Sida 1 av 3
Job Title: Information risk and compliance officer TRATON is a group of strong brands with a shared mission: transforming transportation together to create the future of sustainable transport solutions. Within TRATON, we include MAN, Scania, Volkswagen Truck & Bus, and International. As part of a global team of industry experts, you get to think bigger, experience more, and reach further. Together, we have the power to transform transportation - Let´s make a difference together. Find out more: www.traton.com Our values – customer first, respect, team spirit, responsibility, and elimination of waste – are at the heart of everything we do. Role Summary As a Information Risk and Compliance Officer you will conduct internal audits to ensure compliance with regulatory requirements and internal policies, and develop and implement compliance policies in liaison with regulators. Assess and report on compliance risks, investigate incidents and take action to ensure compliance. Has knowledge of government laws and regulations affecting the company's business area, and ability to interpret laws and regulations in light of operations. Ensures all external regulatory frameworks are complied with within reasonable risk and cost parameters. Job Responsibilities Your responsibilities Together with the PO, push for and support in driving our communication with internal and external stakeholders, improving shared processes and way-of-working. Together with the team and PO, outline our areas of responsibility and how to grow our capabilities and functions, contribute to setting the strategies and processes, and Support our day-to-day operations of the monitoring and incident response functions. Based on the usage and impact of delivered features, evaluate and guide future developments. Your qualifications We believe you have a fair amount of the following experiences and competencies: Previous experience in a management position such as; Product Manager, PO, or Team Lead (required). Previous hands-on experience from the Cybersecurity, Information security, or Physical security arena (required). A structured and communicative working style, with the ability to balance business goals and technical constraints. The ability to align stakeholders around a clear product vision and delivery roadmap. Experience from the automotive industry Fluency in English is necessary; Swedish is a bonus. Security certifications such as CISM, CISSP, GIAC or similar are beneficial. Who You Are A team-player that wants to lead, communicate and shape the direction of our functional efforts, and responsibilities. You help drive our development and deliveries in a structured way, to meet our stakeholders’ expectations. You are a natural leader, complementing the existing PO and team in helping us maintain and push for set targets and beyond. You thrive from collaborating closely within the team, toward stakeholders and other teams. You navigate both operational and strategical perspectives with the ambition to create value. This Is Us We are a diverse team of specialists working in the cybersecurity area to maintain road security. Our task is to ensure our products stay safe, secure, and resilient to cybersecurity threats. We operate with high integrity and with dedication to our company core values; Respect, Responsibility, Elimination of waste, Team spirit, and Customer first. As a team we value knowledge sharing, dialogue, and a willingness to explore and find solutions together with our peers. We are in need of growing to help us drive the area alongside existing members, and want someone who is dedicated to contributing to raising the bar for product cybersecurity operations. Who am I, your manager? I am here to support you and our team of experts in being successful and taking the necessary steps towards fulfilling our goals and stakeholders’ expectation. I value spending time on building a safe work environment, one that engages people, grow team-spirit and trust. As our responsibilities are challenging, I safeguard transparency and collaboration. And I try to create an open, safe atmosphere where everyone is heard and where we are allowed to express ideas as well as concerns. As your manager, I prioritize work-life balance and the well-being of individuals and the team. TRATON Offers We offer a dynamic and engaging workplace where collaboration, innovation, and continuous improvement are part of everyday life. You will be part of a strong team environment that encourages knowledge sharing and close cooperation across functions. With a structured development plan and a wide range of training opportunities, TRATON Group R&D supports your professional growth both locally and internationally. Benefits include access to our health center