
Lovable Labs Sweden AB · Stockholm
TL;DR We are democratizing software creation for 99% of the world. We need a GRC Manager who doesn't just manage risk, but builds the infrastructure of trust th...
TL;DR We are democratizing software creation for 99% of the world. We need a GRC Manager who doesn't just manage risk, but builds the infrastructure of trust that allows us to move at terminal velocity.
Why Lovable?
Lovable lets anyone and everyone build software with any language. From solopreneurs to Fortune 100 teams, millions of people use Lovable to transform raw ideas into real products - fast. We are at the forefront of a foundational shift in software creation, which means you have an unprecedented opportunity to change the way the digital world works. Over 2 million people in 200+ countries already use Lovable to launch businesses, automate work, and bring their ideas to life. And we're just getting started. We're a small, talent-dense team building a generation-defining company from Stockholm. We value extreme ownership, high velocity, and low-ego collaboration. We seek out people who care deeply, ship fast, and are eager to make a dent in the world.
What We're Looking For
A strategic operator who views compliance as a competitive advantage, not a checklist
Experience scaling GRC in a technical environment where 'move fast' is the default setting
The ability to coordinate complex projects involving 10+ stakeholders across diverse functions
A communicator who can translate technical risk to finance and legal risk to engineering
Someone who is excited by the challenge of defining compliance for the AI era
Pragmatism over bureaucracy.
What You'll Do
In one sentence: You will be the architect of our operational integrity, ensuring our mission to empower creators is built on a foundation of global trust.
Own the end-to-end strategy for certifications and technology compliance, ensuring we lead the industry in standards
Partner with the Agent and Platform teams to bake compliance directly into our product offering
Lead our evolution toward a 'public-ready' company, setting the standard for transparency in AI
Build and manage cross-functional workflows that align HR, Finance, Legal, and Engineering under a unified risk framework
Eliminate operational friction by automating compliance checks and evidentiary gathering
Act as the primary interface between technical reality and regulatory expectations
About Your Application
Please submit your application in English. It's our company language, so you'll be speaking lots of it if you join. We treat all candidates equally - if you're interested, please apply through our careers portal.
Om uppdraget 🚀 Organisationen skalar upp sitt arbete med AI och behöver förstärka inom informationssäkerhet och GRC. Fokus ligger på att hantera risker kopplade till AI, SaaS och integrationer – både operativt och strategiskt. Dina arbetsuppgifter 🛠️ Genomföra riskbedömningar kopplade till AI-initiativ Kommunicera risker och konsekvenser till ledning på ett affärsnära sätt Bidra till att bygga säkra AI-lösningar och relevanta guardrails Stötta utveckling av risk intake-processer Förbättra och strukturera organisationens övergripande riskhantering Förväntade leveranser 📦 Genomförda och dokumenterade riskanalyser inom AI/SaaS Tydliga beslutsunderlag till ledning Etablerade eller förbättrade processer för risk intake Konkreta rekommendationer för säker AI-användning Din profil / Obligatoriska kompetenser ✅ Erfarenhet av risk management och IT-säkerhet Teknisk bredd inom AI, SaaS och integrationer Minst 1–2 års aktuell erfarenhet av AI-/SaaS-relaterade risker Förmåga att översätta tekniska risker till affärspåverkan Flytande engelska i tal och skrift Meriterande färdigheter ⭐ Erfarenhet av att arbeta nära ledningsgrupp Tidigare arbete i organisationer med snabb AI-adoption Erfarenhet av att etablera GRC-processer Personliga egenskaper 🤝 Affärsdriven och kommunikativ Strukturerad och lösningsorienterad Självständig med hög leveransförmåga Övrig information 📍 Plats: Stockholm (onsite) Omfattning: Heltid Start: ASAP (flexibelt) Period: 3–6 månader Språk: Engelska Sway Sourcing är en innovativ rekryteringspartner som specialiserar sig på att matcha rätt talang med rätt företag – snabbt och effektivt. Vårt huvudfokus ligger inom Ekonomi, Administration, HR, Marknad och IT, men vi har även den breda expertis och flexibilitet som krävs för att leverera skräddarsydda rekryteringslösningar inom alla branscher. Trots att vi är en relativt ny aktör har vi redan byggt förtroende hos många av Sveriges största företag och arbetar både nationellt och internationellt. Med baser i Sverige och Spanien erbjuder vi en unik kombination av lokal expertis och global räckvidd. Vårt starka nätverk och djupa branschinsikter gör oss till en självklar partner för företag som vill ligga steget före i sin rekrytering.
