Vill du ta ditt konsultande till nästa nivå hos en av Sveriges bästa arbetsgivare? Vi vet vad du tänker. Du har hört det förut. Men tro oss, det har du inte. Sök jobbet och se själv! Rollen Har du ett starkt intresse för IT- och informationssäkerhet och vill arbeta med utmanande uppdrag inom olika branscher? Vi söker en engagerad specialister som vill bidra med sin expertis och vara en nyckelperson för både oss och våra kunder. Kvalifikationer: 3–5 års erfarenhet inom IT- och informationssäkerhet, antingen i en linjeroll eller som konsult Erfarenhet av operativt, systematiskt och riskbaserat säkerhetsarbete God förståelse för styrning av säkerhetsarbete, riskhantering och regelefterlevnad Van att ge säkerhetsrådgivning och genomföra granskningar inom organisationer Trygg i att delta i projekt för att införa ledningssystem för informationssäkerhet (inklusive certifieringsprocesser) Teknisk förståelse och förmåga att balansera säkerhet med verksamhetens behov Akademisk examen eller motsvarande inom IT- och informationssäkerhet Flytande svenska och engelska i tal och skrift Meriterande  Certifieringar såsom CC, CISM, CISSP, CISA eller CRISC  Erfarenhet av regelverk (PCI DSS, GDPR, OSL, NIS) och standarder (ISO 27001, NIST, CIS Controls) Varför ska du välja oss? Här tror vi på frihet, möjligheter och medbestämmande. Att du som medarbetare ska ha möjlighet att utvecklas och forma ditt arbete utefter dina intressen och prioriteringar i livet. Att alla får vara med och forma och påverka bolaget genom delägarskap, advisory board och projektgrupper. Att det är viktigt att ha ett sammanhang, känna tillhörighet och att man har kollegor som stöttar, utvecklar och tror på en. Om Castra  Castra är en entreprenörsdriven konsultgrupp inom IT, management och systemutveckling. Bolaget ägs gemensamt av medarbetarna och tillsammans bygger vi det företag vi själva vill jobba på. Vår vision är att vi ska vara Sveriges bästa arbetsgivare för konsulter. Att vi blivit certifierade av Great Place to Work fem år i rad är ett bevis på våra höga mål kring företagskultur. Våra tankar om delaktighet, påverkansmöjligheter och respekt för individens egna val och möjligheter fungerar. Företaget har kontor i Göteborg, Stockholm, Helsingborg, Malmö, Linköping, Norrköping, Örebro och Jönköping. Mer information om Castra-koncernen hittar du på vår hemsida www.castra.se. Har vi lyckats väcka din nyfikenhet? Sök direkt via länken eller kontakta [email protected]

Want to influence the bigger picture? At Saab, you can realise amazing innovations that keep people and societies safe. Together, we can truly make an impact - and your part matters. Your role Are you ready to contribute to Saab's mission of keeping people and society safe through technical excellence? We are now looking for a skilled and driven Technical Security Specialist to join our team. In this role, you will take a leading position in the development, management and continuous improvement of Saab's Technical Security Systems. As a System Owner, you will carry responsibility for one or more technical security systems, ensuring their effectiveness, integrity and alignment with security best practices. Your responsibilities include: * Defining and managing system requirements aligned with business needs and security standards * Leading the entire lifecycle of the systems - from design to implementation and ongoing management * Establishing and developing a maturity model for system performance and improvements * Acting as a key contact and expert within the area, collaborating with Group IT and other stakeholders * Monitoring and evaluating new technical security solutions to keep Saab at the forefront of innovation * Ensuring compliance with all regulations regarding security-sensitive assets (e.g. keys, cards, codes, cylinders) * Keeping accurate records of sensors and monitoring their operational status * Staying informed on regulations, standards and industry best practices related to technical security You will report to Head of Site Security and work in close collaboration with other members in the team as well as with other adjacent functions within the company. Main tasks include: * Acting as system owner for one or more technical security systems (e.g. VMS, EACS) * Supporting the security area with a focus on technical security systems * Performing systematic reviews and audits to ensure system accuracy and effectiveness * Collaborating with Security, Group IT, Group Property and business operations * Participating in national and international travel as required This is a unique opportunity to contribute to a company with a strong legacy of protecting people and society through technological innovation. If you are passionate about security and ready to make a difference - we encourage you to apply. Your profile To thrive in this role, you are a team player with strong interpersonal skills and the ability to build trust and effective collaboration both internally and externally. You are proactive, structured and passionate about technical security, staying updated on trends, regulations and system advancements. You likely have experience working with technical security systems and internal requirements as well as audits. You have performed trainings within the area of Site Security and are familiar with modern Technical Security processes. You understand best practices in technical security and have strong IT knowledge, including the need for robust network structures. You are aware of the threats faced by a company like Saab and the importance of secure infrastructures in reducing risk. We believe you have: * 10+ years of relevant professional experience * 5+ years working with systems such as VMS, EACS, IDS etc. * Excellent verbal and written communication skills in English * Strong analytical ability and a structured approach * Good self-awareness and personal integrity * A trustworthy character - able to pass a background screening It is a plus if you also have: * Experience as a Technical Security Specialist * Certifications in technical security (e.g. SSF 1061, 1016 & SBF 1007) * Experience working with Swedish and international security standards * Experience working with security service providers This position requires that you pass a security vetting based on the current regulations around/of security protection. For positions requiring security clearance additional obligations on citizenship may apply. What you will be a part of Behind our innovations stand the people who make them possible. Brave pioneers and curious minds. Everyday heroes and inventive troubleshooters. Those who share deep knowledge and those who explore sky-high. And everyone in between. ​ Joining us means making an impact together, contributing in our own unique ways. From crafting complex code and building impressive defence and security solutions to simply sharing a coffee with a colleague, every action counts. We encourage you to take on challenges, to create smart inventions and grow in our friendly and tech-savvy workspace. We have a solid mission to keep people and society safe. Saab is a leading defence and security company with an enduring mission, to help nations keep their people and society safe. Empowered by its 25,500 talented people, Saab constantly pushes the boundaries of technology to create a safer and more sustainable world. Saab designs, manufactures and maintains advanced systems in aeronautics, weapons, command and control, sensors and underwater systems. Saab is headquartered in Sweden. It has major operations all over the world and is part of the domestic defence capability of several nations. Read more about us here If you are interested in the benefits available to employees at Saab in Sweden, you can read about them here. Please note that the screening and interview process will begin after the summer holidays, in mid-August.