in Gröndal or a wellness allowance, bonus, flexible working hours, and company car leasing. We also arrange events for employees and their families, and for those living in Stockholm, convenient commuting is supported through direct Scania Job express buses to Södertälje. Application We look forward to receiving your application, consisting of your CV and kindly ask you not to share a cover letter to ensure an efficient and unbiased recruitment process for all parties. Apply as soon as possible, no later than 2026-07-19. Screening will take place on an ongoing basis during the application period. Logical and personality tests may be used as part of the selection process, and a background check may be required for this role. If you have questions or would like more information, please contact: Jenny Holmqvist , Manager, Cybersecurity Monitoring and Incident Response, jenny.holmqvist@scania.com We look forward to your application! This recruitment process is handled by Scania for TRATON Group R&D
Vill du vara med och bidra till ett säkrare Sverige i en osäker värld? Nu söker den Militära underrättelse- och säkerhetstjänsten (Must) en informationssäkerhetsspecialist som vill vara med och bygga framtidens säkerhet. Det förändrade omvärldsläget medför att vårt försvar behöver förstärkas och den ökade underrättelseverksamheten mot Sverige och Försvarsmakten är omfattande. Den Militära underrättelse- och säkerhetstjänsten (Must) bedriver verksamhet inom försvarsunderrättelsetjänst, militär underrättelsetjänst och militär säkerhetstjänst. Vårt erbjudande Som informationssäkerhetsspecialist på Must kommer du att arbeta med att utveckla informationssäkerheten inom ramen för säkerhetsskydd på en nationell nivå. Tillsammans med dina kollegor utformar du policys, föreskrifter och andra regelverk inom informationssäkerhetsområdet. Du håller dig uppdaterad på teknikutvecklingen och följer våra motståndares metoder och tillvägagångssätt för att hela tiden kunna ligga steget före. Hos oss är ingen dag den andra lik. Du kommer att arbeta i en miljö som präglas av nyfikenhet, utmaningar, samarbete och innovation. Dina kollegor kommer att vara några av Sveriges ledande experter inom sina respektive områden, det som förenar oss är viljan att göra Sverige säkrare. Vem du är För att lyckas i den här befattningen behöver du ha förmågan att kunna växla mellan långsiktigt arbete och att kunna lösa uppgifter med mycket korta tidsförhållanden. En stor del av arbetet sker i samarbete med andra vilket ställer höga krav på din förmåga att skapa och upprätthålla goda relationer. Det är viktigt att du har ett gott omdöme, ett professionellt bemötande och hög integritet. Krav En för tjänsten relevant akademisk examen, exempelvis inom cyber- eller informationssäkerhet, systemvetenskap, alternativt annan utbildning eller erfarenhet som arbetsgivaren bedömer som likvärdig Minst tre års yrkeserfarenhet av informationssäkerhet, cybersäkerhet eller erfarenhet som arbetsgivaren bedömer som likvärdig Mycket god förmåga att uttrycka dig i tal och skrift på svenska God förmåga att förstå och uttrycka dig i tal och skrift på engelska B-körkort Meriterande Erfarenhet av arbete med säkerhetsskydd Erfarenhet av att styra informationssäkerhetsarbete genom t.ex. ledning av informationssystem Erfarenhet av att arbeta med ISO 27000-serien, NIST SP 800-serien eller motsvarande standarder Erfarenhet av handläggning vid statlig myndighet, t.ex. komplexa utredningsärenden Certifieringar inom informationssäkerhet, exempelvis CISSP, CISO eller CISM Tidigare tjänstgöring i Försvarsmakten Övrigt Arbetsort: Stockholm, på plats med begränsad möjlighet att jobba hemifrån. Anställningsform: Tillsvidare som inleds med sex månaders provanställning. Resor: Förekommer nationellt och internationellt med varierande längd. Tillträdesdatum: Enligt överenskommelse. Sysselsättningsgrad: 100%, heltid. Kvalifikationer ska på begäran kunna verifieras genom intyg, referenser samt arbets- eller urvalstester. Tjänsten är öppen att söka för både civil och militär personal. Stor vikt kommer att läggas vid personlig lämplighet. Upplysningar Frågor om befattningen eller rekryteringsprocessen kan mejlas till: hkv-rekrytering-must@mil.se, vänligen skriv "Informationssäkerhetsspecialist KT” i ämnesraden. Fackliga företrädare Fackliga representanter nås via hkv-rekrytering-must@mil.se Sista ansökningsdag Välkommen med din ansökan senast 2026-08-31. Din ansökan ska innehålla CV samt ett personligt brev där du tydligt visar hur du uppfyller kraven för denna befattning. Du ansöker via jobb.forsvarsmakten.se. I den här rekryteringen tillämpar vi löpande urval och kan kontakta dig innan sista ansökningsdag har passerat. Ansökningar till denna befattning kommer endast tas emot via Försvarsmaktens