Ledigt jobb: Säkerhetsanalytiker, IT

Avaron AB är en växande konsultbyrå som fokuserar på teknik, finans och affärsstöd. Vi matchar din expertis med marknadens mest intressanta uppdrag och erbjuder en plattform där din professionella utveckling är central.

Vi söker en erfaren Cyber Security-professionell för att ta en ledande roll inom Governance, Risk och Compliance (GRC) i en global organisation. I denna roll kommer du att hjälpa till att säkerställa att säkerhetsställningen förblir stark, skalbar och i linje med affärsmålen – genom strukturerad styrning, proaktiv riskhantering och efterlevnad av relevanta lagar, standarder och regulatoriska krav.

Du kommer att samarbeta nära med intressenter inom organisationen och bidra till att kontinuerligt förbättra tjänster, processer och säkerhetskultur. Uppdraget inkluderar också att stärka motståndskraften genom affärskontinuitet och krishantering.

• Bidra till utvecklingen och den kontinuerliga förbättringen av cyber security GRC-ramverk
• Säkerställa att styrstrukturer och säkerhetsdokument är tillgängliga, förstådda och antagna inom organisationen
• Genomföra och övervaka cyberriskbedömningar på företags- och operativ nivå
• Underhålla och regelbundet uppdatera centrala riskregister för att möjliggöra riskinformerat beslutsfattande
• Utveckla scheman för granskning och kontrolltester och följa upp efterlevnad och kontrollens effektivitet
• Driva kontinuerlig förbättring genom att identifiera och införa mer effektiva och effektiva kontroller och processer
• Samarbeta med interna intressenter och tredjepartsleverantörer för att hantera cyberrisker och anpassa sig till standarder och avtalsåtaganden
• Agere som ambassadör för cyber security genom att göra komplexa ämnen förståeliga och handlingsbara för anställda

• Typiskt 5+ års erfarenhet inom cyber security i en global verksamhet
• Typiskt 3+ års erfarenhet inom styrning, riskhantering och efterlevnad
• Relevant utbildningsbakgrund inom GRC och/eller informations- och cybersäkerhet (t.ex. en universitetsexamen eller ett diplom från en högre yrkesutbildning) eller motsvarande arbetslivserfarenhet
• God kunskap om regulatorisk efterlevnad (helst i en global marknadskontext)
• God kunskap om bästa praxis, standarder och mognadsmodeller inom cybersäkerhet (t.ex. ISO 27001, ISO 31000, ISO 22301, NIST CSF, C2M2)
• Dokumenterad erfarenhet av riskhantering och rapportering för globala företag
• Erfarenhet av att designa, implementera och styra cybersäkerhetsramverk
• Erfarenhet av att arbeta med revisorer och QSA:er i säkerhetsbedömningar och certifieringsprocesser
• Starka kommunikations- och samarbetsförmågor på engelska
• Erfarenhet av att driva säkerhetsmedvetenhetsaktiviteter och bygga säkerhetskultur
• Bevisade färdigheter inom förändringshantering

• CISM, CISSP, CCISO eller motsvarande certifiering inom informations- och cybersäkerhet
• ISO 27001-certifiering (t.ex. Lead Implementor eller Lead Auditor)

Urval görs löpande, så vi rekommenderar att du ansöker så snart som möjligt.