IT-säkerhetschef/IT security manager

Saab is a place where teamwork makes things fly. Literally. Join us and experience our supportive and friendly workplace. Your role IT Security is one of the cornerstones for security within Saab as it supports the IT organisation and our business in implementing Saab IT Security requirements. You will be a part of the new Cyber security unit and have both delivery of service responsibilities as well as line manager for the team. You will be part of the IT security management team and a common goal to support and align all Saab IT deliveries globally within IT security and XC operations. As Head of Security Architecture, you report to the Head of IT Security and your role includes the main responsibility areas: Accountability for the Saab Cyber Security Framework to secure Saab IT regulatory compliance. Responsible for the team of Security Architects and Compliance officers to provide support, alignment, best practice, audit and controls throughout Saab IT. Group Security Protection and Personal security support. Based on the Saab values Trust, Drive and Expertise continuously drive the development of the team and its individuals. You will be located in one of our locations: Jönköping or Linköping. Your profile For the role Head of Security Architecture, we believe that you have some of the following skills or experiences: Master/Bachelor of Science degree or equivalent work experience within relevant area (Computer Science or related field) Experience in IT Security architecture and cyber security frameworks. Strong leadership skills and good communicative skills. Experience of, or interest in DevSecOps working methods Good understanding of business and financial management Knowledge about IT Service Management Experience of Security standards both within the domain of cyber and physical security (ISO 27 000, NIST, CMMC, ISM etc.) Business acumen and experience in strategic, tactical & operational planning Proficient in both Swedish and English To succeed in the role, you must be proactive and future oriented and have a great interest in people and service development. Furthermore, we believe you have a customer-oriented and business-like focus, with a good analytical and solution focused mindset. To thrive with us, you need to be service-minded and like to work in an environment where conditions can change at short notice. Your most important quality is that you have the will, interest and commitment to learn and develop the team and the service. This position requires that you pass a security vetting based on the current regulations around/of security protection. For positions requiring security clearance additional obligations on citizenship may apply. ​What you will be part of Explore a wealth of possibilities. Take on challenges, create smart inventions, and grow beyond. This is a place for curious minds, brave pioneers, and everyone in between. Together, we achieve the extraordinary, each bringing our unique perspectives. Your part matters. Saab is a leading defense and security company with an enduring purpose, to help nations keep their people and society safe. Empowered by its 28,000 talented people, Saab constantly pushes the boundaries of technology to create a safer and more sustainable world. Saab designs, manufactures and maintains advanced systems in aeronautics, weapons, command and control, sensors and underwater systems. Saab is headquartered in Sweden. It has major operations all over the world and is part of the domestic defense capability of several nations. Read more about us here

Om företaget Hos Avaron får du tryggheten i en fast anställning kombinerat med variationen av att arbeta ute hos olika kunder. Vi tillsätter specialister inom allt från teknik, IT och industri till projektledning och affärsstöd – och oavsett uppdrag har du en konsultchef som finns där för dig och din utveckling. Om rollen Du kliver in i en nyckelroll där informationssäkerhet och IT-säkerhet ska omsättas till konkreta beslut i en miljö med mycket höga krav på robusthet, resiliens och operativ verklighetsförankring. Uppdraget handlar om att bygga en mer proaktiv säkerhetskultur i samband med etableringen av ett nytt datacenter, där strategiska vägval behöver stödjas av Red Teaming, realtidsnära hotintelligens och djup teknisk förståelse. Här får du arbeta nära både ledning och tekniska miljöer, med ansvar för strategisk cyberresiliens och liability management. Rollen passar dig som vill kombinera lång erfarenhet av avancerad IT-säkerhet med förmågan att påverka hur en samhällsviktig verksamhet skyddar sin kritiska infrastruktur. Det gör rollen särskilt intressant för dig som vill ha både strategiskt inflytande och teknisk tyngd i samma uppdrag. ArbetsuppgifterDu leder arbetet med strategisk cyberresiliens kopplat till etableringen av ett nytt datacenter. Du omsätter tekniska insikter från Red Teaming och penetrationstester till underlag för strategiska säkerhetsbeslut. Du driver arbetet med att stärka en proaktiv säkerhetskultur där hotbild, operativ validering och riskbild hänger ihop. Du bidrar med expertis inom liability management och vägleder prioriteringar inom informationssäkerhet och IT-säkerhet. Du stöttar design och härdning av hyperkonvergerad infrastruktur, med särskilt fokus på Dell VxRail. Du utbildar ledningsgrupper och större grupper i cybersäkerhet och skapar förståelse för både risker och åtgärder. Du fungerar som senior rådgivare i frågor som rör kritisk IT-infrastruktur och säkerhetsstrategiska vägval. KravMinst 12 års sammanhållen aktuell arbetslivserfarenhet inom IT-säkerhet. Minst 8 års sammanhållen aktuell erfarenhet av strategisk cybersäkerhetsrådgivning för svenska myndigheter eller organisationer inom kritisk IT-infrastruktur. Dokumenterad erfarenhet av att ha utfört minst 50 professionella penetrationstester eller Red Team-uppdrag. Dokumenterad erfarenhet av design och härdning av hyperkonvergerad infrastruktur, specifikt Dell VxRail. Minst 2 avancerade tekniska certifieringar inom IT-säkerhet, såsom OSCP, CRTO eller GPEN. Dokumenterad erfarenhet av att utbilda ledningsgrupper och större grupper inom cybersäkerhet. Vi erbjuderFast anställning hos Avaron AB Tjänstepension Friskvårdsbidrag på 5 000 kr per år Ansökan Vi tillsätter löpande – sök gärna så snart du kan.

