Ledigt jobb: Datasäkerhetsansvarig

Är du InfoSec-student i Stockholm eller Borås? Gå med i vårt Security & Governance-team som Information Security Student Worker och få praktisk erfarenhet i en dynamisk, reglerad finanstjänstemiljö.

I denna roll kommer du att implementera och övervaka säkerhetskontroller, minimera risker och förbättra interna processer. Du kommer att arbeta nära intressenter för att integrera bästa praxis, operationalisera regulatoriska krav och stärka vår säkerhetsställning.

Detta är din chans att utveckla praktiska färdigheter inom Informationssäkerhet, Cybersecurity och GRC—och spela en nyckelroll i att skydda vår organisation.

Nyckelansvar

• Kontroller & försäkran: Implementera, övervaka och följa upp säkerhetskontroller; spåra åtgärder och ge tydliga statusuppdateringar.
• Riskhantering: Stödja riskbedömningar för system, processer och tredje parter; dokumentera fynd och följa upp åtgärder för att minska risker.
• Policyer & standarder: Hjälpa till att upprätthålla policyer, procedurer och riktlinjer anpassade till ramverk (t.ex. ISO/IEC 27001, NIST CSF, CIS Controls) och framväxande EU-krav (t.ex. DORA/NIS2).
• Revision & bevis: Förbereda kontrollbevis, upprätthålla revisionsredo dokumentation och bistå vid interna/externa revisioner.
• Incidentberedskap: Bidra till handböcker, uppföljningar efter incidenter och förbättringar av vår incidenthanteringsprocess.
• Medvetenhet & möjliggörande: Hjälpa till att producera korta hur-man-gör, tips och utbildningsmaterial som gör säkert beteende enkelt för kollegor.
• Metrik & rapportering: Underhålla instrumentpaneler/KPI:er (t.ex. kontrolltäckning, sårbarhetsåtgärder, utbildningsslutförande) och sammanfatta insikter för intressenter.
• Kontinuerlig förbättring: Identifiera processluckor och föreslå pragmatiska, hållbara lösningar.

Kvalifikationer & Tidigare erfarenhet

Du är troligen:

• För närvarande inskriven i en BSc/MSc i datavetenskap, informationssäkerhet, informationssystem eller ett relaterat område.
• Bekant med säkerhetsgrundläggande (CIA-triangeln, identitet & åtkomst, sårbarhetshantering, säker konfiguration, loggning/övervakning).
• Bekväm med IT/nätverksgrundläggande (t.ex. TCP/IP, AD/Entra ID/M365-koncept, molngrundläggande).
• Intresserad av styrning, risk och efterlevnad och hur reglering översätts till dagliga kontroller.
• Tydlig och strukturerad i din skriftliga kommunikation (dokumentation, procedurer, bevisloggar).
• Proaktiv, organiserad och detaljorienterad, med en förmåga att avsluta det du påbörjar.

 Bra att ha (inte obligatoriskt):

• Exponering för ISO 27001 eller NIST/CIS kontroller, eller kursarbete i GRC.
• Grundläggande skriptning eller automatisering (t.ex. PowerShell, Python) för att städa data eller effektivisera rutinmässiga kontroller.
• Erfarenhet av Excel/Power BI/Jira/Confluence (eller liknande) för rapportering och spårning.
• Engelska krävs; Svenska (eller ett annat nordiskt språk) är ett plus.

Vad vi erbjuder

• Verklig påverkan, verkligt ansvar: Arbeta med meningsfulla uppgifter som stärker vår säkerhetsställning från dag ett.
• Mentorskap & tillväxt: Lär dig av erfarna säkerhets- och riskprofessionella; få feedback, vägledning och stöd.
• Flexibilitet kring studier: Ett schema som anpassar sig till terminstid och tentor.
• Karriärmöjligheter: Bygg erfarenhet som direkt översätts till juniora säkerhets/GRC-roller efter examen.
• Inkluderande kultur: Ett vänligt team som värdesätter nyfikenhet, pålitlighet och att få saker gjorda.