande dokument (policy, instruktioner, riktlinjer) och hur de förankrats i verksamheten.
Hur du arbetar med riskhantering i praktiken: metodik, rapportering, åtgärdsplaner och uppföljning.
Erfarenhet av att mappa säkerhetskontroller mot krav (lag/avtal/standard) och hantera gap-analyser.
Genomförda revisioner/assessment-uppdrag (intern/extern), inklusive dokumentation, avvikelser och förbättringsarbete.
Erfarenhet av leverantörsbedömningar och säkerhetskrav i avtal, inklusive uppföljning av efterlevnad.
Om du har arbetat med ISO 27001, NIST, CIS 18, SOC2 eller PCI DSS – beskriv vilken del (t.ex. ISMS, kontroller, SoA, revision).
Om du har koppling till säkerhetsskydd: vad du gjort och på vilken nivå, alternativt motivation att lära (annonsen anger att upplärning kan ges).
Samverkan med tekniska team (t.ex. SOC, threat intelligence, CTO-funktion) och hur du omsätter teknisk input till styrning och beslutsunderlag.

Så söker du tjänsten

Hur ansökan ska skickas in (t.ex. länk, e-post eller rekryteringssystem) framgår inte av den information som anges i jobbannonsens text här. Sista ansökningsdag framgår inte heller.

Sammanfattningsvis: Truesec söker Information Security Officer i Stockholm för en roll nära CISO och Global Security & Compliance, med fokus på styrning, riskhantering, revision och regelefterlevnad – inklusive stöd kopplat till Säkerhetsskyddslagen.