Sveriges vackraste arbetsplats söker en Informationssäkerhetschef med placering i Norrköping     Enhet för säkerhet och beredskap (ESB)    Du har nu chansen att fortsätta din karriär som informationssäkerhetschef vid Sjöfartsverket med ett för Sverige viktigt uppdrag. Vi vet att du har hög ambition och att du vill utvecklas i ett intressant uppdrag tillsammans med kompetenta och trevliga kollegor. Vi arbetar för att säkra att Sjöfartsverkets tillgångar får det skydd som behövs. Enheten är en styrande och stödjande funktion som arbetar inom flera olika områden exempelvis informationssäkerhet, fysisk säkerhet, säkerhetsskydd och totalförsvar. Gemensam kan sägas att enheten har stort fokus på att stödja ledning, chefer och medarbetare med strategier, riktlinjer, rutiner, utbildning och rådgivning.    I dagsläget utgörs enheten av 15 personer som leds av vår Säkerhetschef. Du kommer arbeta nära och tillsammans med befintliga resurser för arbete med informationssäkerhet/dataskydd. Du kommer ha goda förutsättningar till samarbete med vår IT-organisation som har stor förståelse för behovet av god informationssäkerhet/IT-säkerhet. För att komma in i rollen och lära känna verksamheten erbjuds ett individuellt introduktionsprogram som planeras utifrån din specifika bakgrund. Informationssäkerhet är ett område i ständig utveckling, vi ser positivt på om du har intresse och vilja för vidareutbildning inom området.  Sjöfartsverkets informationssäkerhetsarbete är högt prioriterat. Som myndighet med krav enligt cybersäkerhetslagen och som verksamhetsutövare med säkerhetskänslig verksamhet (krav på säkerhetsskydd) blir vårt informationssäkerhetsarbete både utmanande och intressant. Din erfarenhet och kompetens blir därför viktig för det fortsatta arbetet med att stärka och utveckla Sjöfartsverkets informationssäkerhet. Du kommer ha mycket goda förutsättningar till personlig utveckling med möjlighet att utveckla din roll. Din arbetsplats är placerad i Norrköping. Resor i tjänsten kan förekomma. Arbetsuppgifter   Som Informationssäkerhetschef är ditt fokus att innovera, vidareutveckla och stärka informationssäkerheten på Sjöfartsverket samt utforma ledningssystem för informationssäkerhet, vilket ska bidra till att upprätthålla Sjöfartsverkets olika tjänster och leveranser. En stor tillgång som vi särskilt vill lyfta fram är det utmärkta samarbetet mellan informationssäkerhet och IT och IT-säkerhet. Du arbetar för att göra myndigheten informationssäker och säkra efterlevnad. Det finns ytterligare resurser för informationssäkerhetsarbete inom enheten.    I rollen kommer du att: •    Leda Sjöfartsverkets informationssäkerhetsarbete.   •    Ansvara för utveckling och efterlevnad av ledningssystem för informationssäkerhet.   •    Samordna enhetens resurser för informationssäkerhetsarbete.   •    Leda och utveckla Sjöfartsverkets forum för cybersäkerhet.   •    Ta fram styrande och stödjande dokument inom området.   •    Leda hantering av informationssäkerhetsincidenter.   •    Ge råd och stöd till verksamhet och IT-organisation i frågor som rör informationssäkerhet.   •    Identifiera, initiera, leda och aktivt delta i initiativ för att förbättra säkerheten.   •    Agera stöd och kravställare gentemot verksamhet och IT-organisation gällande informationssäkerhet. Även kravställningar gentemot externa leverantörer.   •    Arbeta med utbildningar och öka förståelsen/kunskapen inom området och representera enheten i interna och externa forum.   Du rapporterar till Säkerhetschefen och vid behov är du även föredragande för Sjöfartsverkets ledning. Ditt arbete bedrivs förankrat och i nära samarbete med verksamhet, IT-organisation och med relevanta funktioner. Vem är du?   Vi söker dig som har..    • Minst 3 års erfarenhet av arbete med informationssäkerhet, dataskydd, cybersäkerhet eller IT-säkerhet.   •    Du har arbetat med informationssäkerhet i ledande ställning alternativt som konsult inom revisionsbyrå emot informationssäkerhet och cyberrisker.    •    Har god förståelse och erfarenhet av ledningssystem för informationssäkerhet.   •    Aktivt drivit förändringsprojekt inom informationssäkerhetsområdet.   •    Högskole-/universitetsutbildning som vi bedömer vara relevant    •    Goda kunskaper i både svenska och engelska är ett krav.    Det är meriterande om du kan uppvisa certifieringar inom informationssäkerhet som exempelvis CISM, CISA, CRISC, CISSP. Meriterande är även erfarenhet av revision av informationssäkerhet som cybersäkerhetskollen eller liknade instrument.  