Ledigt jobb: Datasäkerhetsansvarig
- Jobb
- Säkerhetskonsult / Information Security Specialist
Säkerhetskonsult / Information Security Specialist
Avaron ABVästra Götalands län, Göteborg
Tidigare erfarenhet är önskad
4 dagar kvar
att ansöka till jobbet
På Avaron får du tryggheten i ett anställningsförhållande kombinerat med variationen i att arbeta hos olika kunder. Vi placerar specialister inom allt från teknik, IT och industri till projektledning och affärsstöd – och oavsett uppdrag har du en konsultchef som finns där för dig och din utveckling.
Om rollenDu kommer att arbeta i en organisation som vill stärka hur informations- och cybersäkerhet styrs, förankras och ständigt förbättras i hela verksamheten. I denna roll kommer du att bidra till att bygga en tydlig och praktisk säkerhetsprofil genom att utveckla och motna Informationssäkerhetsstyrningssystemet (ISMS) och Cybersäkerhetsstyrningssystemet, samtidigt som du stödjer säkra arbetsmetoder i nära samarbete med både tekniska och affärsmässiga team.
Du kommer att agera som en betrodd rådgivare inom områden som styrning, risk, efterlevnad (compliance), medvetenhet, incidenthantering och tredjepartssäkerhet. Rollen kombinerar strategisk struktur med praktisk genomförande, vilket ger dig möjlighet att påverka policyer, kontroller, rapportering och säkerhetsförbättringar över applikationer, produkter, system och processer. Det är en stark möjlighet om du gillar att omvandla säkerhetskrav till praktisk förändring i en komplex, reglerad miljö.
Tjänstebeskrivning- Du utvecklar, underhåller och förbättrar Informationssäkerhetsstyrningssystemet.
- Du stödjer och vidareutvecklar Cybersäkerhetsstyrningssystemet.
- Du bidrar till aktiviteter inom System för hantering av programvaruuppdateringar ur ett informations- och cybersäkerhetsperspektiv.
- Du planerar, genomför och följer upp företagsomfattande informationssäkerhetsriskbedömningar.
- Du stödjer team och projekt med riskbedömningar, urval av kontroller, planering av åtgärder och riskacceptans.
- Du definierar och förbättrar säkerhetspolicyer, rutiner, standarder, riktlinjer och relaterad dokumentation.
- Du hjälper till att förankra säkerhetskontroller i applikationer, produkter, system och affärsprocesser.
- Du främjar säker arkitektur och principer om "security by design".
- Du samordnar säkerhetstester för både befintliga och nya applikationer, system och produkter.
- Du stödjer arbete med katastrofberedskap, affärskontinuitet och resiliens ur ett säkerhetsperspektiv.
- Du driver informationsäkerhetsmedvetenhetprogrammet och hjälper till att stärka säkerhetskulturen.
- Du stödjer incidenthantering, inklusive rapportering, eskalering, lärdomar och korrigerande åtgärder.
- Du genomför och följer upp tredjepartssäkerhetsbedömningar för leverantörer och partners.
- Du utarbetar rapporter, risksammanfattningar, rekommendationer och beslutsunderlag för intressenter och ledningsforum.
- Du bidrar till revisioner, bedömningar, certifieringsaktiviteter, roadmap-arbete och initiativ för ständiga förbättringar.
- Minst tre års praktisk erfarenhet av informationssäkerhet, cybersäkerhet, säkerhetsstyrning, riskhantering eller liknande roll.
- Praktisk erfarenhet av arbete med Informationssäkerhetsstyrningssystem, inklusive policyer, riskbedömningar, kontroller, medvetenhet, rapportering och ständiga förbättringar.
- God förståelse för koncept inom Cybersäkerhetsstyrningssystem och relaterade styrningskrav.
- Erfarenhet av styrnings-, risk- och efterlevnadsaktiviteter, inklusive riskbedömningar, uppföljning av kontroller, revisionsstöd och överensstämmelse med lagstiftning.
- God förståelse för säkerhetskontroller, incidenthantering, tredjepartsriskhantering, säkerhetsmedvetenhet och metoder för säker system- eller produktutveckling.
- Förmåga att omvandla säkerhetskrav till tydlig och praktisk vägledning för både tekniska och icke-tekniska intressenter.
- God förståelse för relevant lagstiftning och föreskrifter såsom NIS2 och GDPR.
- God förståelse för relevanta informationssäkerhetsstandarder, ramverk och metoder såsom ISO 27001, ISO 21434, riskhanteringsmetoder och principer för säkerhetsstyrning.
- Flytande engelska, både i tal och skrift.
- Beredskap att resa vid behov.
- Kunskap om koncept inom System för hantering av programvaruuppdateringar.
- Erfarenhet från fordonsindustrin, teknik, mobilitet, tillverkning eller annan reglerad bransch.
- Relevanta certifieringar såsom ISO 27001 Lead Implementer, CISM, CISSP, CRISC eller liknande.
- Tillsvidareanställning på Avaron AB
- Tjänstepension
- Hälso- och wellnessbidrag på 5 000 kr per år
Urval sker löpande – sök så snart du kan.
🖐 Passar detta jobb någon du känner?
Andra jobb inom samma område
Kanske kan det vara dags att bredda sökningen med dessa lediga jobb