Ny tjänst: Ubique Systems söker Information Risk and Compliance Officer i Södertälje – det här söker arbetsgivaren
Ubique Systems söker Information Risk and Compliance Officer i Södertälje för ett B2B-/frilanskontrakt med hybridupplägg. Enligt annonsen är uppdraget tidsatt till mars 2026–december 2026 och rollen ska stötta både Information Security Officer och Cybersecurity Manager inom området Production & Logistics.
Uppdraget beskrivs som en kombination av operativt stöd inom cybersäkerhet, styrning/governance samt strukturerat dokumentationsarbete. Fokus ligger på att stärka säkerhetsprocesser, stödja riskbedömningar och säkerställa att rutiner och dokumentation är tydliga, korrekta och i linje med säkerhetskrav. Arbetet sker i nära samverkan med Senior Cybersecurity Expert och Area Information Security Officer samt med flera intressenter i verksamheten.
Ansvar och arbetsuppgifter
Annonsen lyfter ett brett uppdrag där risk, compliance och praktiskt cybersäkerhetsstöd möts i en produktions- och logistikkontext. Exempel på arbetsuppgifter är att:
- stödja dagliga operativa cybersäkerhetsuppgifter för Information Security Officer och Product Cybersecurity Manager
- assistera vid genomförande av IRAM-bedömningar samt uppföljningsaktiviteter
- ta fram dokumentation, rapporter, presentationer och annat stödmaterial
- bidra till säkerhetsstyrning (governance), processarbete och koordineringsaktiviteter
- skriva om och förbättra shopfloor-IT-procedurer och riktlinjer för tydlighet, korrekthet och efterlevnad
- samverka med intressenter i Production Units (PRUs), P&L IT (IN), Maintenance och Logistics
- stödja förståelsen för vad Cyber Resilience Act (CRA) innebär för Production & Logistics
Kravprofil: kompetens och erfarenhet
Krav
- erfarenhet av arbete med informationssäkerhet, cybersäkerhetsstöd, riskhantering eller compliance-relaterade aktiviteter
- erfarenhet av att stötta styrningsprocesser, dokumentationsarbete eller koordinering av säkerhetsrelaterade aktiviteter
- stark dokumentations- och analysförmåga samt förmåga att strukturera komplex information tydligt
- förmåga att samarbeta med både tekniska och operativa intressenter
- flytande svenska och engelska i tal och skrift
Meriterande
- ISO 27000-certifiering eller erfarenhet av att arbeta enligt ISO 27001-ramverk
- kunskap om Cyber Resilience Act (CRA)
- erfarenhet av Cybersecurity Management Systems (CSMS)
- erfarenhet från industri- eller tillverkningsmiljöer
- erfarenhet av IT/OT-miljöer
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta primärt en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydliga inslag av riskhantering och regelefterlevnad (compliance). Den placerar sig nära säkerhetsstyrning och operativt stöd i en verksamhetskritisk miljö inom produktion och logistik, där samverkan mellan IT och OT (operativ teknik) ofta är central.
Att uppdraget uttryckligen berör CRA (Cyber Resilience Act) pekar också på ett ökande behov av att omsätta nya regelkrav till praktiska arbetssätt, processer och dokumentation i industriella verksamheter.
Det här bör kandidater lyfta i ansökan
För att matcha Ubique Systems annons bör kandidater konkret kunna visa på leveransförmåga, struktur och erfarenhet i gränslandet mellan governance, risk och operativt cybersäkerhetsarbete. Exempel på sådant som är relevant att lyfta:
- tidigare stöd till CISO/Information Security Officer, cybersäkerhetschef eller motsvarande i operativ vardag
- praktisk erfarenhet av riskbedömningar/IRAM och hur uppföljning och åtgärdsarbete drivs
- exempel på dokumentationsarbete: rutiner, riktlinjer, rapporter och beslutsunderlag som förenklar efterlevnad
- förmåga att samordna och kommunicera mellan tekniska team och verksamhetsnära funktioner (produktion, underhåll, logistik)
- erfarenhet av ISO 27001, CSMS eller arbete i IT/OT-miljöer (om det finns)
- kunskap om CRA och hur nya krav kan påverka processer och arbetssätt i Production & Logistics (om relevant)
Så söker du tjänsten
Annonsen anger att det är ett B2B-/frilanskontrakt med placering i Södertälje (hybrid) och kontraktsperiod mars 2026–december 2026. Hur man ansöker, sista ansökningsdag och övriga villkor (till exempel omfattning och ersättningsnivå) framgår inte av annonsunderlaget som Säkerhetsvärlden tagit del av.
Sammanfattningsvis är detta ett uppdrag för en strukturerad Information Risk and Compliance Officer som kan kombinera informationssäkerhet och cybersäkerhet med riskbedömningar, governance och tydlig dokumentation i en industriell Production & Logistics-miljö i Södertälje.