Vi kommer att lägga stor vikt vid dina personliga egenskaper. Som person har du god förmåga att fatta beslut, styra och driva arbetet framåt både självständigt och i grupp, du besitter hög integritet, är kommunikativ samt bekväm med att ha löpande dialog och samverkan med intressenter på alla nivåer inom och utom Sjöfartsverket.   Hur och när?   Den här rekryteringen gäller en tillsvidareanställning som beräknas tillsättas snarast.    Sjöfartsverket kan komma att tillämpa sex månaders provanställning.   Befattningen kan innebära krigsplacering vid Sjöfartsverket.    För den här befattningen tillämpas individuell lönesättning. Tjänsten kan komma att kräva svenskt medborgarskap. Säkerhetsprövning med registerkontroll kan komma att genomföras innan erbjudande om anställning. Upplysningar:   Säkerhetschef Cay Pettersson, 010-478 47 87.   Fackliga företrädare:    Saco-S Patrik Wikand, OFR/ST Carl Cremonese, Seko Ib Bergström, samtliga kan nås via vår växel 0771–630000.    Ansökan:   Registrera din ansökan senast 9 augusti 2026.   Diarienummer: 26-04118       Sjöfartsverket gör kontinuerliga och aktiva val kring exponering och rekryteringsstöd i varje rekrytering. Vi undanber oss därför direktkontakt av annonsförsäljare, bemannings- och rekryteringsföretag.

Om oss Vi är en välfinansierad startup som bygger verktyg för att hjälpa samhället att stå emot och anpassa sig till säkerhetshot, naturkatastrofer, extremväder och andra risker. Vår plattform möjliggör simulering, scenarioplanering, incidenthantering och tidig varning och används i miljöer där tillgänglighet, robusthet och säkerhet är helt avgörande. Vi arbetar nära aktörer inom myndigheter och samhällskritisk infrastruktur, vilket innebär höga krav på både teknisk säkerhet och efterlevnad av regulatoriska krav. Om rollen Vi söker en Senior IT & Information Security Officer som vill vara med och bygga upp och utveckla säkerhetsarbetet i en verksamhet där säkerhet är en central del av affären. Det här är en senior och verksamhetsnära roll för dig som trivs i gränslandet mellan säkerhet, teknik och verksamhet. Som en av de första säkerhetsfunktionerna i bolaget får du stort mandat att påverka hur vi arbetar med informations- och IT-säkerhet. Rollen är hands-on och innebär att du själv driver och genomför stora delar av säkerhetsarbetet i nära samarbete med verksamheten. Du kommer att arbeta nära ledning, produkt och teknik i en miljö där regulatoriska krav, samhällsnytta och säkerhet går hand i hand. Exempel på arbetsuppgifter: Säkerställa efterlevnad av Säkerhetsskyddslagen, NIS2/Cybersäkerhetslagen och ISO 27001 Driva organisationens arbete inom informationssäkerhet, IT-säkerhet, riskhantering och incidenthantering Ansvara för informationsklassificering, informationsmärkning, säkerhetspolicyer och andra styrande dokument Etablera och leda incident- och krishanteringsprocesser samt fungera som primär kontaktpunkt mot relevanta myndigheter vid incidentrapportering Genomföra leverantörsbedömningar och due diligence-arbete med fokus på supply chain security Utveckla och genomföra utbildningsinsatser inom informations- och cybersäkerhet Rapportera säkerhetsläge, risker och efterlevnad till ledning och andra beslutsfattare Omsätta regulatoriska, operativa och säkerhetsrelaterade krav till produktstrategi, prioriteringar och verksamhetsförbättringar Om dig Du är en pragmatisk och handlingskraftig person som trivs i en roll där du kombinerar strategiskt tänkande med operativt genomförande. Du tar naturligt ägarskap, bygger förtroende hos olika intressenter och har förmågan att få med dig organisationen i säkerhetsfrågor. Du uppskattar miljöer där mycket fortfarande är under uppbyggnad och där du får möjlighet att påverka både arbetssätt och riktning. För att lyckas i rollen har du: Gedigen erfarenhet av arbete inom informationssäkerhet, IT-säkerhet eller säkerhetsstyrning Dokumenterad erfarenhet av att tillämpa Säkerhetsskyddslagen och NIS2/Cybersäkerhetslagen i praktiken Erfarenhet av att utveckla och implementera säkerhetsprocesser, styrmodeller och riskhanteringsarbete Erfarenhet av att arbeta i komplexa miljöer med många intressenter och höga krav på säkerhet och efterlevnad Förmåga att omsätta regulatoriska och verksamhetsmässiga krav till konkreta åtgärder och prioriteringar Flytande svenska och engelska i tal och skrift Erfarenhet av arbete enligt ISO 27001 samt certifieringar såsom CISSP, CISM eller motsvarande är meriterande. Vad vi erbjuder Konkurrenskraftig ersättning och långsiktig uppsida i ett bolag med stark tillväxt och ett tydligt samhällsnyttigt syfte. En flexibel arbetsmiljö med stort mandat att påverka, där du får möjlighet att bygga upp och utveckla säkerhetsarbetet i nära samarbete med ledning, produkt och teknik. Viktig information För slutkandidater genomför vi en fördjupad bakgrundskontroll via en extern leverantör. Rollen omfattas av säkerhetsprövning.