webbplats. --------------------------------------------------------Militära underrättelse- och säkerhetstjänsten (Must) är en del av Försvarsmaktens högkvarter i Stockholm. Vi ger regeringen och Försvarsmakten kvalificerade beslutsunderlag om omvärldsutvecklingen och hot mot Sveriges och Försvarsmaktens säkerhet. Vår vision är ”Ett säkrare Sverige i en osäker värld”. Must är en kunskapsorganisation och erbjuder både spännande och för Sverige angelägna arbetsuppgifter. Här arbetar både officerare och civila experter inom olika områden, t ex statsvetenskap, IT, ekonomi, teknik, matematik och HR. En stor del av Must verksamhet omfattas av sekretess och vi ber dig därför att inte berätta att du sökt jobb hos Must för andra personer än dina närmaste. Läs gärna mer om Must och vår verksamhet https://www.forsvarsmakten.se/siteassets/2-om-forsvarsmakten/dokument/musts-arsoversikter/must-arsoversikt-2022.pdfVarje dag och varje timme gör våra medarbetare insatser som påverkar andra människors liv, både i stort och smått, och både på hemmaplan och runt om i världen.Försvarsmakten ger dig möjlighet att utvecklas som människa och växa i din professionella roll. Vi är en ansvarstagande arbetsgivare och har en öppen organisation där vi ställer upp för varandra. I Försvarsmakten finns en stark värdegrund som bygger på öppenhet, resultat och ansvar. Professionell utveckling och personlig hälsa värdesätts och uppmuntras. Det finns goda förutsättningar för intern karriärrörlighet, friskvård och bra balans mellan arbete och privatliv.Försvarsmakten tillvaratar de kvaliteter som mångfald och jämn könsfördelning tillför verksamheten. Vi välkomnar därför sökanden med olika bakgrund och erfarenheter i våra rekryteringar. En anställning hos oss innebär placering i säkerhetsklass. Vanligtvis krävs svenskt medborgarskap.Säkerhetsprövning med registerkontroll kommer att genomföras före anställning enligt 3 kap i säkerhetsskyddslagen. Med anställning följer en skyldighet att krigsplaceras. I anställningen ingår även en skyldighet att tjänstgöra utomlands. Innebörden av detta varierar beroende på typ av befattning.Till ansökan om anställning ska CV och personligt brev bifogas. Om du går vidare i anställningsprocessen ska alltid vidimerade kopior av betyg och intyg uppvisas.Samtal från externa rekryteringsföretag och säljare undanbedes.
ArkivIT är ett av Sveriges ledande konsultbolag inom digital arkiv- och informationshantering – med spetskompetens inom informationssäkerhet, dataskydd, e-arkiv samt arkiv & registratur. Sedan starten 2010 har vi breddat vårt tjänsteutbud och byggt upp ett team av engagerade och kunniga konsulter som arbetar med verksamheter över hela landet. Vår styrka ligger i kombinationen av djup fackkunskap, ödmjukhet och resultatfokus – och vårt mål är att bidra till en trygg, strukturerad och hållbar informationsförvaltning i både offentlig och privat sektor. Nu söker vi dig som vill kombinera informationssäkerhet och dataskydd i praktiken Hos ArkivIT får du möjligheten att arbeta i ett erfaret och kunskapsdrivet team där din kompetens tas tillvara och utvecklas. Vi söker dig som vill kombinera informationssäkerhet och dataskydd i praktiken – och hjälpa våra kunder att bygga långsiktigt hållbara och effektiva arbetssätt för styrning, regelefterlevnad och säker informationshantering. Du får frihet att forma din vardag, samtidigt som du bidrar till samhällsnytta i några av Sveriges viktigaste verksamheter. Om rollen Som informationssäkerhets- och dataskyddskonsult arbetar du nära våra kunders verksamheter och är ofta en nyckelperson i deras utvecklingsarbete. Rollen är både strategisk och operativ och innefattar uppdrag där du växlar mellan rådgivning, analys och genomförande. Du arbetar självständigt men har alltid stöd av kompetenta kollegor, och ingår i vårt team inom Dataskydd & Informationssäkerhet där vi samarbetar och delar erfarenheter. Exempel på arbetsuppgifter: Införa eller vidareutveckla ledningssystem för informationssäkerhet (LIS) Stötta i dataskyddsarbete kopplat till GDPR, exempelvis struktur, styrning och efterlevnad Genomföra risk- och gap-analyser inom informationssäkerhet och dataskydd Agera rådgivare eller i roller som exempelvis informationssäkerhetsansvarig, dataskyddssamordnare eller DSO Hantera personuppgiftsincidenter och stötta vid konsekvensbedömningar (DPIA) Utforma styrande dokument, handlingsplaner och rutiner Genomföra utbildningar och workshops i organisationer Stötta verksamheter i efterlevnad av ISO 27000, GDPR, NIS2 och andra relevanta regelverk Kvalifikationer Krav: Minst 3 års erfarenhet av arbete inom informationssäkerhet och/eller dataskydd Erfarenhet från offentlig sektor (hela 3 års perioden behöver inte vara inom offentlig sektor) Erfarenhet av praktiskt arbete med