En stor ideell organisation med tusentals anställda och verksamhet både i Sverige och internationellt söker stöd för sin nationella samordning. Organisationen hanterar stora mängder information, inklusive känsliga personuppgifter, i flera system och processer. Under 2024 genomförde en extern revisionsaktör en granskning av dataskyddsarbetet inom en nationell verksamhet med omfattande personuppgiftsansvar. Granskningen resulterade i en rapport med ett flertal rekommenderade förbättringsåtgärder. En central punkt i rapporten var behovet av att etablera en enhetlig och strukturerad process för hantering av personuppgiftsincidenter. Uppdragets syfte och mål En nationell organisation behöver en gemensam och fungerande process för att hantera incidenter som rör person- och informationssäkerhet. Syftet är att skapa ett praktiskt stöd som fungerar i en stor och utspridd verksamhet, samt ta fram tydlig dokumentation för hantering av incidenter – från upptäckt till återställning – som även kan ligga till grund för framtida systemstöd. Målen är bland annat att: Ta fram en gemensam incidentprocess för alla typer av händelser, som inkluderar: En tydlig rapporteringsväg med bekräftelse på mottagen incident. Klara roller, ansvar, samverkansformer och beslutsgång. Rutiner för att snabbt involvera rätt kompetens. Mall för objektiv utredning, åtgärdsförslag och bedömning av behovet att anmäla till tillsynsmyndighet. Process för dataskyddsombudets yttrande och hantering av ansvar vid avvikelse från dess rekommendation. Tydlig rutin för att anmäla incidenter i tid till tillsynsmyndighet. Metod för att snabbt och öppet informera berörda vid behov. Struktur för efteranalys och dokumentation i incidentregister. Säkerställa att ett tvärfunktionellt Incident Response Team är på plats med ansvar för att driva och följa upp processen. Övriga mål: Att det har gjorts en bedömning av om incidenter som berör flera delar av organisationen eller flera typer av incidenter bör ha en övergripande incidentägare som samordnar hanteringen, samtidigt som varje del fortsatt hanteras separat utifrån sin specifika incidenttyp. Hänsyn ska tas till andra intressenters behov inom organisationen, med strävan efter samordning och samverkan där det är möjligt. Dock får detta inte påverka leveranstidplanen. Rutiner ska finnas på plats för att löpande testa incidenthanteringsprocessen och uppdatera den vid behov. Processen ska utformas med hänsyn till den interna struktur och ansvarsfördelning som gäller inom organisationen. Den gemensamma incidenthanteringsprocessen ska ta hänsyn till ansvarsfördelningen mellan olika nivåer inom organisationen enligt tillämplig lagstiftning. Processen ska utformas med beaktande av både offentlighetsprincipen och interna sekretessregler, inklusive förbud mot att röja känsliga uppgifter. Incidenter som inträffar i verksamhetens internationella kontorsnoder (utanför EU/EES) ska inkluderas i hanteringen. Även incidenter hos externa leverantörer ska omfattas, med tydliga rutiner för hur dessa kan rapporteras in till organisationen. Lösningen ska ha starkt inbyggt dataskydd och uppfylla alla relevanta lagkrav. Uppdraget anses slutfört när samtliga ovanstående krav har uppfyllts. Metod: Den externa uppdragsledaren ansvarar för att leda, samordna och genomföra arbetet enligt uppdragets syfte och mål. Uppdraget innefattar att sätta samman ett team med relevant kompetens, där minst en person ska ha expertis inom informationssäkerhet och dataskydd. En tillförordnad chef från den juridiska enheten bistår med att identifiera rätt kontaktpersoner, men har inte ansvar för att driva processen – det ligger helt på uppdragsledaren. Arbetsstatus ska rapporteras löpande, inklusive vid ordinarie tertialrapportering och vid behov till rättschef eller generalsekreterare. Tidsplan: Uppdraget startar i augusti 2025 och ska vara slutfört senast den 31 december 2025. Leveransen ska ske enligt plan, utan att påverkas av andra verksamheters eventuella behov eller fördröjningar. Organisation för uppdraget Arbetet kommer att bedrivas med stöd av en arbetsgrupp samt ett referensnätverk. Krav: Erfarenhet av incidenthantering: Förmåga att utforma, implementera och driva processer för hantering av incidenter, särskilt inom informations- och dataskyddsområdet. Ledarskapsförmåga: Förmåga att självständigt leda uppdrag, samordna team och driva arbetet framåt enligt uppsatta mål och tidsramar. Tillträde och ansökan Startdatum: 04 aug 2025 Slutdatum: 31 dec 2025 Ansökningsdagen 19 jun 2025 Ort: Uppsala Kontaktperson: 07900 627 11 Urval och intervjuer sker löpande! Sway Sourcing är en innovativ rekryteringspartner som specialiserar sig på att matcha rätt talang med rätt företag – snabbt och effektivt. Vårt huvudfokus ligger inom Ekonomi, Administration, HR, Marknad och IT, men vi har även den breda expertis och flexibilitet som krävs för att leverera skräddarsydda rekryteringslösningar inom alla branscher. Trots att vi är en relativt ny aktör har vi redan byggt förtroende hos många av Sveriges största företag och arbetar både nationellt och internationellt. Med baser i Sverige och Spanien erbjuder vi en unik kombination av lokal expertis och global räckvidd. Vårt starka nätverk och djupa branschinsikter gör oss till en självklar partner för företag som vill ligga steget före i sin rekrytering.