Vi tror att framsteg och möjligheter skapas bäst tillsammans. Välkommen till en plats där samarbete gör skillnad. Din roll Vi söker nu en chef för Information Security som ansvarar för informationssäkerhetsaspekterna inom JAS 39 Gripen samt andra Aeronautics-produkter, såsom GlobalEye. Vi tillverkar inte vanliga konsumentprodukter. Vi utvecklar stridsflygplan där operativ förmåga och taktisk kapacitet är avgörande för försvaret av våra nationsgränser och vår demokrati! Informationssäkerhetsområdet ansvarar för säkerhetsstyrning inom ramen för European Military Airworthiness Requirements samt ytterligare kundkrav. Huvudansvaret är att säkerställa att den sekretessbelagda informationen i flygplanet under drift är korrekt och endast tillgänglig för personer, system eller processer som är behöriga - och inte sprids till obehöriga. Som chef för Information Security leder du en grupp på cirka 10 ingenjörer och specialister som arbetar med informationssäkerhet för hela flygplanet. Du ingår i ledningsgruppen för området, som består av ytterligare 6 chefer som arbetar nära varandra och stöttar samt lär av varandra. I rollen ansvarar du för att coacha dina medarbetare och ge dem bästa möjliga förutsättningar att arbeta effektivt. Du är resultatansvarig för enhetens leveranser och ansvarar för att säkerställa leverans i tid och med hög kvalitet. Några av dina ansvarsområden: Bidra till effektiva arbetssätt och strömlinjeformade processer Säkerställa efterlevnad av regulatoriska krav inom egna tillstånd Driva kontinuerligt lärande och idéutveckling i teamet Personalansvar, inklusive ledning, coachning, budget och bemanning Ansvar för planering av arbete och processstyrning Din profil För att lyckas i rollen delar du våra värderingar och är bekväm med att leda enligt vårt ledarskapsramverk: att förstå verksamheten, människorna och sig själv. Du har energi och inställning att leda med fokus på både affär och kultur. Du har ett genuint intresse för människor och deras drivkrafter, är lyhörd och har en naturlig förmåga att bygga och upprätthålla relationer. Vi ser gärna att du har: Civilingenjörsexamen eller motsvarande Flera års erfarenhet av arbete i stora projekt och komplexa produkter Erfarenhet inom informationssäkerhet och/eller systemsäkerhet Ledarskapserfarenhet God förmåga i svenska och engelska, både muntligt och skriftligt Vi tror också att du: Levererar på dina åtaganden Är en målinriktad ledare med starka ledaregenskaper Främjar samarbete och kontinuerligt lärande Leder genom gott omdöme, hög personlig mognad och etik Befattningen kräver att du genomgår och godkänns enligt vid var tid gällande bestämmelser för säkerhetsskydd. För befattningar där Saab har krav på säkerhetsklassinplacering kan, i förekommande fall, medföra krav på visst medborgarskap. Vad du blir en del av Upptäck oändliga möjligheter. Anta utmaningar, skapa smarta innovationer och uppgradera dina förmågor. Det här är en plats för kluriga tänkare, modiga pionjärer och alla däremellan. Tillsammans uppnår vi det extraordinära, var och en tar med sitt unika perspektiv. Varje bidrag räknas. Saab är ett ledande försvars- och säkerhetsföretag med syfte att hjälpa nationer att skydda sin befolkning och bidra till trygghet för människor och samhällen. Med 28 000 talangfulla medarbetare utvecklar Saab teknik och lösningar för en säkrare och mer hållbar värld. Saab utvecklar, tillverkar och underhåller avancerade system inom flygteknik, vapen, ledningssystem, sensorer och undervattenssystem. Saab har sitt huvudkontor i Sverige men en global verksamhet där Saab är en del av många nationers försvarsförmåga. Läs mer om oss här Vänligen observera att vi arbetar med löpande urval och att tjänsten kan komma att tillsättas innan sista ansökningsdatum har gått ut.

