
CDON AB · Stockholm
Want to shape the entire information security landscape behind one of the Nordics’ most well-known e-commerce marketplaces? At CDON Group, security is a strateg...
Want to shape the entire information security landscape behind one of the Nordics’ most well-known e-commerce marketplaces?
At CDON Group, security is a strategic foundation for our growth, data-driven operations, and future innovation. We’re now strengthening our security capabilities and are looking for an Information Security Specialist who wants to take ownership, drive development, and ensure that security is embedded across our products, platforms, and teams.
About us
Join us at CDON Group, a Swedish listed company with a long history and extensive experience in the e-commerce market. Our mission is to unleash the power of the marketplace to give the best shopping experience in the Nordics.
We are dedicated to providing great online shopping experiences and are on the lookout for an Information Security Specialist to join us on this journey for our two Nordic marketplaces: CDON and Fyndiq.
About the role
This role combines hands-on security work with broader ownership of how we structure, govern, and communicate information security across the company. You will sit within IT but collaborate closely with Legal, Finance etc, as many topics touch on compliance, GDPR, NIS2, the AI Act, and regulatory inquiries.
At the same time, we are navigating a unique balance. We are pragmatic, entrepreneurial, and fast-moving, yet also a publicly listed company with expectations on governance, compliance, and structure. This creates an environment where you will help build processes that do not fully exist today, while still working close to the business and making real impact quickly.
Helping build security processes and routines, both maintenance and from the ground up
Supporting the entire organization with practical, understandable security guidance
Working with both technical and non-technical stakeholders
Helping raise security maturity while keeping the business moving forward
Responsibilities include
You will have both structured responsibilities and day-to-day practical tasks.
Developing and maintaining information security policies, governance, and documentation
Driving risk management activities across systems, suppliers, processes, and new initiatives
Ensuring alignment with frameworks such as ISO 27001, NIS2, and GDPR
Collaborating closely with Legal on data protection, AI governance, and regulatory communication
Supporting IT, infrastructure, and engineering teams with operational security tasks
Part of the role also involves presenting findings and explaining why security requirements exist — not just what they are — in ways that engage and motivate colleagues across the business.
Qualifications and requirements
We are looking for someone who can understand, interpret, and communicate both technical and regulatory requirements.
A couple of years in information security, IT security, or data protection
Relevant degree for the role
Understanding of GDPR, NIS2, and IT risk work
Strong communication and presentation skills
The ability to learn and work with security tools such as Google SecOps
Full professional proficiency in Swedish and English
Pragmatic mindset and the ability to balance speed with governance
Ability to work regularly from Stockholm to collaborate effectively with Legal and support incident handling
Some tasks require hands-on IT security understanding, but you do not need to be a programmer. Support is available from backend teams for highly technical areas.
What we offer
An opportunity to be part of a unique growth journey, actively contributing to the success of the leading e-commerce marketplaces in the Nordics.
A collaborative and dynamic work environment, with passionate colleagues who believe in CDON Group’s mission
Competitive compensation package, including benefits such as pension and insurance through Max Matthiessen and MyBenefit portal.
Career growth opportunities within a rapidly evolving company.
Please attach your resume and a brief cover letter outlining your interest and suitability for the job. We will be conducting interviews with candidates on an ongoing basis.
To ensure a professional and unbiased assessment, we will ask candidates to perform a combination of logical reasoning and personality tests as part of the process.
