Job Description, Responsibilities & Requirements
About the Position
We are seeking a Senior IT & Information Security Officer to join our startup in Stockholm, focusing on enhancing our security framework and compliance with regulations.
About the Company
Our mission is to solve the prevailing shortage of IT-competence and thereby, play a central role within the increasing need of recruiting programmers and developers. In order to do that, our strategy is to specialize in headhunting and roles that are difficult to recruit. This has led us to develop models for how to attract and engage the right candidates. With an agile approach, solid networks, and a close cooperation with our customers, we are the market leaders within recruiting tech competence and provides our customers the conditions to continue growing.
Responsibilities
- Säkerställa efterlevnad av Säkerhetsskyddslagen, NIS2/Cybersäkerhetslagen och ISO 27001
- Driva organisationens arbete inom informationssäkerhet, IT-säkerhet, riskhantering och incidenthantering
- Ansvara för informationsklassificering, informationsmärkning, säkerhetspolicyer och andra styrande dokument
- Etablera och leda incident- och krishanteringsprocesser samt fungera som primär kontaktpunkt mot relevanta myndigheter vid incidentrapportering
- Genomföra leverantörsbedömningar och due diligence-arbete med fokus på supply chain security
- Utveckla och genomföra utbildningsinsatser inom informations- och cybersäkerhet
- Rapportera säkerhetsläge, risker och efterlevnad till ledning och andra beslutsfattare
- Omsätta regulatoriska, operativa och säkerhetsrelaterade krav till produktstrategi, prioriteringar och verksamhetsförbättringar
Requirements
- Gedigen erfarenhet av arbete inom informationssäkerhet, IT-säkerhet eller säkerhetsstyrning
- Dokumenterad erfarenhet av att tillämpa Säkerhetsskyddslagen och NIS2/Cybersäkerhetslagen i praktiken
- Erfarenhet av att utveckla och implementera säkerhetsprocesser, styrmodeller och riskhanteringsarbete
- Erfarenhet av att arbeta i komplexa miljöer med många intressenter och höga krav på säkerhet och efterlevnad
- Förmåga att omsätta regulatoriska och verksamhetsmässiga krav till konkreta åtgärder och prioriteringar
- Flytande svenska och engelska i tal och skrift
Nice to Have
- Erfarenhet av arbete enligt ISO 27001 samt certifieringar såsom CISSP, CISM eller motsvarande är meriterande
We Offer
Konkurrenskraftig ersättning och långsiktig uppsida i ett bolag med stark tillväxt och ett tydligt samhällsnyttigt syfte.
En flexibel arbetsmiljö med stort mandat att påverka, där du får möjlighet att bygga upp och utveckla säkerhetsarbetet i nära samarbete med ledning, produkt och teknik.
About the Location
Locations: Stockholm
Remote status: Hybrid