Do you want to take ownership of security in an organisation undergoing real infrastructure transformation? Are you someone who can evolve security from perimeter-based thinking to cloud-native principles? Then the role of Information Security Manager at Abion could be your next step!About Abion“Abion is a fast-growing and profitable platform-based IP and domain services provider on a journey on becoming a European IP powerhouse. We have a unique position in the market with nearly 30 years of experience in digitalization as an ICANN-accredited registrar and a comprehensive Brand Protection package and software and services within Domain Management, Trademark Management, and Web Security.We offer an exciting position in a fast-paced organization that is constantly growing and developing in a highly current industry. At Abion, we believe in giving our employees great freedom with responsibility. We foster a diverse, dynamic, and permissive culture with lots of cross-departmental collaboration and with great opportunities for personal development. We want to be the best and therefore expect the best from ourselves and our colleagues.Abion is on an exciting path, and we want like-minded people to join us on the next step of our journey to become the best IP company in Europe, an IP powerhouse!”About the positionAs Information Security Manager at Abion, you will take ownership of our security architecture and practices during a key transition. While our current environment is primarily on-premise, our long-term direction is a cloud-first infrastructure model.  This role is not about maintaining existing controls, it is about evolving them. You will be responsible for ensuring that security is embedded into both current infrastructure and future cloud platforms. This includes shaping how we approach identity, access, network security, monitoring, and compliance in a hybrid and eventually cloud-centric environment.  You will work closely with engineering teams, leadership and external partners to ensure that security enables - rather than blocks - the organisation’s growth and transformation.Your primary responsibilities Own and evolve Abion’s security architecture across on-premise and cloud environments Define and implement security standards for cloud platforms Embed security into cloud migration initiatives (security-by-design) Strengthen logging, monitoring and threat detection capabilities Define and enforce identity and access management principles (IAM, least privilege, zero trust) Lead risk assessments, remediation initiatives and security improvement projects Align security practices with compliance frameworks (ISO 27001, GDPR, NIS2, DORA) Support incident readiness and response capabilities Maintain documentation and improve security awareness across the organisation About youYou are a senior security professional who has owned and improved security environments — not just operated them. You understand both traditional infrastructure security and modern cloud security models, and you can bridge that gap.  You are pragmatic and business-aware. You know how to balance risk, usability and cost — and you can guide teams through change without becoming a bottleneck.  You communicate clearly with both engineers and leadership, and you are comfortable taking ownership of complex security challenges in evolving environments.Important for the position Senior-level experience in infrastructure and/or cloud security Strong understanding of network security, segmentation and threat prevention Experience securing cloud environments Experience with identity and access management (IAM) and zero-trust principles Experience with risk analysis, vulnerability management and security improvement initiatives Strong documentation and communication skills. Fluency in English and preferably Swedish. Meritorious Experience with cloud security tooling Experience in hybrid environments and cloud transformation programmes Experience with DNS or hosting environments Expertise in Palo Alto firewall platforms Experience working in compliance-driven environments (ISO 27001) Abion’s offerAbion is in a scale up phase, offering you the chance to join them on an international journey. Their strategy includes both organic growth and growth through acquisitions, making for an exciting and dynamic work environment. They also provide excellent benefits, a competitive salary, and opportunities to work abroad at one of their European offices.In this role, you will have real ownership of security development and the opportunity to raise the organisation’s security maturity while working in an environment that values initiative, accountability and engineering excellence.Practical detailsStart: As agreed upon.Scope: Full-time, 100%.Location: Gothenburg.Salary: Fixed monthly salary.Does the role as Information/Cyber Security Manager sound like your next step? Selection is ongoing, and significant emphasis will be placed on ownership mindset and technical depth. We at Needo look forward to receiving your application.