styrning, efterlevnad eller utveckling inom något eller båda områdena God kunskap om relevanta regelverk såsom GDPR och standarder inom informationssäkerhet (t.ex. ISO 27000-serien) Förmåga att arbeta självständigt och skapa förtroende i olika typer av verksamheter Flytande svenska i tal och skrift samt god engelska Relevant högskole- eller universitetsutbildning Meriterande: Erfarenhet av att arbeta i roller som exempelvis CISO, dataskyddsombud eller dataskyddssamordnare Certifieringar inom informationssäkerhet eller dataskydd (t.ex. ISO 27001 Lead Implementer/Auditor, CISM, CISA eller liknande) Erfarenhet av angränsande områden såsom IT-säkerhet, cybersäkerhet eller informationshantering Kunskap om ytterligare ramverk och regelverk, exempelvis NIS2 eller DORA Tidigare erfarenhet som konsult Projektledarerfarenhet och vana att leda uppdrag Personliga förmågor Vi söker dig som är trygg i din kompetens och trivs i en rådgivande roll där du får göra verklig skillnad. Du är analytisk, lösningsorienterad och har ett strukturerat arbetssätt. Du tar ansvar för ditt arbete, driver dina uppdrag framåt och levererar med kvalitet. Samtidigt är du ödmjuk i ditt bemötande, kommunikativ och pedagogisk – och uppskattar att samarbeta och bidra till teamets utveckling. Vårt erbjudande Hos ArkivIT får du en flexibel och utvecklande arbetsmiljö där du kan påverka din vardag. Vi erbjuder: kontinuerlig kompetensutveckling ett öppet och lärande klimat erfarna och engagerade kollegor sociala aktiviteter och gemensamma event Din chef Gustav arbetar med ett coachande ledarskap och tror på frihet under ansvar, där du får både stöd och utrymme att utvecklas. Vi värnar om våra medarbetare och skapar förutsättningar för reflektion, feedback och långsiktig utveckling. Ansökan Vänta inte med din ansökan – vi intervjuar löpande och tjänsten kan komma att tillsättas så snart vi hittar rätt kandidat. Vid frågor är du varmt välkommen att kontakta Gustav Rönne på gustav.ronne@arkivit.se. Under sommaren kan återkoppling dröja något på grund av semestertider – tack för din förståelse! Start: Enligt överenskommelse Omfattning: Heltid Placering: Stockholm eller enligt överenskommelse
ABOUT US Legora is redefining how legal work gets done. Not built for lawyers, built with them. We work alongside the world’s best legal teams, who expect excellence, precision, and speed, and we hold ourselves to the same bar. Our AI-native workspace lets legal professionals move faster, think more clearly, and operate with sharper precision. By analysing thousands of documents in minutes and powering end-to-end workflows, we cut through complexity, teams can focus on what matters: judgment, strategy, and outcomes. 1,000+ customers across 50+ countries trust us, including Cleary Gottlieb, Goodwin, Linklaters, White & Case, Dentons, and Barclays. We’ve scaled to $100M+ in ARR, with teams across Europe, North America and APAC, and continue to expand through acquisitions including Qura, Walter AI and Graceview. We partner with world-class performers: including Aaron Judge and the New York Yankees, Ludvig Åberg (and his caddie), and campaigns featuring Jude Law. Joining Legora means three things. * We lean in: ownership over titles, outcomes over intentions. * We fight for excellence: high standards, direct, ego-free feedback. * We grow together: as a team and with our customers. Mission before ego. Everyone contributes. No one coasts. If you’re driven by impact, pace, and raising the bar. This is the place. The Role Customer Trust is how Legora earns and keeps the confidence of the world's most demanding legal teams in how we handle their data — and how our AI handles it. We are the front line for customer security, privacy, and compliance scrutiny: the team that answers the hard questions buyers, CISOs, and procurement teams ask. We own the security questionnaires (including their AI sections), the trust portal, the audit and evidence requests, and the customer-facing side of our SOC 2, ISO 27001, and AI-governance posture. We partner closely with Information Security, Privacy and Legal counsel, and Go-to-Market to turn scrutiny into signed, renewed, and expanded relationships. Our work makes Legora easy to trust and easy to buy. What You'll Be Doing * Own customer trust requests end-to-end: security questionnaires (SIG, CAIQ, and bespoke), DDQs, and the security and AI sections of RFPs — delivering high-quality responses against agreed SLAs in time-sensitive sales and renewal cycles. * Answer the AI-trust questions buyers now ask: questions on training-data handling and retention, model-provider subprocessors, data residency, and our EU AI Act, ISO/IEC 42001, and NIST AI RMF posture — coordinating with Privacy and Legal counsel on anything touching privilege or client