Arbetsbeskrivning

Hos Avaron får du tryggheten i en fast anställning kombinerat med variationen av att arbeta ute hos olika kunder. Vi tillsätter specialister inom allt från teknik, IT och industri till projektledning och affärsstöd – och oavsett uppdrag har du en konsultchef som finns där för dig och din utveckling.

Som GRC-specialist får du en strategisk roll där du stärker organisationens förmåga att hantera IT-risker och säkerställa regelefterlevnad i en komplex och modern IT-miljö. Du arbetar tvärfunktionellt mellan teknik, säkerhet och verksamhet och hjälper olika delar av organisationen att fatta bättre beslut kring risk, molntjänster, leverantörer och kontinuitet. Rollen spänner från vidareutveckling av ramverk, policyer och processer till uppföljning, rapportering och stöd i granskningar. Du blir också en viktig länk mellan tekniska team och ledning, där du gör komplexa krav begripliga och användbara i praktiken. Det här är en roll för dig som vill kombinera struktur, påverkan och utveckling inom ett område där ditt arbete får tydlig effekt.

• Du koordinerar interna och externa granskningar och driver arbetet från planering till uppföljning.
• Du vidareutvecklar IT-riskramverk, policyer och processer enligt relevanta standarder som ISO 27001, NIST och ITIL.
• Du dokumenterar, värderar och prioriterar risker och kontroller för att skapa tydlighet och rätt fokus i organisationen.
• Du etablerar riskgates och kontroller i SDLC/DevOps och bidrar till att bygga in säkerhet och efterlevnad tidigt i utvecklingsflödet.
• Du leder due diligence, klassning och uppföljning av leverantörer, särskilt inom moln och SaaS, inklusive arbete med koncentrationsrisk och exitstrategier.
• Du bedömer risker och kontroller kopplat till AWS, Azure, GCP, Kubernetes, IAM/PAM, KMS och SIEM.
• Du samverkar kring sårbarhetshantering, patchprocesser och incidenthantering ur ett riskperspektiv.
• Du säkerställer BIA samt kontinuitets- och återställningsplaner (BCP/DR) och följer upp tester och övningar.
• Du koordinerar krav och gap mot regelverk som NIS2, DORA och GDPR samt stöttar i audits och granskningar.
• Du etablerar och följer upp KRI:er och kontrollmått, rapporterar till ledning och styrelseorgan samt höjer förståelsen för IT-säkerhet och regelefterlevnad genom utbildning, stödmaterial och coachning.

• Erfarenhet av att koordinera interna och externa granskningar.
• Erfarenhet av att vidareutveckla IT-riskramverk, policyer och processer enligt standarder som ISO 27001, NIST och ITIL.
• Erfarenhet av att dokumentera, värdera och prioritera risker och kontroller.
• Erfarenhet av att etablera riskgates och kontroller i SDLC/DevOps.
• Erfarenhet av due diligence, klassning och uppföljning av leverantörer, särskilt inom moln/SaaS.
• God förståelse för risker och kontroller kopplat till AWS, Azure, GCP, Kubernetes, IAM/PAM, KMS och SIEM.
• Erfarenhet av sårbarhetshantering, patchprocesser och incidenthantering ur ett riskperspektiv.
• Erfarenhet av BIA samt kontinuitets- och återställningsplaner (BCP/DR).
• Erfarenhet av att koordinera krav och gap mot NIS2, DORA, GDPR och andra relevanta regelverk.
• Erfarenhet av att etablera KRI:er och kontrollmått samt rapportera till ledning och styrelseorgan.
• Flytande svenska i tal och skrift.

• Fast anställning hos Avaron AB
• Tjänstepension
• Friskvårdsbidrag på 5 000 kr per år

Vi tillsätter löpande – sök gärna så snart du kan.