Northmill Bank is a challenger bank at the intersection of technology and finance, committed to revolutionizing the way people manage and protect their financial well-being. We are creating a different kind of banking experience, digital yet personal. Northmill Bank was founded in 2006 and have grown to over 240 employees in 3 countries, 4 000 merchants and 600 000 end users. We use the latest technology to develop safe, smart, and user-friendly products for our customers. They are the sole reason why we do what we do. We are a 100% cloud-based product company where technology is the driver to create smarter banking products. Grab this opportunity to be a part of us and our journey! About the role The Information Security Officer is subject matter expert, and a member of the Information Security team in the second line of defense. The team is tasked to provide governance, oversight and guidance, meaning to ICT write policies, and monitor and control first line’s compliance towards these policies. The team also has a number of security capabilities that we provide ourselves, such as technical security scanners or security training activities. While the team’s primary responsibility is governance, oversight, this is a small bank and you will also play a hands-on role in driving security initiatives, designing procedures, and building security capabilities. You will directly influence the secure design of systems, support risk management, and respond to security incidents. Much of information security material needs a significant rewrite, so this role comes with a great opportunity to use prior experience to influence the Bank’s ways of working, risk appetite and ultimately its risk posture. You will have a blank canvas to modernize our security framework, moving us from legacy documentation to a lean, ISO 27001-aligned 'Version 2.0.' This is a rare opportunity to use your experience to directly shape the Bank’s ways of working, risk appetite, and long-term security posture. What you will do Translating information security requirements into practical, effective, and business-aligned policies, procedures, guidelines or strategies. Northmill is both a bank and payment provider in multiple European regions, and also has a number of business requirements affecting information security. Monitor compliance for our internal information security rules and our applicable business and regulatory requirements. DORA, GDPR, PSD2, FFFS, Visa, Swift, Swish, Bankgirot, Rixbanken, etc. Structure information security requirements in the ISMS in alignment with the ISO 27001 standard. Act as an advisor and lead for information, cyber security, or privacy incidents. Serve as a subject matter expert within privacy and data protection Act as subject matter expert in relation to our PCI-DSS certification and conduct readiness assessments towards the business. Keep track of that recurring tasks are performed as needed. Contribute to reporting towards supervisory authorities (e.g. SFSA, IMY, FIN-FSA) Ensure that the organization has relevant security awareness and training in place Lead and participate in Business Impact Analysis, ICT vendor approval, the Register of Information, Critical and Important functions, ICT Risk assessments, Data Protection Impact Assessments, IA-act risk assessments, NPAP, and various GAP analyses. What we are looking for Experience working as an Information Security Officer or in a similar role Hands-on experience in developing policies, procedures, and security frameworks A pragmatic mindset and a strong understanding of how to balance regulatory requirements with business needs Strong problem-solving skills and the ability to operate in a dynamic environment A collaborative approach and willingness to work closely with different parts of the organization Professional proficiency in both Swedish and English (Finnish or German is a plus) Based in Stockholm, with EU/EEA residency or citizenship Certifications such as CISM or ISO 27001 Lead Implementer are meritorious, but not required. What we offer A fantastic office in a prime Stockholm location with great spaces and views An independent role with the opportunity to make a real impact Great opportunities for professional development Health - 5 000 kr health care allowance Conference abroad every other year Breakfast and fruits every day, as well as "holy fika” each Friday Regular after work and celebrated successes at the office Apply today and be a part of Northmill!