confidentiality. * Communicate with expertise: translate Legora's security, privacy, and AI-governance posture into clear, confident answers for customer CISOs, GCs, and procurement teams. * Master the product and controls: develop deep expertise in Legora's platform, its security and compliance controls, and its AI supply chain, so you can resolve complex trust questions with sound judgment. * Run the trust portal and evidence repository: keep the portal, SOC 2 / ISO reports, penetration-test summaries, DPAs, subprocessor and model-provider lists, and AI-governance documentation current, accurate, and self-serve. * Review security and contractual terms: support DPAs, security addenda, and non-standard customer security and AI terms, partnering with Legal to land them without slowing the deal. * Build the response library and automate: maintain reusable, approved responses and drive questionnaire automation, including AI-assisted drafting, to raise quality and cut turnaround. * Drive improvements and monitor proactively: spot recurring questions, objections, and emerging requirements, and partner with Information Security, Product, and Legal to close gaps and reduce repeat work. * Support customer audits and security reviews: coordinate customer-facing security calls, audit responses, and follow-ups with precision and care. * Shape the function: as an early team member, build the processes, workflows, and standards for Customer Trust that scale globally. Who You Are * 3–5 years in customer trust, security GRC, security assurance, third-party risk, or a closely related customer-facing security or compliance role. * You've owned complex, high-stakes B2B relationships with demanding security, procurement, and legal stakeholders — taking full ownership of issues, delivering exceptional outcomes, and turning scrutiny into trust. * You can translate technical security and AI-governance controls into clear, customer-ready answers, with the judgment to know what to answer, what to caveat, and what to escalate. * You notice patterns, anticipate objections before they escalate, and collaborate cross-functionally to drive lasting improvements. * You are customer-obsessed, organized, and detail-oriented under deadline pressure. * You are technically curious and comfortable learning new software, security concepts, and AI and compliance frameworks quickly. * Someone who enjoys being in the office 5 days a week. A key component of Legora’s success has been in-person collaboration and we want you to be part of that. Nice To Have * Familiarity with SOC 2, ISO 27001, GDPR, and NIST, plus DPAs and subprocessor management. * Exposure to AI governance and assurance: EU AI Act, ISO/IEC 42001, NIST AI RMF, model-training and data-retention questions, and AI-subprocessor disclosure. * Certifications such as CISA, CISM, CISSP, or ISO 27001 Lead Implementer / Lead Auditor. * Experience with trust and GRC tooling such as Vanta, Drata, SafeBase, OneTrust, Conveyor, or Loopio. * A working understanding of cloud security and data-handling fundamentals — access, encryption, and data residency. * Background in SaaS, AI, or legal tech environments. WHAT'S IN IT FOR YOU * Global collaboration: Partner with teams and clients across Stockholm, New York, London, and Sydney. * Competitive package: Comprehensive salary, benefits, and tools for success. * Meaningful work: Your efforts shape how thousands of lawyers use AI daily. * In-person environment: Union Square office designed for ambitious builders and company provided lunch daily. * Benefits & Perks: We invest in our people with a comprehensive, thoughtfully designed benefits package: Medical, Dental & Vision * Multiple medical plan options via Aetna and Kaiser Permanente * HSA or Healthcare FSA (based on plan selection) * Dental plans via MetLife * Vision plans via Vision Care Family Support * Generous parental leave * Free access to Maven Clinic * Dependent Care FSA * Free One Medical membership for employees and dependents Additional Perks * Pre-tax commuter benefits * Life Insurance + STD/LTD * 401(K) with generous company match * Unlimited PTO * Robust voluntary benefits, including identity protection (via Aura), legal coverage via MetLife, pet savings programs, and more Legora is an Equal Opportunity Employer At Legora, we believe great teams are built on diversity of thought and experience. We’re proud to be an equal opportunity employer and committed to creating an inclusive, high-performance culture where everyone can do their best work. We welcome people of all backgrounds and don’t discriminate based on race, color, religion, national origin, gender, gender identity or expression, sexual orientation, age, disability, veteran status, or any other characteristic protected by law.
