Arbetsbeskrivning

I den här rollen driver du arbetet med informationssäkerhet och regelefterlevnad inom Vitec Group IT. Som Compliance and Security Officer ansvarar du för att utveckla, implementera och förvalta koncernfunktionernas säkerhetsramverk – med ISO 27 001, NIS2 och GDPR som grund.

Du äger riskbehandlingsplanen, driver intern revision och säkerställer att kontroller är implementerade, dokumenterade och verifierbara. Du är också den som håller ihop styrdokumenten – policys, riktlinjer och rutiner – och fungerar som resurs för koncernens affärsenheter i allt som rör informationssäkerhet.

Med hjälp av det arbete du och dina kollegor på Group IT gör kan Vitecs 1 850 medarbetare lita på att deras data och system är skyddade. Din roll är central – både operativt och strategiskt.

Informationssäkerhet: Äga och vidareutveckla Group IT:s säkerhetsramverk baserat på ISO 27001, och säkerställa efterlevnad i praktiken.

Lagar och regelverk: Säkerställa efterlevnad av GDPR, NIS2, CSL mfl. Driva och följa upp interna och externa revisioner. Fungera som kontaktpunkt mot tillsynsmyndigheter och externa revisorer.

Riskhantering: Genomföra riskanalyser, upprätta och underhålla riskregister samt rapportera riskstatus till ledningen.

Utbildning och kultur: Planera och genomföra utbildningar inom informationssäkerhet och stärka säkerhetskulturen i hela organisationen.

Leverantörer och tredjeparter: Granska leverantörer ur säkerhetsperspektiv och delta i upphandlingar och avtalsgranskningar.

Vi erbjuder dig en roll med reellt mandat och påverkan. Du ingår i ett engagerat team på Vitec Group IT och rapporterar direkt till IT-chefen. Du får:

• En nyckelroll där ditt arbete syns och gör skillnad för hela koncernen.

• Stor frihet att forma och driva säkerhetsarbetet framåt, med stöd från ledningen.

• Möjlighet att växa med en organisation i ständig tillväxt och internationalisering.

• Trygg anställning i ett stabilt, börsnoterat bolag med lång historia och tydliga värderingar.

• Kollegor med hög teknisk kompetens och ett genuint intresse för att göra rätt saker på rätt sätt.

Du kommer garanterat att trivas hos oss om du drivs av ansvar, integritet och viljan att bygga något hållbart – i en miljö där säkerhet tas på allvar.

Vi söker dig som kombinerar teknisk förståelse med förmågan att navigera i komplexa regellandskap – och som kan förmedla det pedagogiskt till både tekniska och icke-tekniska mottagare.

Du behöver ha

• Relevant högskoleutbildning inom IT och informationssäkerhet, eller motsvarande erfarenhet.

• Erfarenhet av informationssäkerhetsarbete i en IT- eller mjukvaruutvecklingsmiljö.

• Praktisk erfarenhet av regelefterlevnad mot säkerhetsstandards och revisioner.

• God teknisk förståelse för cybersäkerhet i privata och publika driftsmiljöer.

• Kunskap om standarder som ISO 27001 och regelverk som GDPR, NIS2/CSL och DORA.

• Flytande svenska och engelska i tal och skrift.

Det är meriterande om du har

• Certifieringar som CISM eller ISO 27001 Lead Implementer/Auditor.

• Erfarenhet av SOC 2 eller liknande ramverk.

• Erfarenhet av att arbeta i en koncernmiljö med flera bolag och affärsenheter.

Som person är du analytisk och strukturerad och kan göra komplexa regelverk begripliga och användbara i vardagen. Du är bra på att förklara och anpassar ditt budskap efter mottagaren, oavsett teknisk bakgrund. Samtidigt driver du ditt arbete framåt på egen hand och är van vid att driva frågor utan linjeansvar. Du har stark integritet och ett oberoende omdöme som hjälper dig göra självständiga, välgrundade bedömningar.

Vill du veta mer är du välkommen att höra av dig till vår IT-Chef Jonas Westling på [email protected] eller telefon 090-154906.

Start: hösten 2026

Omfattning: Tillsvidare, heltid

Placeringsort: Umeå, Kalmar

Sista ansökningsdag: 2026-06-15

Vi ser fram emot att höra av dig!

Vitec IT är en del av Vitec Software Group och har idag drygt 30 medarbetare som hanterar koncernens IT-tjänster i Norden och Norra Europa. Tjänsterna omfattar drift av produktionssystemen för våra publika molntjänster, drift av interna IT-system samt internt användarstöd.

Vitec är ledande inom Vertical Software och har sitt ursprung och huvudkontor i Umeå. Våra produkter har utvecklats utifrån specifika behov inom olika nischer i samhället. Medarbetarnas expertis, i kombination med vår gemensamma företagskultur och affärsmodell, möjliggör ständiga förbättringar och innovationer. Vi växer genom våra affärsenheters framgångar och genom förvärv. Allt vi gör, gör vi med ett långsiktigt perspektiv. För vi är att lita på – idag och imorgon. Vitec har 1 850 anställda, är noterat på Nasdaq Stockholm och hade 2025 en nettoomsättning på 3 633 miljoner kronor. Läs mer på vitecsoftware.com.