
Bravura Sverige AB · Stockholm
Om tjänsten Den här tjänsten är en direktrekrytering vilket innebär att rekryteringsprocessen sker genom Bravura och du anställs direkt hos Saint-Gobain Distrib...
Den här tjänsten är en direktrekrytering vilket innebär att rekryteringsprocessen sker genom Bravura och du anställs direkt hos Saint-Gobain Distribution Sweden.
Saint-Gobain Distribution Sweden (SGDS) samlar ledande bolag inom bygghandel: Bevego, Dahl, Kakelspecialisten, Konradssons Kakel och Optimera, tillsammans med specialiserade dotterbolag. Genom dessa bolag erbjuds produkter, lösningar och rådgivning som gör skillnad för Sveriges yrkeshantverkare inom VS, VA, ventilation, plåt, kakel och bygg. Med cirka 2 700 engagerade medarbetare, 180 butiker och etableringar över hela landet uppgår omsättningen till omkring 17 miljarder kronor. Saint-Gobain Distribution Sweden är en del av Saint-Gobain, en av världens äldsta industrikoncerner, börsnoterad i Paris, med verksamhet i över 70 länder.
SGDS centrala IT‑avdelning ansvarar för att förvalta, drifta och vidareutveckla de digitala plattformar, affärssystem och infrastrukturlösningar som håller hela verksamheten i gång. Genom stabil drift, hög informationssäkerhet och ett kontinuerligt tekniskt förbättringsarbete säkerställs en robust IT‑miljö som stödjer allt från butikernas och logistikkedjans dagliga behov till säljfunktioner, kundnära system, ekonomiprocesser, hållbarhetsarbete, analysplattformar och andra centrala verksamhetsområden.
IT‑avdelningen arbetar nära verksamheten med uppdraget att leverera skalbara, moderna lösningar som driver digitaliseringen framåt i hela organisationen, samtidigt som processer effektiviseras och förutsättningar skapas för en ännu starkare och mer sammanhängande kundupplevelse. IT-avdelningen är även en del av Saint-Gobain Distribution Nordic och en del uppdrag kan ske över landsgränserna.
I rollen som Security Officer arbetar du med säkerhet, compliance och informationshantering i gränslandet mellan teknik, verksamhet och koncernkrav. Du har en koordinerande funktion där du stödjer organisationen vid nya lösningar, applikationer och projekt.
Arbetet är brett och innebär att du hanterar säkerhetsrelaterade frågor, följer upp incidenter, utbildar användare, tar fram underlag för beslut och samverkar med både interna samt externa intressenter. Du blir en viktig kontaktpunkt mellan koncernens säkerhetskrav och den lokala implementeringen där du hjälper verksamheten att förstå, prioritera och omsätta riktlinjer i praktiken.
Du arbetar nära CTO - Head of Infrastructure & IT Security och blir en central del i att hålla ihop informationsflöden, projektspår och säkerhetsuppgifter samtidigt som du bidrar till att utveckla arbetssätt och stärka organisationens säkerhetsmognad.
Genomföra säkerhetsbedömningar och revisioner samt identifiera sårbarheter och risker
Övervaka och följa upp säkerhetsincidenter samt samordna åtgärder med relevanta parter
Ta fram, uppdatera och kvalitetssäkra säkerhetspolicyer, standarder samt processer
Utbilda interna användare och IT‑personal i säkerhetsmedvetenhet
Stödja projekt vid införande av nya system och säkerställa att krav uppfylls
Utvärdera nya säkerhetstekniker och lösningar för att stärka företagets säkerhetsnivå
Samverka med externa leverantörer och säkerhetsorganisationer
Utbildning, erfarenhet och personliga egenskaper
Eftergymnasial utbildning inom datavetenskap, IT eller närliggande område
Arbetslivserfarenhet av informationssäkerhet, IT‑säkerhet eller liknande område
Erfarenhet av koordinerande eller projektledande arbete
Meriterande med erfarenhet av ISO 27001, NIST, GDPR eller andra säkerhetsramverk
Meriterande med erfarenhet av säkerhetsverktyg såsom sårbarhetsskannrar, brandväggar, kryptering eller penetrationstester
Mycket goda kunskaper i svenska och engelska, i både tal och skrift
Vi söker dig som är pedagogisk, kommunikativ och som trivs med att skapa struktur för att få andra att känna sig förstådda i komplexa sammanhang. Du trivs med att ta in mycket information, sortera vad som är viktigt och sedan omsätta det i tydliga budskap som andra lätt kan förstå. När flera saker händer samtidigt behåller du lugnet, gör kloka prioriteringar och tar dig fram steg för steg.