Vill du leda dataskyddsarbetet i Nordens största spelbolag – mitt i skärningspunkten mellan cybersäkerhet, teknologi och verksamhet? Tycker du om att stötta dina kollegor genom att omvandla komplexa krav till praktiska lösningar, där efterlevnad är en naturlig del av vardagen? Då kan detta vara rollen för dig!Som Data Protection Lead har du en nyckelroll i ATG:s arbete med att integrera och hantera dataskydd i hela organisationen. Du bidrar till en kultur där dataskydd är mer än bara personuppgifter – det är en förutsättning för att nå våra mål med förutsägbarhet och trygghet. Du samarbetar med alla avdelningar inom ATG samt med leverantörer, ombud, partners och ägare. Du erbjuder rådgivning och stöd genom hela livscykeln för dataskyddsfrågor och ansvarar för vidareutveckling av systemstödet. Du rapporterar till Head of Cyber Security och blir en del av teamet Cyber Security där du har starkt stöd i organisationen från drivna kollegor. Ditt område är strategiskt viktigt och kompletterar den övergripande strategin för cybersäkerhet.I rollen får du: • Leda och utveckla ATG:s dataskyddsarbete i linje med våra säkerhetskrav.• Stötta vid riskbedömningar och konsekvensanalyser.• Vara kontaktpunkt för rådgivning inom dataskydd. • Samordna förbättringsinitiativ inom dataskyddsområdet. • Förvalta och utveckla behandlingsregister.• Delta i utredningar av personuppgiftsincidenter. • Utbilda organisationen i dataskydd och integritet. • Samverka med kollegor inom Inköp, Informationssäkerhet, Juridik, Leverantörsstyrning och Riskhantering.• Utveckla policys, riktlinjer och stödmaterial. • Ta fram beslutsunderlag och rapportera till ledning och styrgrupper. Är det här du?• Du har förmåga att kommunicera tydligt på både svenska och engelska, med såväl tekniska som icke-tekniska målgrupper.• Du är strukturerad, lösningsorienterad och trygg i en rådgivande roll. Du har lätt för att bygga förtroende och omsätta regelverk till praktisk verklighet. • Du gillar att arbeta proaktivt och driva utveckling. • Erfarenhet av att driva dataskyddsarbete i större organisationer, gärna i samverkan med IT och säkerhet. • Mycket god förståelse för GDPR, gärna kombinerat med kunskap om informationssäkerhet och datalagring.• Erfarenhet av system- och verktygsförvaltning kopplat till dataskydd (t.ex. DPOrganizer). • Vana att leda projekt, facilitera workshops och arbeta med förändringsledning. • Relevanta universitetsstudier, t.ex. inom juridik, informationssäkerhet eller systemvetenskap. ”Det viktigaste är att förebygga händelser innan de inträffar”Jag är nyfiken och starkt engagerad i att förbättra vår motståndskraft mot en växande hotbild inom Cyber Security. Det viktigaste är att förebygga händelser innan de inträffar. Min ledarstil bygger på att skapa trygghet och uppmuntra till stort eget ansvar. Jag är målfokuserad, lyhörd och stöttande – för att du och teamet ska lyckas. Tillsammans bildar vi ett snabbfotat team som förebygger, detekterar och hanterar hot och risker – och har riktigt kul på jobbet!Rekryterande chef, Erik Täfvander, Head of Cyber Security We are the game I mer än 50 år har vi på ATG levererat spänning och underhållning till svenska folket. Vi drivs av att trygga den svenska hästnäringen och att fortsatt vara ett ansvarsfullt spelbolag i framkant. Vår vision att leverera världens bästa spelupplevelse. Hos oss är du en del av en innovativ miljö – med hjälp av den senaste tekniken utvecklar vi spelupplevelser i världsklass. Självledarskap och kompetensutveckling är viktiga delar för oss. Sedan starten 1974 har vi byggt och förvaltat systemen för våra produkter som hanterar 4 500 000 transaktioner per dag. Join the game! Varmt välkommen med din ansökan via vår rekryteringsportal antingen med ditt cv eller din LinkedIn-profil – det som är enklast och smidigast för dig. Läs gärna mer om oss på vår karriärsida och tveka inte att höra av dig om du har frågor om tjänsten. Vi tillämpar 6 månaders provanställning och kommer att göra en bakgrundskontroll för denna roll. Tjänsten är på heltid och utgår från vårt kontor vid Solvalla, alldeles intill