Om din roll Som Information Security, Compliance & Risk Specialist arbetar du strukturerat och verksamhetsnära med att omsätta krav inom informationssäkerhet, regelefterlevnad och riskhantering till praktiskt värde. Du bidrar till att säkerställa efterlevnad av regelverk och är en viktig del i arbetet med att identifiera, förebygga och följa upp risker i en komplex omnichannel-verksamhet. Du samarbetar tätt med funktioner inom verksamheten och externa aktörer och verkar i gränslandet mellan teknik, regelverk och affär i frågor som rör dataskydd, compliance och risk. Rollen kombinerar operativt arbete med analys, uppföljning och utveckling av arbetssätt inom säkerhet och compliance. Exempel på arbetsuppgifter: Stödja och vidareutveckla Åhléns arbete inom informationssäkerhet, compliance och risk Säkerställa efterlevnad av lagar, regelverk och interna policys som berör GDPR och PCI DSS Genomföra och följa upp riskbedömningar kopplade till informationssäkerhet, betalflöden, system och leverantörer Delta i arbete kring bedrägeririsker (fraud), incidenthantering och uppföljning av förbättringsåtgärder Analys och följa upp säkerhetsincidenter, avvikelser och identifierade förbättringsåtgärder Bidra till framtagning och uppdatering av styrande dokument, riktlinjer och utbildningsmaterial Delta i bedömning av säkerhets-, risk- och compliancekrav vid upphandling, onboarding och uppföljning av externa leverantörer. Omvärldsbevaka relevanta förändringar inom regelverk och praxis avseende informationssäkerhet, dataskydd och betalningar, samt bidra med analyser och rekommendationer kring nödvändiga åtgärder. Vi erbjuder dig: Åhléns är ett välkänt retailbolag med över 120 års historia och en tydlig ambition att fortsätta utvecklas genom digitalisering, innovation och hållbara arbetssätt. Hos oss får du arbeta i en affärsnära roll där säkerhet, risk och compliance är en självklar del av vår tillväxtresa. Du blir en del av ett engagerat team och får möjlighet att påverka, samarbeta tvärfunktionellt och utveckla arbetssätt i en organisation med högt tempo och stort kundfokus. Till oss tar du med dig: Några års erfarenhet av arbete inom informationssäkerhet, IT-risk eller compliance God kunskap om GDPR och dataskydd Erfarenhet av eller god förståelse för PCI DSS och betalrelaterade säkerhetskrav Erfarenhet av riskanalyser och uppföljning av säkerhets- och complianceåtgärder Meriterande: erfarenhet från retail, e-handel eller betalningsintensiv verksamhet samt kännedom om standarder som ISO/IEC 27001. För att lyckas i rollen krävs att du är strukturerad, analytisk och lösningsorienterad, med god kommunikativ förmåga och ett affärsmedvetet förhållningssätt. Du trivs med att arbeta självständigt och tvärfunktionellt i en föränderlig miljö. Om rekryteringen Tjänsten är en tillsvidareanställning på heltid. Du är placerad på vårt huvudkontor på Dalagatan 100 och vi ser gärna att du kan börja hos oss så snart som möjligt. Urval och intervjuer kan komma att ske löpande och tjänsten kan tillsättas innan sista ansökningsdag, så skicka in din ansökan redan idag! Som Information Security, Compliance & Risk Specialist på Åhléns blir du en del av ett passionerat team som drivs av affärsmannaskap och entreprenörskap. Vi ger dig förtroende och möjligheten att växa i en utvecklande miljö. Med det hälsar vi dig varmt välkommen till Åhléns!
Build the Future of Technology with Professional Galaxy AB Join a network of talented engineers, developers, cloud specialists, and AI innovators working on impactful projects across Sweden and Europe. At Professional Galaxy AB, we connect top tech talent with organizations driving digital transformation in areas like cloud computing, software engineering, data, cybersecurity, and artificial intelligence. Explore exciting opportunities and grow your career while working with cutting-edge technologies and forward-thinking teams. We are looking for a Cyber Security Advisor Responsibilities: Act as a trusted advisor to management and key stakeholders, ensuring cybersecurity considerations are integrated into decision-making Ensure cybersecurity best practices align with business objectives and delivery goals without hindering operational efficiency Provide cybersecurity expertise during projects and engagements to mitigate risks and enhance security controls Work with cross-functional teams to enhance the organization’s overall cybersecurity resilience Identify, assess, and provide guidance on mitigating cybersecurity risks across business functions Support compliance with relevant cybersecurity laws, regulations, and industry standards Contribute to the development and implementation of security strategies, policies, and frameworks Promote cybersecurity awareness and best practices among employees and stakeholders Qualifications: Typically 10+ years of experience in cybersecurity, information security, IT governance, risk management, or compliance Bachelor’s degree in Computer Science or related field (or equivalent experience) Proven leadership in security governance frameworks, policies, and strategies Experience aligning security and data privacy with business objectives at a strategic level Hands-on experience with enterprise risk management and compliance frameworks (e.g., GDPR, ISO 27001, NIST, PCI DSS) Strong expertise in third-party/vendor risk management Experience in security incident response and crisis management Ability to influence senior leadership and board-level stakeholders Additional qualifications (optional): Strong communication skills and stakeholder management Business understanding with security impact awareness Ability to analyze and mitigate security risks Certifications such as CISSP, CIPM, CISA, ISO/IEC 27001 Lead Auditor Specializations such as AI Governance, Cloud Security, or CIPP/E Uppdragsinformation: Uppdragslängd: 2026-05-04 – 2026-09-30 Placeringsort: Stockholm Svar önskas snarast, dock senast 2026-05-03. How to Apply: Please apply via the Professional Galaxy AB portal with: Your updated CV Your availability to start A motivation statement describing your suitability Please note: Applications via email will not be accepted. All applications must be submitted through the portal. Öppen för alla Vi fokuserar på din kompetens, inte dina övriga förutsättningar. Vi är öppna för att anpassa rollen eller arbetsplatsen efter dina behov.