Rollen passar dig som har lätt för att samarbeta med många olika delar av verksamheten. Du är nyfiken på hur andra arbetar, ställer frågor och bygger relationer genom att vara närvarande och tydlig i dialogen. Samtidigt är du bekväm i en självständig roll där du driver arbetet framåt utan att behöva kontinuerlig styrning. Du ser när något behöver följas upp, när någon behöver stöd och du tar tag i det direkt.
Du har en förmåga att skapa ordning och förståelse kring frågor som lätt kan upplevas tekniska eller abstrakta. Genom ditt sätt att kommunicera sänker du trösklar, avdramatiserar säkerhetskrav och bidrar till en kultur där informationssäkerhet blir en naturlig del av vardagen.
Övrig information
Start: Enligt överenskommelse Plats: Bromma, Stockholm Lön: Enligt överenskommelse
Vi använder en kompetensbaserad metodik i alla rekryteringsprocesser för att säkerställa fördomsfria urval. Vi jobbar också med löpande urval, vilket innebär att vi tar ner annonsen när tillräckligt många kandidater har ansökt. Om du blir aktuell för tjänsten kommer vi att kontakta dig för en första telefonintervju. Oavsett om du går vidare i processen eller inte så kommer du att få återkoppling på din ansökan.
Har du frågor? Hör gärna av dig!
📧 info@bravura.se
Vi rekommenderar att du skickar in din ansökan omgående då vi gör ett löpande urval.
Välkommen med din ansökan!
#Brillante #Advance
Om oss Vi är en välfinansierad startup som bygger verktyg för att hjälpa samhället att stå emot och anpassa sig till säkerhetshot, naturkatastrofer, extremväder och andra risker. Vår plattform möjliggör simulering, scenarioplanering, incidenthantering och tidig varning och används i miljöer där tillgänglighet, robusthet och säkerhet är helt avgörande. Vi arbetar nära aktörer inom myndigheter och samhällskritisk infrastruktur, vilket innebär höga krav på både teknisk säkerhet och efterlevnad av regulatoriska krav. Om rollen Vi söker en Senior IT & Information Security Officer som vill vara med och bygga upp och utveckla säkerhetsarbetet i en verksamhet där säkerhet är en central del av affären. Det här är en senior och verksamhetsnära roll för dig som trivs i gränslandet mellan säkerhet, teknik och verksamhet. Som en av de första säkerhetsfunktionerna i bolaget får du stort mandat att påverka hur vi arbetar med informations- och IT-säkerhet. Rollen är hands-on och innebär att du själv driver och genomför stora delar av säkerhetsarbetet i nära samarbete med verksamheten. Du kommer att arbeta nära ledning, produkt och teknik i en miljö där regulatoriska krav, samhällsnytta och säkerhet går hand i hand. Exempel på arbetsuppgifter: Säkerställa efterlevnad av Säkerhetsskyddslagen, NIS2/Cybersäkerhetslagen och ISO 27001 Driva organisationens arbete inom informationssäkerhet, IT-säkerhet, riskhantering och incidenthantering Ansvara för informationsklassificering, informationsmärkning, säkerhetspolicyer och andra styrande dokument Etablera och leda incident- och krishanteringsprocesser samt fungera som primär kontaktpunkt mot relevanta myndigheter vid incidentrapportering Genomföra leverantörsbedömningar och due diligence-arbete med fokus på supply chain security Utveckla och genomföra utbildningsinsatser inom informations- och cybersäkerhet Rapportera säkerhetsläge, risker och efterlevnad till ledning och andra beslutsfattare Omsätta regulatoriska, operativa och säkerhetsrelaterade krav till produktstrategi, prioriteringar och verksamhetsförbättringar Om dig Du är en pragmatisk och handlingskraftig person som trivs i en roll där du kombinerar strategiskt tänkande med operativt genomförande. Du tar naturligt