travbanan. Vi har ett flexibelt arbetssätt vilket innebär att du har möjlighet att kombinera distansarbete med arbete från kontoret. Var med och bygg världens bästa spelupplevelse tillsammans med oss! Så här har vi det Hos oss är du del av en innovativ miljö och med hjälp av den senaste tekniken utvecklar du den bästa spelupplevelsen. Vi gillar att samarbeta och hos oss får du stort utrymme att påverka ditt arbetssätt. Här hittar du nyfikna, nytänkande medarbetare och ledare – viktiga egenskaper för att kunna utveckla och utvecklas. Liksom energi , mod och motivation. ​ För att må bra är skrattmuskeln lika viktig att träna som alla andra muskler. Både den fysiska och den mentala hälsan skapar balans i livet. Hur vi har det på jobbet påverkar privatlivet- och vice versa. Vi ser det som en självklarhet att ge det stöd och de verktyg som behövs. ​ Ditt val av arbetsplats och arbetssätt är flexibelt och vi lägger stor vikt på självledarskap.​ Vi bryr oss om varandra och respekterar varandras olikheter på ATG. Och vi vill att våra kunder ska må bra och ha roligt när de spelar. Vi bryr oss också om sportens välmående, dvs. idrottarna och hästarna - och samhället runt omkring oss. Vi drivs inte av privata vinstintressen utan allt överskott går tillbaka till våra ägare, svensk trav- och galoppsport, något som både känns och gör gott.

What we do at Qliro At Qliro we deliver safe and simple payments. We are a dedicated partner to our merchants who serve their customers every day. We believe that if our merchants grow, we grow. We are a company of dedicated, friendly and highly competent people that together have redefined what Qliro and payments can be. We are now on a journey of scaling our business both here in Sweden and the Nordics. What your team does We are the Cloud & IT Operations team - responsible for running and maintaining the infrastructure that powers both our cloud and on-premises platforms. With a platform engineering mindset, we design and build the tools, automation, and templates that empower our software engineering teams to deliver applications quickly, securely, and at scale.   What you will get to do About the Role As an Cyber Security Specialist, you will be a key player in safeguarding our cloud and on-premises infrastructure, products, and services. Working closely with IT, DevOps, and our external partners, you’ll ensure security best practices are implemented across the organization. This is a hands-on technical role that combines security operations, architecture, and project coordination. Key Responsibilities Identify and assess cybersecurity risks across the organization, recommend mitigation strategies, and support incident investigations and root cause analysis to ensure compliance with internal and external requirements Monitor and manage core security technologies, including EDR, CNAPP, SIEM, ASM, DAST, MDM and vulnerability scanners Lead the vulnerability management lifecycle, including internal and external scans, remediation tracking, and risk reporting across our tech landscape Lead and coordinate penetration testing efforts and manage bug bounty programs to proactively identify and remediate security vulnerabilities Promote Security by Design and Zero Trust principals through secure configurations, policy development, architectural input, and DevSecOps collaboration Partner with internal teams and external SOC providers to strengthen threat detection and response capabilities Support security governance by contributing to risk analysis, compliance efforts, and participation in key forums and audits Present risk insights and emerging security trends to leadership, driving continuous improvement in policies, practices and strategies What you bring to the team   Who You Are 3 - 5 years of experience in cybersecurity and Cyber security operations Practical knowledge of security assessments and operations, vulnerability management, endpoint security, threat detection and incident response Familiarity with cloud and hybrid environments (AWS, on-premises, Entra ID, Microsoft 365) Strong problem-solving abilities with a proactive, hands-on approach; highly curious, confident in owning your area of responsibility, and committed to staying up to date with emerging cybersecurity trends Excellent communication skills with the ability to collaborate effectively across both technical and non-technical teams, translating complex technical concepts into easily understandable terms Certifications such as OSCP, CPTS, CEH, or similar are a plus Familiarity with Linux, containerization technologies (Docker, Kubernetes) and other DevOps concepts is a plus Does this sound like your next role? What are you waiting for - apply now!