Är du en analytisk och strukturerad säkerhetstalang i början av din karriär, eller en etablerad expert som vill ta nästa strategiska kliv? Drivs du av att förstå hur teknik, regulatoriska ramverk (GRC) och mänskligt beteende samspelar för att skapa verksamhetskritisk motståndskraft? Arbetsuppgifter (anpassas efter din senioritet och inriktning): Regulatoriskt & GRC-spår: Genomföra GAP-analyser, riskbedömningar och forma ramverk, policyer och processer (t.ex. LIS) mot gällande standarder och lagkrav. Cybersäkerhets- & Operationsspår: Delta i eller leda implementationer av säkerhetskontroller, sårbarhetsanalyser samt planering och genomförande av incidenthanteringsövningar. Projekt & Leverans: Driva delmoment eller hålla i helhetsansvaret för komplexa leveranser samt agera rådgivare i kundens förändringsresor. Kommunikation: Översätta och pedagogiskt förmedla komplexa säkerhets-, risk- och compliancetekniska frågor till både tekniska specialister och affärsverksamhet/ledningsgrupper. Kompetenskrav: Utbildning: Akademisk examen (Bachelor eller Master) inom cybersäkerhet, informationssäkerhet, GRC, systemvetenskap, juridik med IT-inriktning eller motsvarande kunskap förvärvad genom praktisk erfarenhet. Erfarenhetsnivå: Vi välkomnar både dig som är i början av din karriär (0–3 års erfarenhet) och dig som har hunnit bli senior rådgivare (5+ års erfarenhet). Rollen och ansvaret formas efter din profil. Standarder & Regelverk: Kännedom om (eller djup praktisk erfarenhet av) ramverk som ISO 27001-serien, NIS2 och GDPR. Hot-, Risk- & Teknikförståelse: En god förståelse för cyberhotlandskapet samt en teknisk eller regulatorisk orientering som gör dat du obehindrat kan föra en dialog med både säkerhetsarkitekter och verksamhetschefer. Kommunikation & Språk: Mycket god analytisk förmåga samt en osviklig förmåga att kommunicera och dokumentera affärsmässigt på både svenska och engelska. Integritet: Hög personlig integritet och pålitlighet, då rollen innefattar säkerhetsprövning. Meriterande (Extra plus): Erfarenhet eller starkt intresse för regulatorisk utveckling inom AI-säkerhet (t.ex. AI Act). Kännedom om eller erfarenhet av sektorsspecifika regelverk som DORA, PCI/DSS eller säkerhetsskyddslagen. Relevanta certifieringar för din nivå (t.ex. CISM, CISSP, CRISC, CISA eller liknande). 💚 Humanit Humanit handlar om att göra saker lite annorlunda, att på riktigt sätta våra anställda i fokus. Vi växer tillsammans och värdesätter engagemang och ambition. För oss är det viktigt att du får chansen att vara med och påverka vägen framåt. I utbyte erbjuder vi kompetens- och karriärutveckling genom varierande och utmanande uppdrag. Vi är inte branschinriktade och kan därför erbjuda en fantastisk variation bland uppdragen för dig som konsult. Självklart ser vi till att du får rätt utbildning och vi är väl medvetna om att det är det livslånga lärandet som bygger vår framgång. Tillsammans skapar vi framtiden 🚀 Tillsvidareanställning med fast månadslön Kollektivavtal Vi tillämpar sex månaders provanställning, inklusive maxat friskvårdsbidrag Utvecklingsplan Hälsoförsäkring + pension Förskottssemester Start: Omgående med hänsyn till uppsägningstid och när säkerhetskontroll är genomförd. Uppdraget är på heltid och är tillsvidare. Plats: Stockholm Ansökan: Vi rekryterar löpande. Så skicka in din ansökan redan idag! Sveriges 7:e bästa arbetsplats 2026! Humanit arbetar tillsammans med Great Place To Work för att vi skall bli Sveriges bästa arbetsplats. Och förresten: Som en aktiv del i ett samhälle med kulturell och social mångfald är Humanit’s ambition att präglas av inkludering och bred representation, samt vara en arbetsplats med lika möjligheter för alla. Humanit anställer, bibehåller, befordrar och i övrigt behandlar alla medarbetare och kandidater efter erfarenhet, kvalifikationer och kompetens, oavsett kön, religion, ursprung, ålder, sexuell läggning, könsidentitet eller funktionsvariationer.
