Ledigt jobb: Systemanalytiker/Systemutredare

Professional Galaxy är ett IT- och teknik konsultföretag som erbjuder högspecialiserad expertis inom IT, mjukvaruutveckling, SAP, inköp, elektronik och mekanisk design. Vi samarbetar med erfarna seniora experter och levererar strategisk värdeskapande expertis till några av Sveriges mest komplexa och analytiskt krävande projekt. Vårt fokus ligger alltid på hög kvalitet, professionalism och tydliga, mätbara resultat.

Vi söker nu en Cyber Security (GRC) Analyst.

Beskrivning

Governance, Risk, Compliance (GRC) Officer på alla nivåer spelar en nyckelroll i att säkerställa att organisationens säkerhetsställning förblir stark, skalbar och i linje med affärsmålen. GRC Officerarnas tre fokusområden är: styrning för att bygga en strukturerad arbetsmetod med cybersäkerhet samtidigt som organisatoriska mål uppnås och säkerhetskulturen förbättras, riskhantering för att identifiera, adressera, bedöma, mildra och följa upp cybersäkerhets- och teknikrisker, samt efterlevnad för att möta globala och lokala lagar, standarder och andra regulatoriska krav inom cybersäkerhet för att säkerställa en förmåga att leverera avsedda resultat trots utmanande cyberhändelser.

Officerarna säkerställer att cybersäkerhetsbästa praxis tillämpas konsekvent över organisationens globala verksamhet. De samarbetar nära med andra funktioner inom organisationen och förbättrar kontinuerligt tjänster och processer.

GRC Officer är en hög nivå roll. Denna position leder utvecklingen och underhållet av en omfattande styrningsram, hanterar cyberrisker, säkerställer efterlevnad av globala standarder och regler samt stärker motståndskraft genom affärskontinuitet och krishantering. Med en avancerad förståelse för cybersäkerhetsprinciper bidrar GRC Officer till den strategiska riktningen och säkerställer dess genomförande över hela organisationen.

Ansvarsområden

På hög nivå leder i: Deltar i utveckling och förbättring av organisationens Governance, Risk, Compliance (GRC) ramverk inom cybersäkerhet. • Säkerställa att styrningsstrukturen och säkerhetsdokument är tillgängliga, tydligt förstådda och antagna på alla nivåer av organisationen. • Genomföra och övervaka omfattande cybersäkerhetsriskbedömningar på både företags- och operativ nivå; underhålla och regelbundet uppdatera centrala riskregister som möjliggör riskinformerat beslutsfattande. • Utveckla revisions- och kontrolltestplaner och säkerställa systematisk utvärdering av efterlevnadsnivåer och kontrollens effektivitet. • Driva en kultur av kontinuerlig förbättring genom att identifiera och införa mer effektiva och effektiva kontroller och processer inom cybersäkerhetsområdet. • Samarbeta regelbundet med interna avdelningar och externa intressenter, inklusive tredjepartsleverantörer, för att hantera cybersäkerhetsrisker och säkerställa överensstämmelse med interna standarder och avtalsenliga skyldigheter. • Agera som en synlig ambassadör för cybersäkerhet, göra komplexa säkerhetsteman förståeliga och tillgängliga för alla anställda.

Kvalifikationer • Typiskt 5+ års erfarenhet inom cybersäkerhet i ett globalt företag • Typiskt 3+ års erfarenhet inom styrning, riskhantering och efterlevnad • Tillämplig utbildningsbakgrund inom GRC och/eller information och cybersäkerhet (t.ex. en universitetsexamen eller ett diplom från en högre yrkesutbildning) eller motsvarande arbetslivserfarenhet • God kunskap om regulatorisk efterlevnad – helst på en global marknad • God kunskap om cybersäkerhetsbästa praxis, standarder och mognadsmodeller (t.ex. ISO 27001, ISO 31000, ISO 22301, NIST CSF, C2M2) • Dokumenterad erfarenhet av riskhantering och rapportering för globala företag • Erfarenhet av att designa, implementera och styra cybersäkerhetsramverk • Erfarenhet av att arbeta med revisorer och QSA:er i säkerhetsbedömningar och certifieringsprocesser • Starka kommunikations- och samarbetsförmågor på engelska • Erfarenhet av att driva säkerhetsmedvetenhetsaktiviteter och bygga säkerhetskultur • Dokumenterade färdigheter inom förändringshantering.

Föredragen certifiering • CISM, CISSP, CCISO eller motsvarande certifiering inom information och cybersäkerhet • ISO 27001-certifiering (t.ex. som Lead Implementor eller Lead Auditor)

Startdatum: 2026-03-03

Slutdatum: 2026-11-30

Ansökningsdeadline: Löpande urval

Är du rätt person för uppdraget, eller vill du rekommendera en stark kandidat? Tveka inte att kontakta oss.

Vänligen ansök direkt genom vårt system med:

- Ditt uppdaterade CV på engelska

- Tillgänglighet för att börja uppdraget

I motivationen, beskriv varför du är lämplig för detta uppdrag - hänvisa till tidigare konsultuppdrag, anställningar, utbildning och personliga egenskaper.

Observera: Vi accepterar inte några ansökningar via e-post. Alla ansökningar måste skickas via portalen för att vara giltiga.

Erbjudande kontinuerligt: Vänligen notera att för denna roll erbjuder vi kontinuerligt. Det betyder att vi ibland tar bort uppdragen innan deadline. Om du är intresserad rekommenderar vi att du ansöker omedelbart.

Öppen för alla Vi fokuserar på din kompetens, inte dina övriga förutsättningar. Vi är öppna för att anpassa rollen eller arbetsplatsen efter dina behov.