We are looking for you who want to make a difference and want to help us build a safer digital society! If you share our passion in cyber security, and want to work in an organization that encourages innovation we hope this opportunity might be the one for you! About the job We are looking for a Customer Onboarding Technician to further strengthen the Onboarding team within our Cyber Security Operation Center (CSOC). As a Customer Onboarding Technician, you will participate in projects for activating Managed Security Services purchased by our Customers. You will ensure that both Customer-, Orange Cyberdefense-, Vendor environments/platforms are setup in accordance with pre-defined project plans, associated instructions, and defined timeline. You are driven and take responsibility in continuous improvement and knowledge sharing activities. You will have the opportunity to collaborate cross-functionally with colleagues in the Orange Cyberdefense organization as there are various roles that collaborate within one Onboarding project. Some of the more hands-on job tasks will be: Accomplish project objectives by executing project activities. Provide input to the Project Manager for assigned activities. Deliver according to the project plan, associated instructions, and the timeline. Ensure dependencies for the appointed activities are resolved by following up/collaborating with other project members. Ensure high Customer satisfaction and actively participate in Customer meetings. Who are you? Previous experience working in a Managed Security Service organization is an advantage. Knowledge of keyMDR platforms, particularly Microsoft Sentinel and Microsoft Defender. Highly organized/structured, follow-through on commitments and with a strong sense of responsibility for your own- and the team’s overall performance. Ability to work and communicate effectively in English (both written and spoken) and with excellent Customer communication skills. You have a positive and helpful attitude in everything you do and always strive to leave a good impression on the people you meet. Able to remain calm and focused in potentially stressful situations. Solution oriented and leaves nothing to chance, to stay ahead of potential challenges. Curious and not afraid of asking questions or initiating discussions. Good understanding of Azure and tools like Azure DevOps. Below Certifications/Experience is an advantage: Hands-on experience with Microsoft Defender and/or Microsoft Sentinel Experience from working with JIRA Software from Atlassian. Certifications: SC-900, SC-200, CompTia sec+ or BLT 1 Why us? Opportunity to work with market leading technology in combination with some of the industry’s most talented experts Flexible work environment We will provide you with opportunities of development, both within your professional role but also the opportunity to develop within the organization where only your ambitions set the limit! A challenger culture that encourages you to be self-driven and curious The story of Orange Cyberdefense Orange Cyberdefense is Sweden’s leading company in cyber security. Our vision is to contribute to a safer digital society by fighting different kinds of cybercrimes. We have about 2700 employees worldwide and 390 in Sweden. We offer our customers services within Anticipate, Identity, Protect, Detect and Respond. At Orange Cyberdefense, we are all different but with the same passion; and that is our greatest strength. We are proud of our individual differences, experiences and histories and are convinced that we must include everyone to offer solutions that protect everyone. That is why we always make sure to treat all applications equally. How to join us Join us by sending your application through our application form. The selection is ongoing, and the position can be filled before the last application date. If you have any questions, you are very welcome to contact responsible recruiter Amanda Wennström ([email protected]).

Research shows that women and other under-represented groups within our industry hesitate to apply unless they tick most boxes of a role description. At Stegra, we are building an impact company with sustainability at its core. We need a diverse, inclusive, and authentic team to rally behind our purpose of de-carbonizing hard-to-abate industries, starting with steel. So, if you are equally passionate about our purpose yet concerned that your experience doesn’t perfectly align with the qualifications stated in the job advert, we strongly encourage you to apply anyway. You may be just the right candidate, either for this role – or for another upcoming role in our rapidly growing business. About us: Stegra is on a mission to disrupt the global steel industry by producing green steel, with the end goal of bringing down CO2 emissions to zero. By using green hydrogen and fossil-free electricity instead of coal; water and heat will be our primary emissions. By 2030, our ambition is to produce 5 million tonnes of green steel annually in our fully integrated, digitalized, and sustainable plant in Boden, located in northern Sweden - currently in construction phase. But this is just the beginning – our expertise in green hydrogen will enable us to decarbonize other industries in addition to steel, and we look forward to what’s next in store for us. Cyber Security Specialist  Are you ready to strengthen the digital and operational backbone of a pioneering green industry? Stegra is looking for a Cyber security Specialist with a solid foundation in security operations to join our growing security team. In this role, you’ll play a key part in protecting both IT and OT environments across our operations, helping ensure secure and sustainable production. You will work closely with internal teams, suppliers, and our Security Operations Center (SOC) to enhance our threat intelligence, monitoring, vulnerability management and incident response capabilities. This role combines technical expertise with collaboration across teams to continuously improve Stegra’s security posture. Responsibilities: As Cyber Security Specialist, you will: Lead the integration and continuous improvement of our Security Operations Center (SOC). Collaborate with digital and OT teams to implement secure solutions in line with organizational requirements. Enhance tools and technologies supporting our security operations (e.g. monitoring, asset management, log management). Monitor and improve our incident management processes, including automation of response capabilities. Support readiness through development of playbooks, response plans and awareness training. Oversee vulnerability testing and coordinate mitigation efforts. Analyze and fine-tune monitoring services Contribute to the ongoing improvement of security documentation and processes. Qualifications:  You don’t need to have done everything on this list, but these are the skills and experiences we value: Bachelor’s degree in Computer Science, Cyber security or related field; Master’s is a plus. Minimum 2 years’ experience working in cyber security or related roles. Solid understanding of cyber security principles, common threat vectors and mitigation strategies. Familiarity with security tools such as SIEM, antivirus, and vulnerability scanners. Understanding of cyber security in OT environments, and tools and technologies Understanding of network protocols and infrastructure (TCP/IP, VPNs, DNS, firewalls). Experience in security automation, infrastructure as code, and DevSecOps approaches. Knowledge of security frameworks such as ISO 27001, NIST, or IEC 62443. Strong analytical thinking and a structured approach to identifying and mitigating risks. Excellent communication skills and the ability to collaborate across technical and non-technical teams. Certifications like CISSP, CEH, or CompTIA Security+ are meritorious but not a must. You are purpose-driven and results-oriented, with a strong motivation to deliver meaningful security outcomes. You enjoy collaborating with others to solve both technical and operational challenges, and you take a proactive, structured approach to identifying improvements and driving change.  Location: Boden, Sweden  What we can offer you If you are passionate about making actual change and having a positive impact on society and our planet, Stegra offers a unique opportunity to be part of a fun and professional team with high ambitions.