ägarskap, bygger förtroende hos olika intressenter och har förmågan att få med dig organisationen i säkerhetsfrågor. Du uppskattar miljöer där mycket fortfarande är under uppbyggnad och där du får möjlighet att påverka både arbetssätt och riktning. För att lyckas i rollen har du: Gedigen erfarenhet av arbete inom informationssäkerhet, IT-säkerhet eller säkerhetsstyrning Dokumenterad erfarenhet av att tillämpa Säkerhetsskyddslagen och NIS2/Cybersäkerhetslagen i praktiken Erfarenhet av att utveckla och implementera säkerhetsprocesser, styrmodeller och riskhanteringsarbete Erfarenhet av att arbeta i komplexa miljöer med många intressenter och höga krav på säkerhet och efterlevnad Förmåga att omsätta regulatoriska och verksamhetsmässiga krav till konkreta åtgärder och prioriteringar Flytande svenska och engelska i tal och skrift Erfarenhet av arbete enligt ISO 27001 samt certifieringar såsom CISSP, CISM eller motsvarande är meriterande. Vad vi erbjuder Konkurrenskraftig ersättning och långsiktig uppsida i ett bolag med stark tillväxt och ett tydligt samhällsnyttigt syfte. En flexibel arbetsmiljö med stort mandat att påverka, där du får möjlighet att bygga upp och utveckla säkerhetsarbetet i nära samarbete med ledning, produkt och teknik. Viktig information För slutkandidater genomför vi en fördjupad bakgrundskontroll via en extern leverantör. Rollen omfattas av säkerhetsprövning.
Om uppdraget 🚀 Organisationen skalar upp sitt arbete med AI och behöver förstärka inom informationssäkerhet och GRC. Fokus ligger på att hantera risker kopplade till AI, SaaS och integrationer – både operativt och strategiskt. Dina arbetsuppgifter 🛠️ Genomföra riskbedömningar kopplade till AI-initiativ Kommunicera risker och konsekvenser till ledning på ett affärsnära sätt Bidra till att bygga säkra AI-lösningar och relevanta guardrails Stötta utveckling av risk intake-processer Förbättra och strukturera organisationens övergripande riskhantering Förväntade leveranser 📦 Genomförda och dokumenterade riskanalyser inom AI/SaaS Tydliga beslutsunderlag till ledning Etablerade eller förbättrade processer för risk intake Konkreta rekommendationer för säker AI-användning Din profil / Obligatoriska kompetenser ✅ Erfarenhet av risk management och IT-säkerhet Teknisk bredd inom AI, SaaS och integrationer Minst 1–2 års aktuell erfarenhet av AI-/SaaS-relaterade risker Förmåga att översätta tekniska risker till affärspåverkan Flytande engelska i tal och skrift Meriterande färdigheter ⭐ Erfarenhet av att arbeta nära ledningsgrupp Tidigare arbete i organisationer med snabb AI-adoption Erfarenhet av att etablera GRC-processer Personliga egenskaper 🤝 Affärsdriven och kommunikativ Strukturerad och lösningsorienterad Självständig med hög leveransförmåga Övrig information 📍 Plats: Stockholm (onsite) Omfattning: Heltid Start: ASAP (flexibelt) Period: 3–6 månader Språk: Engelska Sway Sourcing är en innovativ rekryteringspartner som specialiserar sig på att matcha rätt talang med rätt företag – snabbt och effektivt. Vårt huvudfokus ligger inom Ekonomi, Administration, HR, Marknad och IT, men vi har även den breda expertis och flexibilitet som krävs för att leverera skräddarsydda rekryteringslösningar inom alla branscher. Trots att vi är en relativt ny aktör har vi redan byggt förtroende hos många av Sveriges största företag och arbetar både nationellt och internationellt. Med baser i Sverige och Spanien erbjuder vi en unik kombination av lokal expertis och global räckvidd. Vårt starka nätverk och djupa branschinsikter gör oss till en självklar partner för företag som vill ligga steget före i sin rekrytering.
