Bloggen
Text copied to clipboard!

Titel

Text copied to clipboard!

Informationssäkerhetsansvarig

Beskrivning

Text copied to clipboard!
Vi söker en engagerad och erfaren Informationssäkerhetsansvarig som vill vara med och stärka vår organisations säkerhetsarbete. Som Informationssäkerhetsansvarig kommer du att spela en nyckelroll i att utveckla, implementera och övervaka strategier och riktlinjer för informationssäkerhet. Du kommer att arbeta nära IT-avdelningen, ledningen och andra affärsområden för att säkerställa att våra system, data och processer är skyddade mot interna och externa hot. I denna roll kommer du att ansvara för att säkerställa att organisationen följer gällande lagar och regler inom informationssäkerhet, inklusive GDPR och andra relevanta standarder som ISO/IEC 27001. Du kommer att leda riskbedömningar, genomföra säkerhetsrevisioner och utbilda personalen i säkerhetsmedvetenhet. Du kommer också att agera som kontaktperson vid säkerhetsincidenter och arbeta proaktivt för att förebygga framtida hot. För att lyckas i rollen bör du ha en stark teknisk förståelse, god kommunikationsförmåga och erfarenhet av att arbeta med informationssäkerhet i komplexa IT-miljöer. Du bör vara analytisk, strukturerad och ha förmågan att fatta beslut under press. Vi värdesätter också att du är en lagspelare som kan samarbeta med olika delar av organisationen. Vi erbjuder en stimulerande arbetsmiljö där du får möjlighet att påverka och utveckla säkerhetsarbetet i en organisation som värdesätter innovation, ansvar och hållbarhet. Om du brinner för informationssäkerhet och vill göra skillnad – då är detta rätt roll för dig!

Ansvar

Text copied to clipboard!
  • Utveckla och implementera informationssäkerhetspolicys och riktlinjer
  • Genomföra riskanalyser och säkerhetsbedömningar
  • Övervaka och utvärdera säkerhetsincidenter
  • Säkerställa efterlevnad av lagar och standarder som GDPR och ISO 27001
  • Utbilda personal i informationssäkerhet och säkerhetsmedvetenhet
  • Samarbeta med IT och andra avdelningar för att integrera säkerhet i affärsprocesser
  • Utföra interna och externa säkerhetsrevisioner
  • Rapportera säkerhetsstatus till ledningen
  • Utveckla incidenthanteringsplaner och återställningsstrategier
  • Följa upp och förbättra säkerhetsåtgärder kontinuerligt

Krav

Text copied to clipboard!
  • Relevant högskoleutbildning inom IT, informationssäkerhet eller liknande
  • Minst 3 års erfarenhet inom informationssäkerhet
  • God kunskap om GDPR, ISO/IEC 27001 och andra relevanta standarder
  • Erfarenhet av riskhantering och incidenthantering
  • Stark analytisk och problemlösande förmåga
  • Förmåga att kommunicera teknisk information till icke-tekniska intressenter
  • Certifieringar som CISSP, CISM eller liknande är meriterande
  • Flytande svenska och engelska i tal och skrift
  • Erfarenhet av att leda projekt inom informationssäkerhet
  • Förmåga att arbeta självständigt och ta egna initiativ

Potentiella intervjufrågor

Text copied to clipboard!
  • Vilken erfarenhet har du av att arbeta med ISO/IEC 27001?
  • Hur hanterar du en säkerhetsincident i praktiken?
  • Har du tidigare genomfört riskanalyser? Beskriv din metodik.
  • Hur håller du dig uppdaterad om nya säkerhetshot?
  • Vilka verktyg och system har du använt för informationssäkerhet?
  • Hur säkerställer du att hela organisationen följer säkerhetspolicys?
  • Har du erfarenhet av att arbeta med GDPR-efterlevnad?
  • Kan du ge exempel på ett lyckat säkerhetsprojekt du lett?
  • Hur samarbetar du med andra avdelningar i säkerhetsfrågor?
  • Vilka certifieringar har du inom informationssäkerhet?

Nödvändiga färdigheter

Riskanalys
Säkerhetsarkitektur
Incidenthantering
Regelverk och efterlevnad
Kommunikation
Projektledning
Teknisk förståelse
Utbildning och medvetandegörande
Analytisk förmåga
Problemlösning

Relaterade arbetsbeskrivningar

IT-säkerhetschef
Säkerhetsanalytiker
Informationssäkerhetsspecialist
Dataskyddsombud
Cyber Security Analyst
Säkerhetsarkitekt
Risk Manager
Säkerhetskonsult