Job Description

Om företaget Hos Avaron får du tryggheten i en fast anställning kombinerat med variationen av att arbeta ute hos olika kunder. Vi tillsätter specialister inom allt från teknik, IT och industri till projektledning och affärsstöd – och oavsett uppdrag har du en konsultchef som finns där för dig och din utveckling. Om rollen Du kliver in i en central roll i CIO Office hos en internationell verksamhet där informationssäkerhet, riskhantering och regelefterlevnad står högt på agendan. Här får du arbeta nära funktioner inom IT Security, Privacy och Governance och bidra till att utveckla hur Group IT arbetar med styrning, kontroll och uppföljning i en komplex IT-miljö. Rollen kombinerar operativt arbete med utveckling av struktur och ramverk. Du blir en viktig del i att säkerställa att processer, system och arbetssätt möter krav på säkerhet, effektivitet och compliance, samtidigt som du driver förbättringar och skapar tydlighet i hur risk och kontroll hanteras i organisationen. Det här är en roll för dig som vill ha verkligt inflytande i en verksamhet under förändring. ArbetsuppgifterDu följer och analyserar regulatoriska krav som påverkar Group IT, exempelvis NIS2 och GDPR. Du genomför gap-analyser mot interna och externa krav och omsätter resultatet till konkreta förbättringar. Du identifierar, bedömer och hanterar IT-relaterade risker tillsammans med relevanta funktioner. Du bidrar inom kontinuitetsplanering och incidenthantering för att stärka organisationens motståndskraft. Du utvecklar och förvaltar interna kontrollramverk, bland annat enligt ISO 27001 eller motsvarande standard. Du tar fram och uppdaterar policys, riktlinjer och processer inom IT-risk, styrning och regelefterlevnad. Du driver förbättringsarbete genom uppföljning, kontrolltester och analyser. Du koordinerar och stödjer IT-revisioner samt följer upp revisionsresultat, identifierade brister och åtgärder. Du tar fram dokumentation och underlag för compliance och revision. Du bidrar till utbildning och kommunikation för att stärka förståelsen för risk och kontroll i organisationen. KravDu har relevant högskoleutbildning eller motsvarande erfarenhet inom IT, säkerhet, revision eller närliggande område. Du har flera års erfarenhet av informationssäkerhet, intern kontroll och kontrollramverk. Du har erfarenhet av standarder såsom ISO 27001 eller motsvarande. Du har arbetat med regelverk och regelefterlevnad, exempelvis GDPR och NIS eller NIS2. Du har erfarenhet av revision, kontrolltester eller uppföljning av åtgärder. Du har god analytisk förmåga och erfarenhet av processförbättring. Du är strukturerad, kommunikativ och van att arbeta med komplexa frågeställningar. Du har mycket goda kunskaper i svenska och engelska, både i tal och skrift. MeriterandeCertifieringar såsom CISM, CISA, CRISC, CISSP eller ISO 27001 Lead. Erfarenhet av förändringsarbete och processutveckling. Erfarenhet från större eller internationella organisationer. Vi erbjuderFast anställning hos Avaron AB Tjänstepension Friskvårdsbidrag på 5 000 kr per år Ansökan Vi tillsätter löpande – sök gärna så snart du kan.