Northmill Bank is a challenger bank at the intersection of technology and finance, committed to revolutionizing the way people manage and protect their financial well-being. We are creating a different kind of banking experience, digital yet personal. Northmill Bank was founded in 2006 and have grown to over 240 employees in 3 countries, 4 000 merchants and 600 000 end users. We use the latest technology to develop safe, smart, and user-friendly products for our customers. They are the sole reason why we do what we do. We are a 100% cloud-based product company where technology is the driver to create smarter banking products. Grab this opportunity to be a part of us and our journey! About the role The Information Security Officer is subject matter expert, and a member of the Information Security team in the second line of defense. The team is tasked to provide governance, oversight and guidance, meaning to ICT write policies, and monitor and control first line’s compliance towards these policies. The team also has a number of security capabilities that we provide ourselves, such as technical security scanners or security training activities. While the team’s primary responsibility is governance, oversight, this is a small bank and you will also play a hands-on role in driving security initiatives, designing procedures, and building security capabilities. You will directly influence the secure design of systems, support risk management, and respond to security incidents. Much of information security material needs a significant rewrite, so this role comes with a great opportunity to use prior experience to influence the Bank’s ways of working, risk appetite and ultimately its risk posture. You will have a blank canvas to modernize our security framework, moving us from legacy documentation to a lean, ISO 27001-aligned 'Version 2.0.' This is a rare opportunity to use your experience to directly shape the Bank’s ways of working, risk appetite, and long-term security posture. What you will do Translating information security requirements into practical, effective, and business-aligned policies, procedures, guidelines or strategies. Northmill is both a bank and payment provider in multiple European regions, and also has a number of business requirements affecting information security. Monitor compliance for our internal information security rules and our applicable business and regulatory requirements. DORA, GDPR, PSD2, FFFS, Visa, Swift, Swish, Bankgirot, Rixbanken, etc. Structure information security requirements in the ISMS in alignment with the ISO 27001 standard. Act as an advisor and lead for information, cyber security, or privacy incidents. Serve as a subject matter expert within privacy and data protection Act as subject matter expert in relation to our PCI-DSS certification and conduct readiness assessments towards the business. Keep track of that recurring tasks are performed as needed. Contribute to reporting towards supervisory authorities (e.g. SFSA, IMY, FIN-FSA) Ensure that the organization has relevant security awareness and training in place Lead and participate in Business Impact Analysis, ICT vendor approval, the Register of Information, Critical and Important functions, ICT Risk assessments, Data Protection Impact Assessments, IA-act risk assessments, NPAP, and various GAP analyses. What we are looking for Experience working as an Information Security Officer or in a similar role Hands-on experience in developing policies, procedures, and security frameworks A pragmatic mindset and a strong understanding of how to balance regulatory requirements with business needs Strong problem-solving skills and the ability to operate in a dynamic environment A collaborative approach and willingness to work closely with different parts of the organization Professional proficiency in both Swedish and English (Finnish or German is a plus) Based in Stockholm, with EU/EEA residency or citizenship Certifications such as CISM or ISO 27001 Lead Implementer are meritorious, but not required. What we offer A fantastic office in a prime Stockholm location with great spaces and views An independent role with the opportunity to make a real impact Great opportunities for professional development Health - 5 000 kr health care allowance Conference abroad every other year Breakfast and fruits every day, as well as "holy fika” each Friday Regular after work and celebrated successes at the office Apply today and be a part of Northmill!