TUSA Energi AB is expanding its project organization for a major industrial construction and installation project. We are now recruiting an experienced IT Manager to take overall responsibility for IT infrastructure, systems, and digital support functions. The work is performed both on site in Boden and online/remotely , depending on the task and project needs. Work duties Lead and manage day-to-day IT operations both on site and online Take overall responsibility for planning, coordination, and execution of IT processes and digital strategies Manage IT staff (both on site and remotely) and ensure efficient technical support to project teams Oversee network security, system access, and user administration Ensure proper data management, backup routines, and IT documentation Coordinate IT logistics including hardware deployment, software licensing, and communication systems Support project management with digital reporting tools, planning systems, and internal IT coordination Ensure compliance with company policies and Swedish data protection regulations (GDPR) Monitor IT performance and implement improvements where needed Act as the main contact point for IT matters towards management, vendors, and stakeholders Qualifications University degree in information technology, computer science, or a related field Proven experience managing IT teams and technical support functions Strong knowledge of network infrastructure, system administration, and cybersecurity Experience working in international and multicultural environments Strong leadership, organizational, and communication skills Ability to manage multiple tasks and stakeholders in a dynamic environment Experience working both on site and online/remotely English required Turkish and/or Swedish are considered strong advantages Employment Conditions & Benefits Full-time employment: 40 hours per week Flexible work – performed both on site in Boden and online/remotely Saturday work may be required depending on project needs Overtime is compensated according to Swedish labor law and applicable agreements Camp accommodation provided when working on site: private room with bathroom and kitchen access Three meals per day provided by employer when working on site Internal transport between camp and worksite included when working on site Employment follows all applicable Swedish labor laws, including work environment and safety regulations Mandatory workplace insurances according to Swedish requirements Personal protective equipment (PPE) provided where applicable for site visits ID06 registration arranged and paid by employer Mandatory safety training included Salary is offered at a competitive market level for this type of IT management role. All required workplace insurances are included and aligned with Swedish industry standards and union-based protections for comparable positions. Workplace Project site in Boden and online/remotely (hybrid solution). How to apply Send your CV and certificates to: [email protected]

Beskrivning Vi söker nu en Information Security Engineer till ett spännande uppdrag inom utveckling av interna IT-system i en verksamhet som befinner sig i stark tillväxt och driver samhällsviktiga projekt. IT har en central roll i organisationens utvecklingsresa och du blir en viktig del av ett team som arbetar med moderna tekniska lösningar för att framtidssäkra verksamheten. Du blir en del av ett korsfunktionellt team där samarbete, nyfikenhet och värdeskapande står i fokus. Rollen passar dig som trivs i en agil miljö med löpande leveranser, gillar ny teknik och vill arbeta i en organisation med stora utvecklingsmöjligheter. Teamet arbetar huvudsakligen på distans och använder digitala verktyg för samarbete, med viss fysisk närvaro vid behov. Arbetsuppgifter I rollen som Information Security Engineer arbetar du nära flera team och verksamhetsområden för att säkerställa att tekniska lösningar uppfyller verksamhetsbehov, säkerhetskrav och regulatoriska krav. Du ansvarar för att analysera säkerhetskrav, tolka regelverk och bidra med vägledning inom informationssäkerhet till teamet. Du kommer att arbeta som kravställare och analytiker i ett mindre agilt team där du bidrar med kunskapsdelning och säkerställer att arbetet drivs framåt i sprintar med fokus på kontinuerliga leveranser. Rollen innebär även arbete med säkerhetsanalys, uppföljning av interna auditprocesser och hantering av tekniska gränssnitt mellan olika system och funktioner. Du kommer även att bidra i utveckling, test och driftrelaterade frågor tillsammans med teamet för att skapa långsiktigt hållbara och säkra lösningar. Kvalifikationer Skallkrav: Relevant utbildning inom IT, informationssäkerhet eller motsvarande arbetslivserfarenhet Erfarenhet av arbete inom informationssäkerhet Kunskap inom Governance och processarbete Erfarenhet av kravställning och kravanalys Kunskap inom ett eller flera säkerhetsramverk/regelverk såsom ISO 27000-serien, GDPR, SOC2, DORA, NIST 800-171 Rev.2 eller NIS2 Erfarenhet av IAM, inklusive roll- och policybaserade behörighetssystem Praktisk erfarenhet av säkerhetstestning, exempelvis MITM eller liknande tester God kommunikativ förmåga på svenska och engelska i tal och skrift Erfarenhet av att arbeta i agila team och sprintbaserade leveranser Möjlighet att genomgå och bli godkänd enligt gällande säkerhetsskyddsbestämmelser Meriterande kvalifikationer: Erfarenhet av systemutveckling Erfarenhet av driftmiljöer Erfarenhet av arbete i regulatoriskt styrda verksamheter Erfarenhet av arbete i globala organisationer Villkor Placeringsort: Linköping, Malmö eller Stockholm Distansarbete: Ja, huvudsakligen remote Resor/närvaro: Viss närvaro på plats vid behov samt gemensamma teamdagar några gånger per år Uppdragsform: Konsultuppdrag Urval sker löpande och tjänsten kan tillsättas innan sista ansökningsdag CV ska bifogas ansökan Om du är redo att ta dig an en roll inom Information Security Engineering och bidra med din kompetens och erfarenhet – tveka inte att skicka in din ansökan. Bifoga CV i din ansökan som tydligt visar att du har den kompetens och erfarenhet som efterfrågas för det aktuella arbetet. Vi rekryterar kontinuerligt och ser fram emot att höra från dig! Notera: Vi hanterar endast ansökningar som skickas in via vår karriärsida. Vänligen registrera din ansökan där för att säkerställa att den tas emot och behandlas korrekt.