Vill du vara en nyckelperson i vårt informationssäkerhetsarbete inom Hogia gruppen? Vill du arbeta med säkerhetsfrågor både strategiskt och operativt? Då kan du vara vår nästa Information Security Officer! Hogia bygger system i den absoluta framkanten av marknaden och säkerhetsarbetet är en högt prioriterad fråga nu och framåt. Säkerhetsteamet har till uppgift att säkerställa att våra säkerhetskontroller är anpassade för vår verksamhet, för att garantera deras effektivitet, ändamålsenlighet och efterlevnad. Vår utmaning är att skräddarsy kontroller för verksamheter som bedrivs lokalt för att de ska kunna behålla sin produktivitet.    Vad kommer du att göra?  Som vår Information Security Officer ansvarar du för att vidareutveckla och förvalta strategier och aktiviteter som rör IT- och Informationssäkerhet i vår koncern. Det är en viktig och spännande roll där du arbetar med säkerhetsfrågor som är direkt kopplade till kvalitén på de värdeskapande tjänster vi levererar till våra kunder. Du kommer att självständigt hämta in och förstå verksamhetens behov och sen föreslå och implementera effektiva säkerhetslösningar.  I rollen kommer du få applicera din kompetens i en organisation som ständigt måste anpassa sig efter en föränderlig marknad och hotlandskap. I Hogiakoncernen finns möjlighet att utvecklas inom eget område samt även kunna ta eget initiativ inom något fält som vi verkar inom i våra bolag.    Arbetsuppgifter:  - Driva säkerhetsfrågor på våra olika moln- och IT- driftverksamheter ihop med driftcheferna och bolagschefer   - Kvalitetssäkra standard för vår ISO-certifiering genom att tex. verifiera genomförda penetrationstester, riskbedömningar och säkerställa dokumentation  - Besvara säkerhetsfrågor från våra kunder  - Hantera och driva säkerhetsfrågor ihop med Hogias säkerhetschef    Är du den vi söker?  För den här rollen tror vi att du har en eftergymnasial utbildning inom IT och en gedigen förståelse för hur IT- och informationssäkerhet bidrar till att uppnå organisationers affärsmål. Vi tror också att du stämmer väl in på nedan punkter:  - Minst 5 års erfarenhet av arbete med IT och Informationssäkerhetsfrågor, operativt såväl som strategiskt  - Vana av implementering och efterlevnad av ISO-standarder med tillhörande kontroller  - Erfarenhet av att leda andra eller leda projekt, formellt eller informellt, inom IT- och informationssäkerhetsområdet  - Kommunicerar väl i tal och skrift, både på svenska och engelska  Som person tror vi att du är analytisk, noggrann och strukturerad. Arbetet omfattar många interna och externa kontakter så det är av stor vikt att du har lätt för att driva dina ärenden i samarbete med andra. Du kommer även få chans att driva många projekt självständigt vilket ställer krav på initiativförmåga och ansvarstagande.    Att jobba hos oss   Med moderna verktyg, vass kompetens och långsiktighet i allt vi gör, bygger vi smarta lösningar som gör skillnad för våra kunder. För oss är det viktigt med hållbarhet oavsett om det gäller våra produkter, lokaler eller dig som medarbetare. Hos oss finns goda utvecklingsmöjligheter och balans mellan jobb och fritid. Vi satsar på hälsa, fina förmåner och möjlighet att jobba hemifrån ett par dagar i veckan, om du har behov av det.  Vi har ett genomarbetat erbjudande till våra anställda med sjukvårdsförsäkring, distansarbete & flextid, hälsa & friskvård och erbjuder flertalet träningsaktiviteter. Vårt kontor ligger vackert beläget med en enastående utsikt över havet.  Här får du arbeta på ett företag som gått från att ha varit pionjär i databranschen till en ställning som marknadsledande aktör för IT-stöd inom ekonomi, HR och transportlösningar. Visste du att 2 miljoner människor i Sverige får sin lönespecifikation från ett Hogiasystem och 6 miljoner resenärer får varje dag information om sin resa från våra tekniklösningar?  Välkommen med din ansökan redan idag! Vi arbetar med löpande urval och tjänsten kan komma att tillsättas innan sista ansökningsdag. För denna tjänst genomför vi en bakgrundskontroll innan tillsättning. Om Hogia-gruppen Hogia utvecklar, säljer och supportar programvaror och IT-system för företag som effektivt vill fokusera på sina verksamheter i stället för krånglig och tidsödande administration. Vi erbjuder allt från mindre löne- och bokföringsprogram för småföretagaren till kompletta, branschspecifika IT-lösningar och -system för exempelvis kollektivtrafik, åkerier, godsterminaler, revisionsbyråer och fastighetsbolag. I Hogiagruppen finns 30 operativa bolag, som vart och ett verkar inom ett väl definierat verksamhetsområde. Vår organisationsform bygger uttalat på småskalighet och entreprenörsanda. Företagskulturen skapar engagerade medarbetare. Tillsammans ger vi våra kunder de bästa tänkbara affärslösningarna. Hogia startade sin verksamhet 1980 i Stenungsund. I dag har den privatägda koncernen totalt 650 anställda på kontor i Sverige, Norge och Finland. Mer information om Hogia finns på https://www.hogia.se/.