ABOUT US Legora is redefining how legal work gets done. Not built for lawyers, built with them. We work alongside the world’s best legal teams, who expect excellence, precision, and speed, and we hold ourselves to the same bar. Our AI-native workspace lets legal professionals move faster, think more clearly, and operate with sharper precision. By analysing thousands of documents in minutes and powering end-to-end workflows, we cut through complexity, teams can focus on what matters: judgment, strategy, and outcomes. 1,000+ customers across 50+ countries trust us, including Cleary Gottlieb, Goodwin, Linklaters, White & Case, Dentons, and Barclays. We’ve scaled to $100M+ in ARR, with teams across Europe, North America and APAC, and continue to expand through acquisitions including Qura, Walter AI and Graceview. We partner with world-class performers: including Aaron Judge and the New York Yankees, Ludvig Åberg (and his caddie), and campaigns featuring Jude Law. Joining Legora means three things. * We lean in: ownership over titles, outcomes over intentions. * We fight for excellence: high standards, direct, ego-free feedback. * We grow together: as a team and with our customers. Mission before ego. Everyone contributes. No one coasts. If you’re driven by impact, pace, and raising the bar. This is the place. The Role Customer Trust is how Legora earns and keeps the confidence of the world's most demanding legal teams in how we handle their data — and how our AI handles it. We are the front line for customer security, privacy, and compliance scrutiny: the team that answers the hard questions buyers, CISOs, and procurement teams ask. We own the security questionnaires (including their AI sections), the trust portal, the audit and evidence requests, and the customer-facing side of our SOC 2, ISO 27001, and AI-governance posture. We partner closely with Information Security, Privacy and Legal counsel, and Go-to-Market to turn scrutiny into signed, renewed, and expanded relationships. Our work makes Legora easy to trust and easy to buy. What You'll Be Doing * Own customer trust requests end-to-end: security questionnaires (SIG, CAIQ, and bespoke), DDQs, and the security and AI sections of RFPs — delivering high-quality responses against agreed SLAs in time-sensitive sales and renewal cycles. * Answer the AI-trust questions buyers now ask: questions on training-data handling and retention, model-provider subprocessors, data residency, and our EU AI Act, ISO/IEC 42001, and NIST AI RMF posture — coordinating with Privacy and Legal counsel on anything touching privilege or client confidentiality. * Communicate with expertise: translate Legora's security, privacy, and AI-governance posture into clear, confident answers for customer CISOs, GCs, and procurement teams. * Master the product and controls: develop deep expertise in Legora's platform, its security and compliance controls, and its AI supply chain, so you can resolve complex trust questions with sound judgment. * Run the trust portal and evidence repository: keep the portal, SOC 2 / ISO reports, penetration-test summaries, DPAs, subprocessor and model-provider lists, and AI-governance documentation current, accurate, and self-serve. * Review security and contractual terms: support DPAs, security addenda, and non-standard customer security and AI terms, partnering with Legal to land them without slowing the deal. * Build the response library and automate: maintain reusable, approved responses and drive questionnaire automation, including AI-assisted drafting, to raise quality and cut turnaround. * Drive improvements and monitor proactively: spot recurring questions, objections, and emerging requirements, and partner with Information Security, Product, and Legal to close gaps and reduce repeat work. * Support customer audits and security reviews: coordinate customer-facing security calls, audit responses, and follow-ups with precision and care. * Shape the function: as an early team member, build the processes, workflows, and standards for Customer Trust that scale globally. Who You Are * 3–5 years in customer trust, security GRC, security assurance, third-party risk, or a closely related customer-facing security or compliance role. * You've owned complex, high-stakes B2B relationships with demanding security, procurement, and legal stakeholders — taking full ownership of issues, delivering exceptional outcomes, and turning scrutiny into trust. * You can translate technical security and AI-governance controls into clear, customer-ready answers, with the judgment to know what to answer, what to caveat, and what to escalate. * You notice patterns, anticipate objections before they escalate, and collaborate cross-functionally to drive lasting improvements. * You are customer-obsessed, organized, and detail-oriented under deadline pressure. * You are technically curious and comfortable learning new software, security concepts, and AI and compliance frameworks quickly. * Someone who enjoys being in the office 5 days a week. A key component of Legora’s success has been in-person collaboration and we want you to be part of that. Nice To Have * Familiarity with SOC 2, ISO 27001, GDPR, and NIST, plus DPAs and subprocessor management. * Exposure to AI governance and assurance: EU AI Act, ISO/IEC 42001, NIST AI RMF, model-training and data-retention questions, and AI-subprocessor disclosure. * Certifications such as CISA, CISM, CISSP, or ISO 27001 Lead Implementer / Lead Auditor. * Experience with trust and GRC tooling such as Vanta, Drata, SafeBase, OneTrust, Conveyor, or Loopio. * A working understanding of cloud security and data-handling fundamentals — access, encryption, and data residency. * Background in SaaS, AI, or legal tech environments. *Please note that due to summer holidays, our response times may be a little longer than usual. We'll be reviewing applications from late July/early August. Thank you for your patience! Legora is an Equal Opportunity Employer At Legora, we believe great teams are built on diversity of thought and experience. We’re proud to be an equal opportunity employer and committed to creating an inclusive, high-performance culture where everyone can do their best work. We welcome people of all backgrounds and don’t discriminate based on race, color, religion, national origin, gender, gender identity or expression, sexual orientation, age, disability, veteran status, or any other characteristic protected by law.
