Säkerställa efterlevnad av Säkerhetsskyddslagen, NIS2/Cybersäkerhetslagen och ISO 27001.
Driva organisationens arbete inom informationssäkerhet, IT-säkerhet, riskhantering och incidenthantering.
Ansvara för informationsklassificering, informationsmärkning, säkerhetspolicyer och andra styrande dokument.
Etablera och leda incident
och krishanteringsprocesser samt fungera som primär kontaktpunkt mot relevanta myndigheter vid incidentrapportering.
Genomföra leverantörsbedömningar och due diligence-arbete med fokus på supply chain security.
Utveckla och genomföra utbildningsinsatser inom informations
och cybersäkerhet.
Rapportera säkerhetsläge, risker och efterlevnad till ledning och andra beslutsfattare.
Omsätta regulatoriska, operativa och säkerhetsrelaterade krav till produktstrategi, prioriteringar och verksamhetsförbättringar.

Gedigen erfarenhet av arbete inom informationssäkerhet, IT-säkerhet eller säkerhetsstyrning.
Dokumenterad erfarenhet av att tillämpa Säkerhetsskyddslagen och NIS2/Cybersäkerhetslagen i praktiken.
Erfarenhet av att utveckla och implementera säkerhetsprocesser, styrmodeller och riskhanteringsarbete.
Erfarenhet av att arbeta i komplexa miljöer med många intressenter och höga krav på säkerhet och efterlevnad.
Förmåga att omsätta regulatoriska och verksamhetsmässiga krav till konkreta åtgärder och prioriteringar.
Flytande svenska och engelska i tal och skrift.
Erfarenhet av arbete enligt ISO 27001 samt certifieringar såsom CISSP, CISM eller motsvarande är meriterande.

Konkurrenskraftig ersättning och långsiktig uppsida i ett bolag med stark tillväxt och ett tydligt samhällsnyttigt syfte.
En flexibel arbetsmiljö med stort mandat att påverka, där du får möjlighet att bygga upp och utveckla säkerhetsarbetet i nära samarbete med ledning, produkt och teknik.

Senior IT & Information Security Officer

Key skills