Cybersäkerhetsspecialist GRC, risk och revision

Om jobbet

Vi söker nu en mycket senior Cybersäkerhetsspecialist (nivå 5) till ett kvalificerat uppdrag i en samhällsviktig verksamhet. Rollen motsvarar normalt minst 10 års relevant erfarenhet inom it- och informationssäkerhet, med tyngdpunkt på styrning, risk och regelefterlevnad.

Detta är ett strategiskt och verksamhetsnära uppdrag där du får en central roll i att vidareutveckla organisationens cybersäkerhetsförmåga.

Om uppdraget

Uppdraget omfattar att:

Stödja och vidareutveckla organisationens GRC-ramverk

Stödja framtagande och vidareutveckling av riskmetodik inom cybersäkerhet

Genomföra och samordna interna revisioner samt vara stöd vid externa tillsyner

Medverka i framtagande och uppdatering av styrande dokument

Ge kvalificerad rådgivning till ledning och verksamhet i risk- och regelefterlevnadsfrågor

Stödja uppföljning av åtgärdsplaner och hantering av riskacceptans

Du verkar i gränslandet mellan verksamhet, IT och ledning och förväntas kunna växla mellan strategiskt, operativt och tekniskt perspektiv.

Kompetenskrav

Konsulten ska uppfylla följande:

Minst 10 års relevant erfarenhet av it- och informationssäkerhet, i centrala roller såsom IT-säkerhetsarkitekt, strategisk rådgivare eller motsvarande

Dokumenterad erfarenhet av att arbeta metodiskt med riskramverk i större organisation eller myndighet

Dokumenterad erfarenhet av it-granskningar och revision i större organisation eller myndighet

Dokumenterad erfarenhet av att samverka med olika målgrupper inom verksamhet, IT och leverantörer samt anpassa kommunikation därefter

Dokumenterad erfarenhet av arbete med etablerade ramverk såsom ISO 27000-serien, NIST, COBIT, MITRE, CIS Controls (CIS20) eller liknande.

Meriterande

Certifiering inom informationssäkerhet, exempelvis CISSP

Certifiering inom risk, exempelvis CRISC eller CGRC

Certifieringar inom IT-revision

Erfarenhet från arbete inom myndighet

Personliga egenskaper

Vi söker dig som är:

Metodisk och har förmåga att se helheten

Relationsskapande och trygg i en central roll med många kontaktytor

Samarbetsinriktad och van att hantera olika intressenter

Mycket pedagogisk med god förmåga att anpassa budskap till olika målgrupper

Inkludering och arbetsmiljö

IT-verksamheten arbetar aktivt för en inkluderande arbetsplats som präglas av jämställdhet och mångfald, där alla ges lika möjligheter att bidra och utvecklas.

Är du en senior cybersäkerhetsspecialist med stark GRC-profil och vana att arbeta i komplexa, reglerade miljöer?

Ansök idag, urval sker löpande.