IT Risk Manager

Om jobbet

Nu söker vi en strukturerad och initiativrik IT Risk Manager som vill bidra till att skapa en trygg, hållbar och innovativ IT-miljö inom Länsförsäkringar AB. Hos oss får du en nyckelroll där du både får driva och utveckla vårt arbete med IT-risk - och samtidigt vara med och påverka införandet av ett nytt GRC-verktyg som kommer förändra hur vi arbetar med IKT-risk framöver.

Om jobbet
I denna nyckelroll får du möjlighet att driva och utveckla arbetet med IT-riskhantering inom hela vår verksamhet. Du blir en central spelare i att säkerställa att vi har moderna, effektiva och hållbara processer för riskhantering - i linje med koncernens strategi och internationella standarder. Du kommer att arbeta nära både IT, verksamhet och ledning och får stor möjlighet att påverka hur vi arbetar med IKT-risk framöver, inte minst genom att digitalisera ITs riskbedömningar. Du kommer vara del av Digital och IT:s GRC team där arbetet sker i nära samverkan mellan Governance, Risk och Compliance.

Dina arbetsuppgifter kommer vara bland annat:

• Äga och vidareutveckla IT-riskramverk, policyer och processer enligt relevanta standarder.
• Driva och facilitera RCSA, riskworkshops
• Säkerställa riskbedömningar i förändringsråd och utvecklingsflöden.
• Hantera koncentrationsrisk, exitstrategier och avtalsmässiga kontroller.
• Bedöma risker relaterade till molnplattformar (AWS/Azure/GCP), Kubernetes/kontainrar, IAM/PAM, KMS, loggning/SIEM.
• Samverka kring sårbarhetshantering, patchprocess, undantag och riskacceptans och rotorsaksanalyser.
• Koordinera krav och gap mot regelverk (NIS2, DORA, GDPR etc.), stödja audits och granskningar.
• Etablera och följa KRI:er och kontrollmått, rapportera till ledning, riskkommitté och styrelse.
• Höja riskmognad genom riktade utbildningar, stödmaterial och coachning, samt fungera som "översättare" mellan teknik och verksamhet.

Följande kommer göra dig framgångsrik i denna tjänst:

• Akademisk utbildning inom IT, finans eller motsvarande.
• Flerårig erfarenhet av arbete inom riskhantering och/eller IT, gärna i komplexa organisationer.
• Erfarenhet från bank, försäkring eller annan reglerad verksamhet.
• Mycket god kommunikativ förmåga på svenska och engelska, både muntligt och skriftligt.
• Förmåga att bygga nätverk och samarbeta effektivt inom organisationen.

Meriterande är även om du har:

• Certifieringar inom risk och säkerhet, exempelvis CRISC, CISM, CISSP, CISA, ISO 27001 Lead Implementer/Lead Auditor, CGEIT, FAIR Analyst, CCSK/CCSP, CIPP/E.
• Erfarenhet av införande av GRC/IRM-plattformar inklusive datamodell och integrationer.
• Erfarenhet av SOC2/ISO 27001-program
• Kännedom om SRE/chaos engineering och hur detta kopplas till risk och resiliens.
• Grundläggande teknikförståelse inom nätverk, kryptografi, API-säkerhet och containerhärdning.

Som person är du analytisk och har lätt för att snabbt sätta dig in i komplexa IT-miljöer och identifiera risker. Du bygger relationer och samarbetar effektivt med både IT, verksamhet och ledning. Du är kommunikativ och kan förklara risker och åtgärder på ett pedagogiskt sätt för olika målgrupper. Med stark initiativförmåga driver du riskhanteringsfrågor proaktivt och föreslår förbättringar innan problem uppstår.

Kontaktuppgifter:

Rekryterande chef: natalie.olovsson@lansforsakringar.se
Facklig representant Forena: jessica.loow@lansforsakringar.se
Facklig representant Akademikerförbundet: lisa-maria.carensjo@lansforsakringar.se

Låter det spännande? Då vill vi veta mer om dig! Välkommen med din ansökan redan idag. Vi arbetar löpande med denna rekrytering och kan komma att tillsätta tjänsten innan sista ansökningsdag.