Ledigt jobb: Datasäkerhetsansvarig

Forskning visar att kvinnor och andra underrepresenterade grupper inom vår bransch tvekar att ansöka om de inte uppfyller de flesta kriterierna i en jobbannons. På Stegra bygger vi ett impact-företag med hållbarhet i fokus. Vi behöver ett mångsidigt, inkluderande och autentiskt team som kan stödja vårt syfte att avkarbonisera svåra industrier, med början i stål. Så, om du är lika passionerad för vårt syfte men oroar dig för att din erfarenhet inte helt stämmer överens med kvalifikationerna som anges i jobbannonsen, uppmanar vi dig starkt att ansöka ändå. Du kan vara precis den rätta kandidaten, antingen för denna roll – eller för en annan kommande roll i vårt snabbt växande företag.

Om oss:

Stegra har som mål att störa den globala stålindustrin genom att producera grönt stål, med det slutliga målet att minska CO2 utsläpp till noll. Genom att använda grön väte och fossilfri elektricitet istället för kol; vatten och värme kommer att vara våra primära utsläpp. Fram till 2030 är vår ambition att producera 5 miljoner ton grönt stål årligen i vår helt integrerade, digitaliserade och hållbara anläggning i Boden, belägen i norra Sverige - som för närvarande är i byggfas. Men detta är bara början – vår expertis inom grön väte kommer att möjliggöra för oss att avkarbonisera andra industrier utöver stål, och vi ser fram emot vad som väntar oss.

Vi söker talangfulla, innovativa och syftesdrivna personer att ansluta sig till vårt snabbt växande och mångsidiga team. Våra anställda får lära sig varje dag, implementera den senaste teknologin och testa och sätta sina idéer i praktik. Tillsammans bygger vi ett impact-företag med hållbarhet i fokus – för våra människor, kunder, investerare, samhälle och planet.

Informationssäkerhetschef

Som Informationssäkerhetschef kommer du att övervaka implementeringen av säkerhetskrav och kapabiliteter i Stegras digitala och operativa teknik (OT) miljöer. Detta inkluderar att skapa direktiv, utföra hotmodellering och riskbedömningar, definiera arkitektoniska riktlinjer och stödja åtgärder för att mildra risker. Du kommer också att vara ansvarig för att bygga intern säkerhetskompetens genom utbildning och ledarskap, vilket säkerställer att våra team har de färdigheter som behövs för att upprätthålla robusta säkerhetsåtgärder. I denna roll kommer du att arbeta tvärfunktionellt och samarbeta med olika team inom organisationen.

Ansvarsområden:

Ledarskap & Strategi

• Justera organisationens informationssäkerhetsstrategi med affärsmål och föränderliga risker.

• Leva upp till insatser för att säkra digitala och OT-miljöer, stödja transformationsinitiativ.

• Ge vägledning till produktions- och tillverkningsteam om informations- och cybersäkerhetsrelaterade frågor.

Policyutveckling & Efterlevnad

• Utveckla, uppdatera och verkställa säkerhetspolicys, direktiv och krav.

• Säkerställa efterlevnad av ramverk som ISO 27001, NIST och GDPR.

• Genomföra bedömningar för att verifiera efterlevnad av policyer och regulatoriska krav.

• Upprätthålla intern kontroll över finansiella processer i enlighet med revisionsstandarder.

Riskhantering

• Utföra regelbundna riskbedömningar för att identifiera sårbarheter och hot.

• Implementera åtgärdsstrategier för att hantera identifierade risker.

• Utveckla och upprätthålla ramverk för riskhantering.

Teamledarskap & Samarbete

• Mentor och kompetensutveckling av utvecklings- och operativa team för att bygga intern säkerhetskompetens.

• Främja säkerhetsmedvetenhet och bästa praxis inom organisationen.

• Samarbeta tvärfunktionellt med ekonomi, HR, juridik och digitala team för att integrera säkerhet i alla operationer.

Operationer & Rapportering

• Övervaka säkerhetsverktyg och system, säkerställa beredskap för att skydda, upptäcka och svara på hot.

• Övervaka hanterade tjänster, t.ex. SOC-operationer.

• Utveckla instrumentpaneler och rapporteringsmetoder för att spåra nyckelmetrik, incidentåtgärder och säkerhetsmognadsnivåer.

Kvalifikationer:

Vi söker någon med:

• Examen i datavetenskap, cybersäkerhet eller ett relaterat område; en magisterexamen är meriterande.

• Certifieringar som CISSP, CISM eller CEH är meriterande.

• Färdigheter i säkerhetsverktyg, teknologier och ramverk, inklusive moln, OT, nätverks- och applikationssäkerhet.

• Erfarenhet av säkerhetsautomation och arkitektoniska riktlinjer.

• Starka analytiska färdigheter, inklusive förmågan att analysera komplexa system, identifiera säkerhetsrisker och utveckla effektiva lösningar.

• Bevisad ledarskapserfarenhet med en framgångsrik historik av att leda team och/eller projekt.

• Utvecklade tvärfunktionella samarbets- och kommunikationsfärdigheter, vilket säkerställer samordning och integration av säkerhetsåtgärder inom organisationen.

Personliga egenskaper

Vi söker någon som tar initiativ och driver säkerhetsinsatser som skapar verklig påverkan. Ett praktiskt, lösningsorienterat tankesätt är avgörande, eftersom du kommer att navigera i komplexa system och hitta effektiva sätt att säkra både digitala och operativa miljöer. Nyfikenhet och en proaktiv inställning kommer att hjälpa dig att ligga steget före framväxande säkerhetsutmaningar. Med ett framåtblickande perspektiv kommer du att spela en nyckelroll i att driva förändring och stärka säkerhetskulturen inom organisationen. 

 Plats: Stockholm, Sverige  

Observera: På grund av sommarledigheten (7 juli–8 augusti) kommer vår rekryteringsprocess att vara långsammare än vanligt. Vi uppskattar ditt tålamod och kommer att återkomma så snart som möjligt efter pausen.

Ansökningar kommer att granskas kontinuerligt, så tveka inte att skicka in din ansökan!