Arbetsbeskrivning

Om tjänsten

Vi rekryterar nu en IISO complience & Cyber Security Lead till ett växande bolag inom fintech. Rollen är central i organisationen och innebär att ta ett helhetsansvar för ISO arbete och cybersäkerhet, samt efterlevnad och styrning kopplat till kvalitet, informationssäkerhet och cybersäkerhet.

I rollen ansvarar du för att bolagets ISO arbete är levande, verksamhetsnära och revisionsredo. Arbetet omfattar standarder som ISO 27001, ISO 9001 och ISO 14001, samt regulatoriska krav och lagar kopplade till cybersäkerhet såsom Cybersäkerhetslagen. Utöver arbetet med ISO arbete kommer du även att ha en viktig roll i att driva och utveckla bolagets informationssäkerhet och cybersäkerhetsarbete, där du identifierar risker, definierar säkerhetskrav och säkerställer att organisationen arbetar strukturerat för att skydda verksamheten mot externa hot.

Du kommer att leda och driva arbetet genom att definiera krav, kontroller, åtgärder och arbetssätt, införande av tekniska säkerhetsåtgärder görs av andra interna eller externa parter. Samtidigt arbetar du nära verksamheten och säkerställer att organisationen följer de strukturer och processer som sätts upp. Du kommer att arbeta nära bolagets ledning och bli en nyckelperson i att utveckla strukturer, driva förbättringsarbete och stärka organisationens arbete med kvalitet, risk, informationssäkerhet och cybersäkerhet.

Dina framtida arbetsuppgifter

I rollen ansvarar du för att utveckla och driva organisationens arbete med ISO och cybersäkerhet, och säkerställer att bolagets arbete är strukturerat, integrerat i verksamheten och följs upp löpande.

Dina huvudsakliga ansvarsområden är bland annat:

• Äga och utveckla bolagets ISO arbete, inklusive policyer, processer och kontrollstrukturer

• Säkerställa efterlevnad kopplat till standarder som ISO 27001, ISO 9001 och ISO 14001

• Driva och utveckla organisationens arbete med informationssäkerhet och cybersäkerhet på governance-nivå

• Identifiera cybersäkerhetsrisker och föreslå åtgärder för att stärka organisationens skydd mot externa hot

• Etablera och följa upp kontroller kopplade till informationssäkerhet och cybersäkerhet, exempelvis kring accesshantering, loggning, övervakning och sårbarhetshantering

• Driva organisationens arbete med riskanalyser, incidenthantering och avvikelsehantering

• Samordna och följa upp internrevisioner, externa revisioner och certifieringar

• Tolka och omsätta regulatoriska krav, exempelvis Cybersäkerhetslagen, till praktiska arbetssätt och kontroller i organisationen

• Stötta ledningen genom att tydligt rapportera risker, status och förbättringsområden

Vi söker dig som

Har erfarenhet av att arbeta med ISO, informationssäkerhet och cybersäkerhet, och som trivs i en roll där du driver struktur, styrning och förbättringsarbete i organisationer.

Krav

• Erfarenhet av att driva eller förvalta ISO arbete och/eller ISO-ledningssystem

• Erfarenhet av informationssäkerhet och/eller cybersäkerhetsstyrning på governance-nivå

• Erfarenhet av riskhantering, revisioner eller efterlevnadsarbete

• Förmåga att omsätta regelverk och säkerhetskrav till konkreta processer, kontroller, åtgärder och uppföljning

• Erfarenhet av att arbeta nära verksamhet och ledning i frågor kopplade till compliance och risk

Meriterande

• Erfarenhet av arbete kopplat till Cybersäkerhetslagen eller liknande regulatoriska krav inom cybersäkerhet

• Erfarenhet av internrevision eller samordning av externa revisioner eller certifieringar

• Erfarenhet från SaaS-, fintech- eller andra driftkritiska miljöer

• Erfarenhet av leverantörsgranskningar eller tredjepartsrisk

Som person är du självständig, strukturerad och analytisk, med en god förmåga att kommunicera komplexa frågor på ett tydligt, pedagogiskt och verksamhetsnära sätt. Du är trygg i att ställa krav, driva förändring och följa upp att beslut faktiskt genomförs i organisationen.

Övrig information

Start: Enligt överenskommelse

Plats: Täby eller Helsingborg

Omfattning: Heltid

Anställningsform: Tillsvidare med inledande provanställning

Sök gärna så snart som möjligt då urval sker löpande.

Om Wrknest Engineering

Wrknest Engineering är specialiserade på att hjälpa dig som ingenjör eller tekniker att hitta nästa steg i karriären. Vi samarbetar med framtidens företag och erbjuder både rekryterings- och konsultuppdrag inom teknik och industri – alltid med människan i centrum.

Vi tror på att bygga långsiktiga relationer och strävar efter att vara en engagerad och lyhörd partner. Via oss får du möjlighet att vara en del av tekniska framsteg som formar morgondagens samhälle – i roller där din kunskap gör verklig skillnad.

Vår ambition är att du ska trivas, utvecklas och känna dig stolt över ditt arbete. Läs mer på www.wrknestengineering.se.