Do you want to work with OT security and help build a safer digital society? Then we have the job for you. At Orange Cyberdefense, we lead the effort to secure the OT environments that keep the world running—from energy and water to manufacturing, transportation, and process industries. You will become part of an established OT team where we share knowledge, grow together, and help drive the industry forward. What will you do? As a Senior OT Security Consultant, you will work closely with our customers, often directly within their OT environments. Assignments are both national and international, meaning travel and on-site customer presence are a natural part of the role—often for several consecutive days during project execution phases. Your responsibilities will include: - Trusted OT Security Advisor Act as a long-term, trusted advisor to our customers on strategic and operational security matters. You will help them understand their threat and risk landscape, prioritize security initiatives, and make informed decisions that balance security, operational requirements, and regulatory obligations such as NIS2 and standards including IEC 62443. - On-Site OT Security Assessments Lead and perform in-depth security, risk, and vulnerability assessments at customer sites. This includes: Architecture and network reviews based on the Purdue Model Asset and data flow mapping Evaluation of network segmentation and remote access solutions Interviews with operations and maintenance personnel Gap analyses against relevant frameworks and standards Development of risk-based, prioritized remediation roadmaps that customers can execute - Participation in Customer Cybersecurity Projects Provide OT security expertise within customer-led initiatives, including network segmentation projects, secure remote access implementations, OT SOC establishment, IDS/asset discovery deployments, and compliance programs related to NIS2 and IEC 62443. Depending on project needs, you will alternate between the roles of advisor, reviewer, and hands-on technical specialist. - Project Management and Delivery Drive engagements from scoping through delivery, lead cross-functional teams, and ensure high quality in both technical execution and documentation. You are comfortable presenting findings and recommendations to audiences ranging from technical specialists to executive leadership teams. - Service Development Contribute to the continuous development of our OT services and methodologies, evaluate new tools and technologies, and share knowledge internally across the team. Who are you? - Experience in OT/ICS security, or extensive experience in industrial automation with multiple years focused on cybersecurity. Previous experience in a consulting or advisory role is highly valued. - - OT and Automation Expertise, for example SCADA, DCS, and PLC systems, including how they are operated, maintained, and secured. You are well-versed in the Purdue Model and understand the operational requirements of industrial environments. - Security and Framework Knowledge - Assessment Experience. Experience leading or conducting on-site OT security assessments, from planning and data collection through reporting and remediation recommendations. - Certifications. Relevant certifications are considered an advantage, such as GICSP, ISA/IEC 62443, CISSP, CISM, or equivalent. Who are you? You are self-driven, solution-oriented, and business-minded. You take ownership, are confident in customer-facing situations, and have the ability to build long-term trusted relationships. Who are Orange Cyberdefense? Orange Cyberdefense is Sweden's leading cybersecurity company. Our vision is to contribute to a safer digital society by combating cybercrime in all its forms. We employ approximately 3,000 people globally, including 400 in Sweden. At Orange Cyberdefense, we are all different but united by the same passion—and that is our greatest strength. We are proud of our individual differences, experiences, and stories, and we believe that true inclusion is essential to delivering solutions that protect everyone. Therefore, we ensure that all applications are treated equally and fairly. Why work with us? - Meaningful Assignments - A Strong OT Team - Continuous Development - Modern Toolset - Flexible Work Environment - Innovative Culture What will happen next? Apply through this job advertisement. Recruitment is conducted on an ongoing basis. If you have any questions, you are welcome to contact the responsible recruiter. As assignments may involve security-classified activities, a security clearance process in accordance with the Swedish Security Protection Act is included as part of the recruitment process. Öppen för alla Vi fokuserar på din kompetens, inte dina övriga förutsättningar. Vi är öppna för att anpassa rollen eller arbetsplatsen efter dina behov.
