Subscribe to the latest remote jobs:

Senior IT & Information Security Officer

🇾đŸ‡Ș Sweden

Security Engineer

Senior IT & Information Security Officer

from 🇾đŸ‡Ș Sweden

Om oss

Vi Àr en vÀlfinansierad startup som bygger verktyg för att hjÀlpa samhÀllet att stÄ emot och anpassa sig till sÀkerhetshot, naturkatastrofer, extremvÀder och andra risker. VÄr plattform möjliggör simulering, scenarioplanering, incidenthantering och tidig varning och anvÀnds i miljöer dÀr tillgÀnglighet, robusthet och sÀkerhet Àr helt avgörande.

Vi arbetar nÀra aktörer inom myndigheter och samhÀllskritisk infrastruktur, vilket innebÀr höga krav pÄ bÄde teknisk sÀkerhet och efterlevnad av regulatoriska krav.

Om rollen

Vi söker en Senior IT & Information Security Officer som vill vara med och bygga upp och utveckla sÀkerhetsarbetet i en verksamhet dÀr sÀkerhet Àr en central del av affÀren.

Det hÀr Àr en senior och verksamhetsnÀra roll för dig som trivs i grÀnslandet mellan sÀkerhet, teknik och verksamhet. Som en av de första sÀkerhetsfunktionerna i bolaget fÄr du stort mandat att pÄverka hur vi arbetar med informations- och IT-sÀkerhet. Rollen Àr hands-on och innebÀr att du sjÀlv driver och genomför stora delar av sÀkerhetsarbetet i nÀra samarbete med verksamheten.

Du kommer att arbeta nÀra ledning, produkt och teknik i en miljö dÀr regulatoriska krav, samhÀllsnytta och sÀkerhet gÄr hand i hand.

Exempel pÄ arbetsuppgifter:

  • SĂ€kerstĂ€lla efterlevnad av SĂ€kerhetsskyddslagen, NIS2/CybersĂ€kerhetslagen och ISO 27001

  • Driva organisationens arbete inom informationssĂ€kerhet, IT-sĂ€kerhet, riskhantering och incidenthantering

  • Ansvara för informationsklassificering, informationsmĂ€rkning, sĂ€kerhetspolicyer och andra styrande dokument

  • Etablera och leda incident- och krishanteringsprocesser samt fungera som primĂ€r kontaktpunkt mot relevanta myndigheter vid incidentrapportering

  • Genomföra leverantörsbedömningar och due diligence-arbete med fokus pĂ„ supply chain security

  • Utveckla och genomföra utbildningsinsatser inom informations- och cybersĂ€kerhet

  • Rapportera sĂ€kerhetslĂ€ge, risker och efterlevnad till ledning och andra beslutsfattare

  • OmsĂ€tta regulatoriska, operativa och sĂ€kerhetsrelaterade krav till produktstrategi, prioriteringar och verksamhetsförbĂ€ttringar

Om dig

Du Àr en pragmatisk och handlingskraftig person som trivs i en roll dÀr du kombinerar strategiskt tÀnkande med operativt genomförande. Du tar naturligt Àgarskap, bygger förtroende hos olika intressenter och har förmÄgan att fÄ med dig organisationen i sÀkerhetsfrÄgor.

Du uppskattar miljöer dÀr mycket fortfarande Àr under uppbyggnad och dÀr du fÄr möjlighet att pÄverka bÄde arbetssÀtt och riktning.

För att lyckas i rollen har du:

  • Gedigen erfarenhet av arbete inom informationssĂ€kerhet, IT-sĂ€kerhet eller sĂ€kerhetsstyrning

  • Dokumenterad erfarenhet av att tillĂ€mpa SĂ€kerhetsskyddslagen och NIS2/CybersĂ€kerhetslagen i praktiken

  • Erfarenhet av att utveckla och implementera sĂ€kerhetsprocesser, styrmodeller och riskhanteringsarbete

  • Erfarenhet av att arbeta i komplexa miljöer med mĂ„nga intressenter och höga krav pĂ„ sĂ€kerhet och efterlevnad

  • FörmĂ„ga att omsĂ€tta regulatoriska och verksamhetsmĂ€ssiga krav till konkreta Ă„tgĂ€rder och prioriteringar

  • Flytande svenska och engelska i tal och skrift

Erfarenhet av arbete enligt ISO 27001 samt certifieringar sÄsom CISSP, CISM eller motsvarande Àr meriterande.

Vad vi erbjuder

Konkurrenskraftig ersÀttning och lÄngsiktig uppsida i ett bolag med stark tillvÀxt och ett tydligt samhÀllsnyttigt syfte.

En flexibel arbetsmiljö med stort mandat att pÄverka, dÀr du fÄr möjlighet att bygga upp och utveckla sÀkerhetsarbetet i nÀra samarbete med ledning, produkt och teknik.

Viktig information

För slutkandidater genomför vi en fördjupad bakgrundskontroll via en extern leverantör. Rollen omfattas av sÀkerhetsprövning.

by @maxrusakovic