mnemonic responds to the Nordic region’s most serious cyberattacks. We work side by side with Europe’s most important organisations and critical infrastructure to protect them from the cyberattacks they see today, and what they can expect to see tomorrow. At more than 450 employees in the nordics, we are amongst the largest pure play security companies in Europe, and continue to grow rapidly in Sweden and internationally. In addition, we are continually ranked by Great Place to Work as one of Europe’s top workplaces. Vill du arbeta i en roll där du kombinerar strategisk rådgivning med konkret påverkan i några av samhällets och näringslivets mest verksamhetskritiska miljöer? mnemonic stärker nu sin GRC‑verksamhet i Sverige och söker en Senior GRC Consultant som vill arbeta nära affären och vara med och vidareutveckla hur bolaget levererar rådgivning inom informationssäkerhet. Det här är en roll för dig som ser arbetet med GRC som mer än ramverk och dokumentation. Hos mnemonic handlar det om att omsätta styrning, risk och säkerhet till praktiskt värde i komplexa organisationer – där affär, teknik och säkerhet möts. Om tjänsten mnemonic är ett etablerat och växande europeiskt cybersäkerhetsbolag som arbetar med några av samhällets och näringslivets mest verksamhetskritiska miljöer. Bolaget är särskilt erkända för sina SOC‑ och MDR‑tjänster och arbetar dagligen med att skydda kunder mot några av de mest avancerade cyberhoten som finns idag. Som Senior GRC Consultant hos mnemonic får du en nyckelroll i leveransen av rådgivning inom Governance, Risk & Compliance (GRC). Du arbetar i nära dialog med kunder och stöttar organisationer i att etablera, utveckla och styra sitt informationssäkerhetsarbete i komplexa och affärskritiska miljöer. Rollen innebär att verka i uppdrag med hög komplexitet, ofta nära ledningsgrupper, där du omsätter risk, krav och strategi till strukturer, arbetssätt och konkreta förbättringar. Arbetet sker i nära samarbete med både affärs- och teknikfunktioner, och i många fall i miljöer där säkerhet är direkt avgörande för verksamhetens funktion. Du tillhör den svenska organisationen och arbetar nära Team Lead för GRC, samtidigt som du samarbetar med mnemonics etablerade kompetens inom området. I rollen som Senior GRC Consultant ansvarar du bland annat för att: Självständigt driva och leverera rådgivningsuppdrag inom informationssäkerhet och GRC, från analys till genomförande Omsätta regulatoriska krav och risker till strukturer, styrmodeller och praktiska arbetssätt Arbeta nära kunders ledningsgrupper i frågor kopplade till styrning, risk och mognad Planera och genomföra riskanalyser, security assessments och beredskapsövningar Bygga upp och vidareutveckla ledningssystem (ISMS) och stödja efterlevnadsarbete Samverka med både verksamhetsnära funktioner och tekniska team Bidra till utvecklingen av mnemonics GRC‑erbjudande Delta i kunddialoger och stödja i presale Rollen innebär att arbeta parallellt i flera uppdrag där krav på struktur, kvalitet och prioriteringsförmåga är centrala. Tjänsten är placerad på vårt kontor i Sundbyberg, med möjlighet till ett flexibelt arbetssätt som kombinerar arbete från kontoret och på distans. Resor till vårt huvudkontor i Oslo förekommer. Är det här du? För att lyckas i rollen ser vi att du har en akademisk utbildning inom exempelvis IT, informationssäkerhet eller motsvarande, samt några års erfarenhet av arbete inom informationssäkerhet och GRC, gärna i rollen som konsult. Du har praktisk erfarenhet av att arbeta med styrning, risk och efterlevnad och är van vid att omsätta ramverk till konkreta lösningar i verksamheter. Du har exempelvis erfarenhet av riskanalyser, policyarbete eller implementation av ledningssystem (ISMS). Du har god kunskap inom ramverk såsom ISO 27001, NIST eller liknande, och förståelse för hur dessa används i praktiken. Certifieringar såsom CISSP, CISM eller ISO 27001 Lead Implementer/Auditor är meriterande. Du har erfarenhet av att arbeta i kundnära eller verksamhetsnära roller och är bekväm i dialog med både ledning och tekniska team. Du kan strukturera ditt arbete självständigt och snabbt sätta dig in i nya miljöer. Som person är du strukturerad, analytisk och lösningsorienterad. Du är kommunikativ och förtroendeingivande, med förmåga att göra komplexa frågor begripliga. Du trivs i en roll med eget ansvar och drivs av att utvecklas och leverera kvalitet. Rollen kräver att du har mycket goda kunskaper i svenska och engelska, både i tal och skrift, samt giltig rätt att arbeta i Sverige. Vad vi erbjuder dig Hos mnemonic får du arbeta i en organisation där GRC är en viktig del av erbjudandet och där du får arbeta nära både kunder och tekniska specialister i komplexa uppdrag. Du blir en del av en miljö där strategisk rådgivning kombineras med djup teknisk kompetens, vilket möjliggör arbete i integrerade uppdrag där säkerhet är affärskritisk. Rollen innebär stort ansvar och möjlighet att utvecklas i takt med uppdragen. mnemonic erbjuder konkurrenskraftig ersättning, generös bonusmodell, möjlighet till aktieägande samt ett flexibelt arbetssätt. Företaget har under flera år rankats som en av Europas bästa arbetsplatser enligt Great Place to Work. Vi ser fram emot att ha med dig på vår resa framåt! Vill du veta mer? I denna rekrytering samarbetar mnemonic med Level Recruitment. Vänligen sök tjänsten genom att klicka på "ansök"-knappen här intill. Vid frågor vänligen kontakta rekryteringskonsult Stina Koskijev på 08-120 50 421 eller stina.koskijev@levelrecruitment.se (mailto:stina.koskijev@levelrecruitment.se). Vänligen notera att inga ansökningar tas emot via e-post. Ansök gärna med CV där du tydligt beskriver vilka delar av rollen du har tidigare erfarenhet av. Urvalet av ansökningar sker löpande. Välkommen in med din ansökan! Då vi är mitt i sommaren och semestertider vill jag göra dig uppmärksam på att vi inte kommer starta urvalsprocessen förrän vecka 34.