Om tjänsten Den här tjänsten är en direktrekrytering vilket innebär att rekryteringsprocessen sker genom Bravura och du anställs direkt hos Fackförbundet ST. Om Fackförbundet ST Fackförbundet ST är det största fackförbundet inom statlig verksamhet med 100 000 medlemmar som arbetar inom statliga myndigheter, affärsverk, bolag med statligt uppdrag, universitet, högskolor och statligt finansierade stiftelser. Fackförbundet ST arbetar för ett hållbart arbetsliv och ett demokratiskt samhälle. Genom avtal och opinions- och påverkansarbete driver Fackförbundet ST sina frågor för att skapa förändringar i lagstiftning och politiska beslut. Fackförbundet ST är medlem i TCO och är partipolitiskt obundet. Arbetsuppgifter I rollen som Produktägare inom IT- och informationssäkerhet ansvarar du för att maximera säkerheten i Fackförbundets STs digitala miljö och medlemmarnas data. Du fungerar som rådgivare till verksamheten, leder utvecklingen av säkerhetsområdet och säkerställer att det är en robust, stabil och modern säkerhetsarkitektur. Rollen är strategiskt operativ och verkar i en beställarorganisation med outsourcad drift där du kontinuerligt är i kontakt med flera av förbundets leverantörer inom området. I rollen kommer du bland annat att: Ansvarig för IT- och informationssäkerhet, inklusive styrning, uppföljning och utveckling av säkerhetsstrategi, policydokumentation och framtagning av rekommendationer Ansvara för daglig styrning och uppföljning av IT-leverantörer gällande säkerhetskrav, inklusive kravställning enligt organisationens behov och gällande regelverk Driva och implementera proaktiva säkerhetsåtgärder och förbättringar inom IT-miljön Leda mindre projekt inom säkerhetsområdet samt bistå vid upphandlingar som rör säkerhetstjänster Säkerställa efterlevnad av säkerhetsrutiner, regulatoriska krav och lagstiftning (t.ex. GDPR) Utbildning, erfarenhet och personliga egenskaper Eftergymnasial utbildning inom IT-säkerhet eller motsvarande arbetslivserfarenhet Erfarenhet av kravställning, behovsanalys och utvecklingsarbete inom IT-säkerhet Erfarenhet av att arbeta med externa leverantörer Erfarenhet av moderna säkerhetslösningar inom dataskydd, identitetshantering och säkerhetsövervakning (exempelvis Microsoft Purview, Entra ID, Sentinel, Defender och Intune Mycket goda kunskaper i svenska och engelska i såväl tal som skrift Vi söker dig som är ansvarstagande och driven som tar stort ägarskap för dina ansvarsområden. Du är kommunikativ och kan på ett pedagogiskt sätt förklara komplexa säkerhetsfrågor på ett tydligt och inspirerande sätt för andra. Din strukturerade och analytiska förmåga gör att du hanterar budget, leverantörsavtal och policydokumentation med noggrannhet, samtidigt som du snabbt kan analysera säkerhetshändelser och risker. Du är en relationsbyggare som samarbetar väl och ställer krav på externa leverantörer på ett konstruktivt sätt. Dessutom är du konsultativ och trygg i en rådgivande roll, samt van att arbeta mellan verksamhet, IT och leverantörer. Övrig information Start: Enligt överenskommelse Plats: Stockholm Lön: Enligt överenskommelse Vi använder en kompetensbaserad metodik i alla rekryteringsprocesser för att säkerställa fördomsfria urval. Vi jobbar också med löpande urval, vilket innebär att vi tar ner annonsen när tillräckligt många kandidater har ansökt. Om du blir aktuell för tjänsten kommer vi att kontakta dig för en första telefonintervju. Oavsett om du går vidare i processen eller inte så kommer du att få återkoppling på din ansökan. Har du frågor? Hör gärna av dig! 📧 [email protected] 📞 010-171 47 10 Facklig representant: Johan Forss, [email protected] Vi rekommenderar att du skickar in din ansökan omgående då vi gör ett löpande urval. Välkommen med din ansökan! #Brillante