GRC-Specialist

Om jobbet

Vill du vara med och driva innovation inom Governance, Risk och Compliance (GRC) i en komplex och reglerad IT-miljö? Som GRC-specialist får du en central roll där du påverkar hur vi arbetar med IKT-risker och compliance, samtidigt som du bidrar till införandet av ett nytt GRC-verktyg. Hos oss får du möjlighet att utvecklas och göra skillnad i ett sammansvetsat och kompetent team!

Om jobbet

Som GRC-specialist får du en strategisk och betydelsefull roll där du bidrar till att stärka organisationens förmåga att hantera risker och säkerställa efterlevnad. Du arbetar tvärfunktionellt och har möjlighet att påverka både arbetssätt och kultur inom verksamheten. Rollen innebär ett nära samarbete med olika delar av organisationen och ger dig chansen att vara med och driva utveckling och innovation inom området. Här får du arbeta i en miljö som präglas av engagemang, samverkan och ständig förbättring.

Dina arbetsuppgifter kommer vara bland annat:

• Koordinera externa och interna granskningar
• Vidareutveckla IT-riskramverk, policyer och processer enligt relevanta standarder (ex. ISO 27001, NIST och ITIL)
• Dokumentera, värdera och prioritera risk och kontroller.
• Etablera riskgate och kontroller i SDLC/DevOps
• Leda due diligence, klassning och uppföljning av leverantörer, särskilt inom moln/SaaS, samt hantera koncentrationsrisk och exitstrategier
• Bedöma risker och kontroller kopplat till AWS/Azure/GCP, Kubernetes/kontainrar, IAM/PAM, KMS och SIEM
• Samverka kring sårbarhetshantering, patchprocesser och incidenthantering ur riskperspektiv
• Säkerställa BIA, kontinuitets- och återställningsplaner (BCP/DR) samt planera och följa upp tester och övningar
• Koordinera krav och gap mot regelverk som NIS2, DORA, GDPR och branschspecifika krav, samt stödja audits och granskningar
• Etablera och följa KRI:er och kontrollmått, samt rapportera till ledning och styrelseorgan
• Höja IT-säkerhets och regelefterlevnad genom utbildningar, stödmaterial och coachning, samt fungera som "översättare" mellan teknik och verksamhet

Följande kommer göra dig framgångsrik i denna tjänst:

• Akademisk utbildning inom IT, finans eller motsvarande
• Flerårig erfarenhet av arbete inom riskhantering och/eller IT, gärna i komplexa organisationer
• Erfarenhet från bank, försäkring eller annan reglerad verksamhet
• Mycket god kommunikativ förmåga på svenska och engelska, både muntligt och skriftligt
• Förmåga att bygga nätverk och samarbeta effektivt inom organisationen

Meriterande är även om du har:

• Certifieringar såsom CRISC, CISM, CISSP, CISA, ISO 27001 Lead Implementer/Lead Auditor, CGEIT, FAIR Analyst, CCSK/CCSP, CIPP/E
• Branscherfarenhet från reglerad verksamhet (t.ex. finans, energi, offentlig sektor)
• Erfarenhet av införande av GRC/IRM-plattformar, datamodellering och integrationer
• Erfarenhet av SOC2/ISO 27001-program, sårbarhetsstyrning i skala och bug bounty/pen-test koordinering
• Kännedom om SRE/chaos engineering och dess koppling till risk och resiliens
• Grundläggande teknikförståelse inom nätverk, kryptografi, API-säkerhet och containerhärdning

Som person är du analytisk och har lätt för att sätta dig in i komplexa IT-miljöer och identifiera risker och mönster. Du är skicklig på att bygga relationer och samarbeta med både IT, verksamhet och ledning, och involverar relevanta parter för att säkerställa att åtgärder förankras. Din kommunikativa förmåga gör att du kan förklara risker och åtgärder på ett pedagogiskt sätt för olika målgrupper, och du tar fram lättförståeliga rapporter och håller utbildningar för medarbetare. Du är initiativrik och driver GRC-frågor proaktivt, och föreslår förbättringar innan problem uppstår.

Kontaktuppgifter:
Rekryterande chef: natalie.olovsson@lansforsakringar.se
Facklig representant Forena: jessica.loow@lansforsakringar.se
Facklig representant Akademikerförbundet: lisa-maria.carensjo@lansforsakringar.se

Låter det spännande? Då vill vi veta mer om dig! Välkommen med din ansökan redan idag. Vi arbetar löpande med denna rekrytering och kan komma att tillsätta tjänsten innan sista ansökningsdag.