Senior IT & Informations Security Officer

Vi är en välfinansierad startup som bygger verktyg för att hjälpa samhället att stå emot och anpassa sig till säkerhetshot, naturkatastrofer, extremväder och andra risker. Vår plattform möjliggör simulering, scenarioplanering, incidenthantering och tidig varning och används i miljöer där tillgänglighet, robusthet och säkerhet är helt avgörande.

Vi arbetar nära aktörer inom myndigheter och samhällskritisk infrastruktur, vilket innebär höga krav på både teknisk säkerhet och efterlevnad av regulatoriska krav.

Vi söker en Senior IT & Information Security Officer som vill vara med och bygga upp och utveckla säkerhetsarbetet i en verksamhet där säkerhet är en central del av affären.

Det här är en senior och verksamhetsnära roll för dig som trivs i gränslandet mellan säkerhet, teknik och verksamhet. Som en av de första säkerhetsfunktionerna i bolaget får du stort mandat att påverka hur vi arbetar med informations- och IT-säkerhet. Rollen är hands-on och innebär att du själv driver och genomför stora delar av säkerhetsarbetet i nära samarbete med verksamheten.

Du kommer att arbeta nära ledning, produkt och teknik i en miljö där regulatoriska krav, samhällsnytta och säkerhet går hand i hand.

Exempel på arbetsuppgifter:

• Säkerställa efterlevnad av Säkerhetsskyddslagen, NIS2/Cybersäkerhetslagen och ISO 27001

• Driva organisationens arbete inom informationssäkerhet, IT-säkerhet, riskhantering och incidenthantering

• Ansvara för informationsklassificering, informationsmärkning, säkerhetspolicyer och andra styrande dokument

• Etablera och leda incident- och krishanteringsprocesser samt fungera som primär kontaktpunkt mot relevanta myndigheter vid incidentrapportering

• Genomföra leverantörsbedömningar och due diligence-arbete med fokus på supply chain security

• Utveckla och genomföra utbildningsinsatser inom informations- och cybersäkerhet

• Rapportera säkerhetsläge, risker och efterlevnad till ledning och andra beslutsfattare

• Omsätta regulatoriska, operativa och säkerhetsrelaterade krav till produktstrategi, prioriteringar och verksamhetsförbättringar

Du är en pragmatisk och handlingskraftig person som trivs i en roll där du kombinerar strategiskt tänkande med operativt genomförande. Du tar naturligt ägarskap, bygger förtroende hos olika intressenter och har förmågan att få med dig organisationen i säkerhetsfrågor.

Du uppskattar miljöer där mycket fortfarande är under uppbyggnad och där du får möjlighet att påverka både arbetssätt och riktning.

För att lyckas i rollen har du:

• Gedigen erfarenhet av arbete inom informationssäkerhet, IT-säkerhet eller säkerhetsstyrning

• Dokumenterad erfarenhet av att tillämpa Säkerhetsskyddslagen och NIS2/Cybersäkerhetslagen i praktiken

• Erfarenhet av att utveckla och implementera säkerhetsprocesser, styrmodeller och riskhanteringsarbete

• Erfarenhet av att arbeta i komplexa miljöer med många intressenter och höga krav på säkerhet och efterlevnad

• Förmåga att omsätta regulatoriska och verksamhetsmässiga krav till konkreta åtgärder och prioriteringar

• Flytande svenska och engelska i tal och skrift

Erfarenhet av arbete enligt ISO 27001 samt certifieringar såsom CISSP, CISM eller motsvarande är meriterande.

Konkurrenskraftig ersättning och långsiktig uppsida i ett bolag med stark tillväxt och ett tydligt samhällsnyttigt syfte.

En flexibel arbetsmiljö med stort mandat att påverka, där du får möjlighet att bygga upp och utveckla säkerhetsarbetet i nära samarbete med ledning, produkt och teknik.

För slutkandidater genomför vi en fördjupad bakgrundskontroll via en extern leverantör. Rollen omfattas av säkerhetsprövning.