Vi söker seniora penetrationstestare Är du en erfaren penetrationstestare som vill utvecklas i ett team där kunskapsdelning och stöttning är en självklarhet? Vill du arbeta i varierande och tekniskt utmanande projekt tillsammans med kunder som värdesätter cybersäkerhet på riktigt? Då kan det här vara något för dig. Vi söker dig som vill vara med och stärka vårt erbjudande inom penetrationstestning och "ethical hacking". Som senior penetrationstestare hos oss blir du en del av ett engagerat team som stöttar varandra i vardagen och driver projekt framåt tillsammans. Det svenska teamet i vilket du kommer ingå är i en spännande fas av expansion och utveckling. För tydlighetens skull: Huvuddelen av din tid ägnas åt att leverera högkvalitativa penetrationstester åt våra kunder. Möjligheterna till research, metodutveckling och konferensdeltagande är viktiga inslag – men det är kundernas behov och våra uppdrag som styr vår vardag, med det sagt: Vi värdesätter din nyfikenhet och vilja att utvecklas — och erbjuder goda möjligheter till utbildningar, research och chansen att bredda din kompetens. Du kommer ingå i ett nätverk med högkompetens i en internationell kontext. Sensepost, som är en del av Orange Cyberdefense, håller årligen utbildningar på bland annat Black Hat. Vi anordnar även årligen InsomniHack, (läs mer här Insomnihack ), en 5 dagar konferens i Schweiz. Vi besöker inte bara konferenser, vi anordnar eller deltar som experter. Vi hoppas att även du kommer bidra till det nätverket med din expertis. Utöver interna utbildningar (t.ex. via Sensepost) och konferenser där vi anser att det är viktigt att vi är representerade, har du som senior även en egen utbildnings- och konferenspott som du ansvarar för själv – så länge det är relevant för området. Vi utgår ifrån att du själv vet bäst vilka kompetenser du vill utveckla. Vi söker särskilt dig som har en spets inom: Webbapplikationstestning Infrastrukturtestning med fokus på Active Directory (Svenskt medborgarskap krävs för vissa uppdrag) Vad du kommer att göra: Planera och genomföra penetrationstester, framför allt inom ditt expertisområde Utöver traditionella tester har du stor möjlighet att själv forma dina arbetsuppgifter — vad du bidrar med påverkar innehållet i din roll. Delta i metodutveckling och genomföra egen research (~20 % av arbetstiden) Publicera tekniska bloggposter både internt och externt tex blog (SensePost | Blog) Handleda och coacha juniora pentestare i uppdrag Representera Orange på konferenser Genom att skicka in och presentera egen research Bidra till hur din roll och vårt erbjudande utvecklas Stödja Business Area Manager med input kring utvecklingen av affärsområdet Även om det finns stora möjligheter till både research och utveckling, är det våra kunders utmaningar och uppdrag inom penetrationstestning som utgör kärnan i rollen. Vad vi erbjuder: En arbetsmiljö där vi stöttar varandra och delar kunskap Möjlighet till certifieringar och vidareutbildning Dedikerad tid för research och metodutveckling Egen utbildnings- och konferenspott Spännande och varierande kunduppdrag Möjligheten att vara med och bygga upp ett nytt team i Sverige Korta beslutsvägar — din input får effekt Internationellt kunskapsutbyte, bl.a. med våra kollegor på Sensepost Flexibel arbetsplats: hemma, kontoret eller sommarstugan — du väljer (så länge kunden inte kräver fysisk närvaro) Samtidigt värdesätter vi gemenskap — vi är inget gäng öar. Att socialisera med kollegor är viktigt, även på distans. Förmåner: Möjlighet till företagsleasing av bil Friskvårdsbidrag + 1 timmes träning på arbetstid per vecka Tillgång till ekonomisk rådgivning Om Orange Cyberdefense Orange Cyberdefense är Sveriges ledande bolag inom cybersäkerhet. Vår vision är att bidra till ett säkrare digitalt samhälle genom att hjälpa stora svenska bolag och myndigheter att förhindra och bekämpa cyberhot. Vi erbjuder tjänster inom Anticipate, Identify, Protect, Detect och Respond. Globalt är vi över 3000 kollegor, varav cirka 400 i Sverige. På Orange Cyberdefense är vi olika – och det är vår största styrka. Vi är stolta över våra olika bakgrunder, erfarenheter och perspektiv. Det är därför vi säkerställer att alla ansökningar behandlas likvärdigt och med respekt. Vi söker dig som: Har gedigen erfarenhet av att arbeta som penetrationstestare Är trygg i konsultrollen och tar egna uppdrag efter onboarding Har särskild erfarenhet inom webbapplikationstestning eller nätverk Är lösningsorienterad och gillar kundkontakt Kan planera, kommunicera och driva tekniska projekt Vill utvecklas vidare och gärna delar kunskap med andra Meriterande: Certifieringar som OSEP, OSWA, OSCE3 eller liknande Tidigare erfarenhet av att tala på konferenser eller bedriva research Egna eller bidrar till olika open-source projekt. Vad vi inte söker just nu: Exploit-utvecklare Malware-analytiker Rekryteringsprocessen: Vi tillämpar löpande urval och tjänsten kan tillsättas innan sista ansökningsdag har löpt ut. Har du frågor är du varmt välkommen att kontakta ansvarig rekryterare Amanda Wennström ([email protected])

