Walter Tools: IT Security Lead – Remote i Europa

Ny tjänst i Stockholm: Walter Tools söker IT Security Lead för att leda säkerhetsprogram, incidenthantering och compliance (NIST/ISO 27001). Remote inom Europa.

Ny tjänst: Walter Tools söker IT Security Lead (f/m/d) – remote within Europe i Stockholm – det här söker arbetsgivaren

Walter Tools söker IT Security Lead (f/m/d) – remote within Europe i Stockholm. Enligt annonsen förstärker bolaget sin IT-säkerhetsledning i takt med att Digital Transformation & IT-organisationen skalas upp, med fokus på att skydda affärsverksamhet, data och digitala produkter.

Rollen beskrivs som ansvarig för att driva exekveringen av företagets informationssäkerhetsprogram och säkerställa att informationstillgångar samt tillhörande teknik, applikationer, system, infrastruktur och processer är adekvat skyddade i den digitala miljö där verksamheten verkar. Arbetsformen anges som “remote within Europe”, i en global och hybrid organisationsstruktur. Start uppges vara “as soon as possible”.

Ansvar och arbetsuppgifter

Uppdraget omfattar både strategiska, operativa och taktiska delar av ett IT-säkerhetsprogram. I annonsen lyfts särskilt att rollen ska översätta verksamhetens IT-riskkrav till tekniska kontrollkrav, ta fram mätetal (metrics) för uppföljning samt koordinera IT-organisationens tekniska säkerhetsaktiviteter och rapportering till ledning.

Leda genomförandet av Walter Tools “Digital Security Improvement Program” och relaterade säkerhetsprojekt kopplade till identifierade risker och verksamhetskrav.
Samverka med funktionschef och CISO på affärsområdesnivå för målbild, planering samt divisionsspecifika risker och krav.
Driva arbetet med att samla in, analysera och bedöma nuvarande och framtida hotlandskap samt ge en realistisk bild av risker och hot i verksamhetsmiljön.
Följa upp och rapportera efterlevnad av säkerhetspolicys samt stödja efterlevnad och policytillämpning.
Personalansvar/ledning: leda ett team av informationssäkerhetsprofessionella.
Stödja resursägare och IT-personal i hantering av resultat från säkerhetsrevisioner/audits.
Genomföra säkerhetskommunikation, awareness och utbildning – från seniora ledare till fältpersonal.
Agera länk mot leverantörer samt juridik- och inköpsfunktion för avtal och SLA:er.
Hantera produktionsfrågor och incidenter samt delta i forum för problem- och förändringshantering.
Delta aktivt i styrning/governance för informationssäkerhet på business area/group-nivå.
Ta fram divisionsspecifika mätetal och rapporteringsstrategier som visar framsteg och resultat i säkerhetsprogrammet.
Ge stöd och vägledning i legala och regulatoriska efterlevnadsinsatser, inklusive auditstöd.
Samarbeta med enterprise architecture-teamet för att förena affärs-, teknik- och säkerhetskrav.
Samordna operativa delar av incident management: detektion, respons och rapportering.
Stödja disaster recovery-planering: val av återställningsstrategier samt utveckling, test och förvaltning av DR-planer.

I rollen rapporterar man till Head of CIO Office och ingår i ett internationellt team med bred samverkan över Walter, Group IT och divisionernas IT-team.

Kravprofil: kompetens och erfarenhet

Krav

Kandidatexamen eller master i informationssäkerhet, datavetenskap, business and computer science eller motsvarande praktisk affärserfarenhet.
Minst 7 års IT-erfarenhet, varav minst 5 år i en informationssäkerhetsroll.
Erfarenhet av införande/implementation av säkerhetsramverk (exempel som anges: NIST, ISO 27001, TISAX).
Erfarenhet av att hantera säkrad drift i IT + OT/IIoT-miljöer.
Erfarenhet av samarbete med legal-, audit- och compliance-funktioner.
Starka ledaregenskaper samt förmåga att samarbeta med verksamhetschefer, IT engineering och IT operations.
Mycket god kommunikativ förmåga i tal och skrift samt goda interpersonella färdigheter.
God förståelse för informationssäkerhetskoncept, protokoll, best practice och strategier.
Starka projektledningskunskaper, inklusive att skapa och driva projektplaner samt hantera budget och resursallokering.
Flytande engelska.

Meriterande

Certifiering inom CISM, CISSP, CASP eller SSCP (anges som plus).

Vilken typ av säkerhetsroll är det?

Detta är i grunden en ledande roll inom informationssäkerhet/IT-säkerhet (cybersäkerhet) med tydlig tyngd på styrning, riskhantering, säkerhetsprogram, incidenthantering och efterlevnad. Annonsen pekar även på ett industriellt sammanhang genom kravet på erfarenhet av IT+OT/IIoT-säkrad drift, vilket ofta innebär komplexa beroenden mellan produktion, infrastruktur och digitala tjänster.

Rollen berör också områden som lag & rätt i praktiken, genom arbete med avtal/SLA:er, juridik, inköp och audit/compliance-stöd. Däremot nämns inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet specifikt i annonsen.

Det här bör kandidater lyfta i ansökan

Annonsen efterfrågar en kombination av programledning, teknisk styrning och samverkan. I ansökan kan det därför vara relevant att konkretisera:

Exempel på hur du översatt affärs- och riskkrav till tekniska säkerhetskontroller och hur du följt upp med mätetal/rapportering.
Erfarenhet av att driva förbättringsprogram eller säkerhetsprojekt portföljmässigt (plan, budget, resurser, leveranser).
Hur du arbetat med hotlandskapsanalys och risköversikter för ledning och verksamhet.
Praktisk erfarenhet av att implementera eller arbeta enligt NIST, ISO 27001 och/eller TISAX.
Din roll i incidenthantering: detektion, respons, rapportering och samverkan med operations/change/problem management.
Hur du hanterat revisioner/audits och åtgärdsplaner tillsammans med IT och resursägare.
Erfarenhet av leverantörsdialog, kontrakt och SLA:er i samarbete med inköp och juridik.
Arbete med disaster recovery-planering (strategier, tester och förvaltning).
Ledarskap: hur du byggt team, arbetat med styrning/governance och drivit kommunikation/awareness för olika målgrupper.

Eftersom rollen är internationell och anges ha bred samverkan i en global/hybrid struktur kan det även vara viktigt att visa på vana av tvärfunktionellt arbete och tydlig kommunikation på engelska.

Så söker du tjänsten

Enligt annonsen ska ansökan innehålla personligt brev/motivationsbrev, CV och referenser. Sökande ombeds även ange löneanspråk och tidigast möjliga startdatum. Ansökan ska skickas via Walter Tools onlineverktyg (annonsen anger “via our online tool on the intranet”).

Sista ansökningsdag framgår inte i annonsen. Vid frågor anges kontaktperson Marcel Mizt, Head of CIO Office ([email protected]).

Sammanfattningsvis är detta en IT-säkerhetsledarroll med fokus på att driva och mäta ett informationssäkerhetsprogram, leda team, hantera incidenter och compliance samt samordna säkerhetskrav i en global, delvis remote organisation.