Vi söker nu en Security Engineer med breda erfarenheter inom IT-säkerhet till en expanderande organisation i Stockholm. Du blir en central del av organisationens omfattande transformationsresa och får en nyckelroll i att säkerställa framtidssäkra säkerhetslösningar. Här är en unik möjlighet för dig som vill vara med från grunden och skapa stabila, skalbara och högpresterande säkerhetstjänster som skyddar kritiska betalningssystem. Om rollen Som Security Engineer arbetar du både operativt och utvecklingsnära med organisationens säkerhetslösningar. Du är med och säkerställer att systemen bygger på en stabil och modern teknisk grund, samtidigt som de uppfyller interna säkerhetskrav och externa regulatoriska krav. Du samarbetar tätt med drift, utveckling och säkerhetsfunktioner och deltar både i pågående förbättringsarbete och i nya initiativ. Beroende på din kompetens och erfarenhet kan du arbeta inom exempelvis: PKI / HSM PAM SIEM EDR NDR Sårbarhetshantering (SVS) Ansvarsområden: Konfigurera, drifta och vidareutveckla säkerhetslösningar Säkerställa att lösningarna följer interna riktlinjer och externa regulatoriska krav Arbeta med livscykelhantering av säkerhetskomponenter Ta fram och dokumentera rutiner, kontroller och processer Bidra med specialistkompetens i projekt och säkerhetsgranskningar Vi söker dig som: Har erfarenhet inom IT- och cybersäkerhet Har fördjupad kompetens inom minst ett säkerhetsområde Är van att arbeta i komplexa IT-miljöer Gärna har förståelse för regulatoriska krav kopplade till säkerhet och betalningsinfrastruktur Vem är du? För att lyckas i rollen ser vi att du har erfarenhet inom IT- och cybersäkerhet och troligtvis djupare kompetens inom något säkerhetsområde. Det är meriterande om du har förståelse för regulatoriska krav och standarder kopplade till säkerhet och betalningsinfrastruktur. Erfarenhet av större transformationsresor eller säkerhetsramverk såsom Zero Trust är också meriterande. Du har ett genuint intresse för IT-säkerhet, tycker om ett omväxlande och brett arbete samt trivs i en komplex IT-miljö där säkerhet och stabilitet är centralt. Med en lösningsorienterad och strukturerad approach drivs du av att verka i en dynamisk organisation i förändring. Som person är du analytisk, samarbetsinriktad och kommunikativ och du har en stark vilja att bidra till ständiga förbättringar samt att dela med dig av din kunskap. Du förstår värdet av goda samarbeten – både inom teamet och tillsammans med andra delar av organisationen. Varför den här rollen? Här erbjuds du möjlighet att arbeta långsiktigt och tekniskt djupt i en strategiskt viktig plattform. Du blir en central del av ett högkompetent team som värdesätter kvalitet, innovation och samarbete – och där din kompetens verkligen gör skillnad. Tjänsten gäller en långsiktig anställning hos kunden. Är du redo för nästa utmaning? Skicka in din ansökan så återkommer vi med mer information om nästa steg.