Ledigt jobb: Datasäkerhetsansvarig

Forskning visar att kvinnor och andra underrepresenterade grupper inom vår bransch tvekar att ansöka om de inte uppfyller de flesta kriterierna i en jobbannons. På Stegra bygger vi ett impact-företag med hållbarhet i kärnan. Vi behöver ett mångsidigt, inkluderande och autentiskt team som kan stödja vårt syfte att avkarbonisera svåra industrier, med start i stål. Så, om du är lika passionerad över vårt syfte men oroar dig för att din erfarenhet inte perfekt överensstämmer med kvalifikationerna som anges i jobbannonsen, uppmuntrar vi dig starkt att ansöka ändå. Du kan vara precis den rätta kandidaten, antingen för denna roll – eller för en annan kommande roll i vårt snabbt växande företag.

Om oss:

Stegra har som mål att störa den globala stålindustrin genom att producera grönt stål, med det slutliga målet att minska CO2 utsläpp till noll. Genom att använda grön väte och fossilfri elektricitet istället för kol; vatten och värme kommer att vara våra primära utsläpp. Senast 2030 är vår ambition att producera 5 miljoner ton grönt stål årligen i vår fullt integrerade, digitaliserade och hållbara anläggning i Boden, belägen i norra Sverige - som för närvarande är under byggnation. Men detta är bara början – vår expertis inom grön väte kommer att göra det möjligt för oss att avkarbonisera andra industrier utöver stål, och vi ser fram emot vad som väntar oss.

Vi söker talangfulla, innovativa och syftesdrivna personer att ansluta sig till vårt snabbt växande och mångsidiga team. Våra anställda får lära sig varje dag, implementera den senaste teknologin och testa samt sätta sina idéer i praktiken. Tillsammans bygger vi ett impact-företag med hållbarhet i kärnan – för våra människor, kunder, investerare, samhälle och planet.

Informationssäkerhetschef

Som Informationssäkerhetschef kommer du att övervaka implementeringen av säkerhetskrav och kapabiliteter över Stegras digitala och operativa teknik (OT) miljöer. Detta inkluderar att skapa direktiv, utföra hotmodellering och riskbedömningar, definiera arkitektoniska riktlinjer och stödja åtgärder för att mildra risker. Du kommer också att vara ansvarig för att bygga intern säkerhetskompetens genom utbildning och ledarskap, vilket säkerställer att våra team har de färdigheter som krävs för att upprätthålla robusta säkerhetsåtgärder. I denna roll kommer du att arbeta tvärfunktionellt och samarbeta med olika team inom organisationen.

Ansvarsområden:

Ledarskap & Strategi

• Justera organisationens informationssäkerhetsstrategi med affärsmål och föränderliga risker.

• Leva upp till insatser för att säkra digitala och OT-miljöer, stödja transformationsinitiativ.

• Ge vägledning till produktions- och tillverkningsteam om informations- och cybersäkerhetsrelaterade frågor.

Policyutveckling & Efterlevnad

• Utveckla, uppdatera och verkställa säkerhetspolicyer, direktiv och krav.

• Säkerställa efterlevnad av ramverk som ISO 27001, NIST och GDPR.

• Genomföra bedömningar för att verifiera efterlevnad av policyer och regulatoriska krav.

• Upprätthålla intern kontroll över finansiella processer i enlighet med revisionsstandarder.

Riskhantering

• Genomföra regelbundna riskbedömningar för att identifiera sårbarheter och hot.

• Implementera åtgärder för att hantera identifierade risker.

• Utveckla och upprätthålla ramverk för riskhantering.

Teamledarskap & Samarbete

• Mentor och utveckla operativa team för att bygga intern säkerhetskompetens.

• Främja säkerhetsmedvetenhet och bästa praxis inom organisationen.

• Samarbeta tvärfunktionellt med ekonomi, HR, juridik och digitala team för att integrera säkerhet i alla operationer.

Operationer & Rapportering

• Övervaka säkerhetsverktyg och system, säkerställa beredskap att skydda, upptäcka och svara på hot.

• Övervaka hanterade tjänster, t.ex. SOC-operationer.

• Utveckla instrumentpaneler och rapporteringsmetoder för att spåra nyckelindikatorer, incidentåtgärder och säkerhetsmognadsnivåer.

Kvalifikationer:

Vi söker någon med:

• Examen i datavetenskap, cybersäkerhet eller ett relaterat område; en magisterexamen är meriterande.

• Certifieringar som CISSP, CISM eller CEH är meriterande.

• Färdigheter i säkerhetsverktyg, teknologier och ramverk, inklusive moln, OT, nätverks- och applikationssäkerhet.

• Erfarenhet av säkerhetsautomation och arkitektoniska riktlinjer.

• Starka analytiska färdigheter, inklusive förmåga att analysera komplexa system, identifiera säkerhetsrisker och utveckla effektiva lösningar.

• Bevisad ledarskapserfarenhet med en dokumenterad framgång i att hantera team och/eller projekt.

• Utmärkt tvärfunktionell samarbets- och kommunikationsförmåga, vilket säkerställer samordning och integration av säkerhetsåtgärder över hela organisationen.

Personliga egenskaper

Vi söker någon som tar initiativ och driver säkerhetsinsatser som skapar verklig påverkan. En praktisk, lösningsorienterad inställning är avgörande, eftersom du kommer att navigera i komplexa system och hitta effektiva sätt att säkra både digitala och operativa miljöer. Nyfikenhet och en proaktiv inställning kommer att hjälpa dig att ligga steget före framväxande säkerhetsutmaningar. Med ett framåtblickande perspektiv kommer du att spela en nyckelroll i att driva förändring och stärka säkerhetskulturen inom organisationen. 

 Plats: Stockholm, Sverige  

Observera: På grund av sommarsemestern (7 juli–8 augusti) kommer vår rekryteringsprocess att vara långsammare än vanligt. Vi uppskattar ditt tålamod och kommer att återkomma till dig så snart som möjligt efter pausen.

Ansökningar kommer att granskas kontinuerligt så tveka inte att skicka in din ansökan!