Ledigt jobb: IT-säkerhetsansvarig

Beskrivning av tjänsten

Vår kund söker en mycket organiserad och noggrann Senior IT Security & Risk Officer för att stödja verksamhetsstyrning inom cybersäkerhet inom domänen Digitala Tjänster. Tjänsten är baserad på Lindholmen i Göteborg och fokuserar främst på samordning av Informationssäkerhetsstyrningssystem (ISMS), revisionsplanering, administration av styrning och stöd för efterlevnad i en mogen miljö certifierad enligt ISO 27001.

Tjänsten passar väl för en konsult med god erfarenhet av Governance, Risk and Compliance (GRC), särskilt inom strukturerade och reglerade miljöer. Den utvalda personen kommer att samarbeta nära med team inom cybersäkerhet, revisorer och intressenter för att säkerställa att styrningsaktiviteter inom säkerhet effektivt samordnas och ständigt förbättras.

Viktiga ansvarsområden

ISMS-samordning & stöd för styrning

• Samordna och upprätthålla dokumentation relaterad till ISMS, styrningsaktiviteter och säkerhetsplaner.
• Stödja pågående administrations- och samordningsaktiviteter inom funktionen för cybersäkerhetsstyrning.

Revisionsplanering & samordning av efterlevnad

• Organisera och leda interna ISO-revisioner samt externa certifieringsrevisionsaktiviteter.
• Hantera revisionskalendrar, insamling av underlag, spårning av åtgärder och rapporteringsprocesser för att säkerställa beredskap för efterlevnad.

Stöd för risk- och säkerhetsbedömningar

• Hjälp till med att granska och kvalitetssäkra riskbedömningar samt Hotanalys och Riskbedömningar (TARA) som genomförs av interna team.
• Stödja processer för säkerhetsstyrning genom att säkerställa konsekvens och efterlevnad av etablerade standarder.

Efterlevnad av lagstiftning & ramar

• Deltaga i initiativ för efterlevnad relaterade till ISO 27001, NIS2, UNECE R155/R156 och andra relevanta regulatoriska ramar.
• Stödja luckbedömningar och aktiviteter för ständiga förbättringar när nya säkerhetsstandarder och krav introduceras.

Ständiga förbättringsaktiviteter

• Samarbeta med intressenter för att förbättra styrningsprocesser, förbättra säkerhetsdokumentation och stärka efterlevnadsprocedurer.
• Övervaka uppföljningsåtgärder och stödja implementeringen av korrigerande åtgärder som identifierats under revisioner och bedömningar.

Erfordrad erfarenhet

• 3–5 års erfarenhet inom IT-säkerhet, Governance, Risk & Compliance (GRC) eller funktioner för säkerhetsefterlevnad.
• Praktisk erfarenhet av arbete med ISMS-ramverk och revisionskoordinering inom miljöer certifierade enligt ISO.
• God förståelse för riskhanteringsmetodologier och koncept för hotanalys.
• Bevisad erfarenhet av samordning av styrning, planering och hantering av dokumentation.

Utbildning

Examen på kandidatnivå inom Informationsteknik, Cybersäkerhet, Informationssäkerhet, Riskhantering eller ett relaterat område föredras.

Erfordrade färdigheter

• ISO 27001
• IT-säkerhetsstyrning
• Styrning, risk & efterlevnad (GRC)
• Revisionskoordinering
• Riskhantering
• Säkerhetsefterlevnad
• ISMS-administration
• Hotanalys & riskbedömning (TARA)
• Dokumentation & rapportering
• Säkerhetsstyrning

Fördelaktiga kvalifikationer & kunskaper

• Kännedom om lagstiftningen NIS2, GDPR, CRA eller UNECE R155/R156.
• Erfarenhet av arbete i agila leveransmiljöer.
• Exponering för incidenthantering och aktiviteter inom säkerhetsoperationer.
• Svenska språkkunskaper anses vara en fördel.

Persönliga egenskaper

• Högstrukturerad och detaljfokuserad arbetsmetod.
• Starka förmågor inom planering, samordning och organisation.
• Effektiv kommunicerare med utmärkta färdigheter i intressenthantering.
• Förmåga att arbeta självständigt samtidigt som man samarbetar över flera team.
• Proaktiv inställning med fokus på ständiga förbättringar och excellens inom styrning.

Språkkrav

• Engelska – Professionell behärskning krävs
• Svenska – Föredras men är inte obligatoriskt

Sökprocess: Intresserade kandidater kan söka tjänsten genom att skicka sitt profil till [email protected]