Research shows that women and other under-represented groups within our industry hesitate to apply unless they tick most boxes of a role description. At Stegra, we are building an impact company with sustainability at its core. We need a diverse, inclusive, and authentic team to rally behind our purpose of de-carbonizing hard-to-abate industries, starting with steel. So, if you are equally passionate about our purpose yet concerned that your experience doesn’t perfectly align with the qualifications stated in the job advert, we strongly encourage you to apply anyway. You may be just the right candidate, either for this role – or for another upcoming role in our rapidly growing business. About us: Stegra is on a mission to disrupt the global steel industry by producing green steel, with the end goal of bringing down CO2 emissions to zero. By using green hydrogen and fossil-free electricity instead of coal; water and heat will be our primary emissions. By 2030, our ambition is to produce 5 million tonnes of green steel annually in our fully integrated, digitalized, and sustainable plant in Boden, located in northern Sweden - currently in construction phase. But this is just the beginning – our expertise in green hydrogen will enable us to decarbonize other industries in addition to steel, and we look forward to what’s next in store for us. We are looking for talented, innovative, and purpose-driven people to join our rapidly growing and diverse team. Our employees get to learn everyday, implement the latest technology and test and put their ideas into practice. Together, we are building an impact company with sustainability at its core – for our people, customers, investors, society, and planet. Information Security Manager As the Information Security Manager you will oversee the implementation of security requirements and capabilities across Stegra’s digital and operational technology (OT) environments. This includes creating directives, performing threat modeling and risk assessments, defining architectural guidelines, and supporting mitigation efforts. You will also be responsible for building internal security competence through training and leadership, ensuring our teams have the skills needed to maintain robust security measures. In this role, you will work cross-functionally, collaborating with diverse teams across the organization. Responsibilities: Leadership & Strategy Align the organization’s information security strategy with business goals and evolving risks. Lead efforts to secure digital and OT environments, supporting transformation initiatives. Provide guidance to production and manufacturing teams on information and cyber-related matters. Policy Development & Compliance Develop, update, and enforce security policies, directives, and requirements. Ensure compliance with frameworks such as ISO 27001, NIST, and GDPR. Conduct assessments to verify adherence to policies and regulatory requirements. Maintain internal control over financial processes in line with auditing standards. Risk Management Perform regular risk assessments to identify vulnerabilities and threats. Implement mitigation strategies to address identified risks. Develop and maintain risk management framework Team Leadership & Collaboration Mentor and upskill development and operational teams to build internal security competence. Foster security awareness and best practices across the organization. Collaborate cross-functionally with finance, HR, legal, and digital teams to embed security into all operations. Operations & Reporting Oversee security tools and systems, ensuring readiness to protect, detect and respond to threats. Oversee managed services, e.g. SOC operations Develop dashboards and reporting practices to track key metrics, incident mitigations, and security maturity levels Qualifications: We’re looking for someone with: Bachelor’s degree in computer science, cybersecurity, or a related field; a master’s degree is a plus. Certifications such as CISSP, CISM, or CEH are meritorious. Proficiency in security tools, technologies, and frameworks, including cloud, OT, network, and application security. Experience with security automation and architectural guidelines. Strong analytical skills, including the ability to analyze complex systems, identify security risks, and develop effective solutions. Proven leadership experience with a track record of managing teams or/and projects successfully. Excellent cross-functional collaboration and communication skills, ensuring alignment and integration of security measures across the organization. Personal qualities We’re looking for someone who takes initiative and drives security efforts that create real impact. A practical, solution-oriented mindset is essential, as you’ll navigate complex systems and find effective ways to secure both digital and operational environments. Curiosity and a proactive approach will help you stay ahead of emerging security challenges. With a forward-looking perspective, you’ll play a key role in driving change and strengthening the security culture across the organization.   Location: Stockholm, Sweden   Applications will be reviewed continuously so do not hesitate to send in your application!