Ledigt jobb: IT-säkerhetsansvarig

Om tjänsten

Vi rekryterar nu en ISO Compliance & Cyber Security Lead till ett växande bolag inom fintech-sektorn. Rollen är central i organisationen och innebär ett helhetsansvar för ISO-arbetet, cybersäkerhet, efterlevnad samt styrning kopplat till kvalitet, informationssäkerhet och cybersäkerhet.

I rollen ansvarar du för att bolagets ISO-arbete är levande, verksamhetsnära och alltid revisionsredo. Arbetet omfattar standarder som ISO 27001, ISO 9001 och ISO 14001, samt regulatoriska krav och lagstiftning kopplad till cybersäkerhet, såsom Cybersäkerhetslagen. Utöver det strategiska ISO-arbetet kommer du att ha en nyckelroll i att driva och utveckla bolagets informationssäkerhet och cybersäkerhet. Här identifierar du risker, definierar säkerhetskrav och säkerställer att organisationen arbetar strukturerat för att skydda verksamheten mot externa hot.

Du leder och driver arbetet genom att definiera krav, kontroller, åtgärder och arbetssätt. Införande av tekniska säkerhetsåtgärder sker i samarbete med andra interna eller externa parter, medan du själv arbetar nära verksamheten för att säkerställa att organisationen följer de strukturer och processer som sätts upp. Du kommer att arbeta tätt med bolagets ledning och bli en nyckelperson i att utveckla strukturer, driva förbättringsarbete och stärka organisationens arbete med kvalitet, risk, informationssäkerhet och cybersäkerhet.

Dina framtida arbetsuppgifter

I rollen ansvarar du för att utveckla och driva organisationens arbete med ISO och cybersäkerhet, och säkerställer att bolagets arbete är strukturerat, integrerat i verksamheten och följs upp löpande.

Dina huvudsakliga ansvarsområden är bland annat:

• Äga och utveckla bolagets ISO-arbete, inklusive policyer, processer och kontrollstrukturer.
• Säkerställa efterlevnad kopplat till standarder som ISO 27001, ISO 9001 och ISO 14001.
• Driva och utveckla organisationens arbete med informationssäkerhet och cybersäkerhet på governance-nivå.
• Identifiera cybersäkerhetsrisker och föreslå åtgärder för att stärka organisationens skydd mot externa hot.
• Etablera och följa upp kontroller kopplade till informationssäkerhet och cybersäkerhet, exempelvis kring accesshantering, loggning, övervakning och sårbarhetshantering.
• Driva organisationens arbete med riskanalyser, incidenthantering och avvikelsehantering.
• Samordna och följa upp internrevisioner, externa revisioner och certifieringar.
• Tolka och omsätta regulatoriska krav, exempelvis Cybersäkerhetslagen, till praktiska arbetssätt och kontroller i organisationen.
• Stötta ledningen genom att tydligt rapportera risker, status och förbättringsområden.

Vi söker dig som har

Erfarenhet av att arbeta med ISO, informationssäkerhet och cybersäkerhet, samt som trivs i en roll där du driver struktur, styrning och förbättringsarbete i organisationer.

Krav

• Erfarenhet av att driva eller förvalta ISO-arbete och/eller ISO-ledningssystem.
• Erfarenhet av informationssäkerhet och/eller cybersäkerhetsstyrning på governance-nivå.
• Erfarenhet av riskhantering, revisioner eller efterlevnadsarbete.
• Förmåga att omsätta regelverk och säkerhetskrav till konkreta processer, kontroller, åtgärder och uppföljning.
• Erfarenhet av att arbeta nära verksamhet och ledning i frågor kopplade till compliance och risk.

Vi ser det som meriterande

• Erfarenhet av arbete kopplat till Cybersäkerhetslagen eller liknande regulatoriska krav inom cybersäkerhet.
• Erfarenhet av internrevision eller samordning av externa revisioner eller certifieringar.
• Erfarenhet från SaaS-, fintech- eller andra driftkritiska miljöer.
• Erfarenhet av leverantörsgranskningar eller tredjepartsrisk.

Som person är du självständig, strukturerad och analytisk, med en god förmåga att kommunicera komplexa frågor på ett tydligt, pedagogiskt och verksamhetsnära sätt. Du är trygg i att ställa krav, driva förändring och följa upp att beslut faktiskt genomförs i organisationen.

Övrig information

• Start: Så snart som möjligt
• Plats: Stockholm Norrort
• Omfattning: Heltid
• Anställningsform: Tillsvidare med inledande provanställning

Sök gärna så snart som möjligt då vi arbetar med löpande urval.

Om Wrknest

På Wrknest gör vi inte som alla andra. Vi tror på att hela tiden våga se nya möjligheter och tänka nytt. När vi startade var det för att utmana gamla sätt att rekrytera på.

Vi lever i en tid av snabb digital utveckling. Kunskap behöver förnyas kontinuerligt för att vara aktuell. Därför gäller det att kunna ställa om snabbt. Det här gör att vi inte enbart tittar på kandidatens CV vid en rekrytering. Istället ser vi till den samlade potentialen och erbjuder individanpassad upskilling. På så vis kan vi snabbt matcha de kunskapsbehov som finns just nu. Läs mer på www.wrknest.se (http://www.wrknest.se).