Shape the future of cyber security in Atlantic Container Line AB Atlantic Container Line AB (ACL), part of the Grimaldi Group, is the world's oldest continuously operating container line and has been connecting Europe and North America since 1967. Operating the world's largest combination container and Roll-on/Roll-off (RORO) vessels, ACL is a key link in global trade. As our business continues to evolve, information security plays an increasingly vital role in supporting operational resilience, customer trust and regulatory compliance. We are now looking for our first in-house Chief Information Security Officer (CISO) to lead the next phase of our security journey. The opportunity This is a unique opportunity to build and shape the information security function within an international organization operating critical infrastructure and global supply chains. As CISO, you will own and drive ACL's information security agenda, providing strategic leadership while also taking a hands-on role in developing governance, processes and security capabilities. You will partner closely with executive leadership, internal stakeholders and external partners to establish a modern, risk-based approach to security that supports both business growth and regulatory requirements. You will play a key role in ensuring compliance with NIS2 and other relevant frameworks, while helping the organization strengthen its cyber resilience, security culture and overall maturity. Joining ACL at this stage means you will not be starting from scratch. Foundational work has already been established together with experienced external partners, providing you with a solid platform from which to further develop and embed security across the business. Key responsibilities: Lead and continuously develop ACL's information security strategy and roadmap. Drive implementation and ongoing compliance with NIS2, GDPR and related regulatory requirements. Establish and maintain policies, governance frameworks, risk management processes and security controls. Act as a trusted advisor to senior management and business stakeholders on security, risk and compliance matters. Coordinate security initiatives across ACL and within The Grimaldi Group. Manage relationships with external security partners, auditors and regulatory bodies. Support incident response, business continuity and cyber resilience planning. Drive security awareness and help build a strong security culture throughout the organization. Who you are You are a security professional who enjoys creating structure, influencing stakeholders and translating complex security requirements into practical business solutions. You combine strategic thinking with a pragmatic, hands-on approach and are comfortable working across organizational boundaries. You may already hold a CISO position or be ready to take the next step from a senior information security, cyber security or governance role. We believe you have: Several years of experience within information security, cyber security, governance, risk management or compliance. Good understanding of regulatory and security frameworks such as NIS2, ISO 27001, NIST or similar, as well as GDPR. Experience leading projects and driving initiatives across multiple stakeholders. Ability to communicate effectively with both technical specialists and business leaders. Experience working in an international environment. Professional proficiency in both English and Swedish. The following are considered advantageous: Experience from critical infrastructure, transportation, logistics or other regulated industries. Knowledge of cloud environments such as Microsoft Azure or Oracle Cloud. Relevant certifications such as CISSP, CISM, CRISC, ISO 27001 Lead Implementer or similar. Why ACL? At ACL, you'll have the opportunity to make a genuine impact in a business that operates globally and plays an important role in international trade. You'll work closely with senior leadership, influence strategic decisions and help shape the future of security within a company where your expertise will matter from day one. We offer a collaborative international environment, short decision-making paths and the opportunity to build something lasting within a respected global organization. The position is based in Gothenburg and involves close collaboration with colleagues across Europe and North America. Some travel may be required. Recruitment process ACL is partnering with Ants Tech Recruiters in this recruitment. You’re welcome to reach out to Gabriella Hagström at gabriella.hagstrom@ants.se if you have any questions. As we're entering the summer holiday period, we'll continue the recruitment process in the middle of August. We look forward to your application. About ACL Atlantic Container Line AB, headquartered in Sweden, is part of the Grimaldi Group of Naples, Italy. Since 1967, ACL has operated continuous weekly transatlantic container and Roll-on/Roll-off (RORO) services between Europe and North America, making it the world's longest continuously operating container line. ACL operates the world's largest combination container and RORO vessels, among the world's greenest ships. Purpose-built with 100% cell-guides for containers above and below deck, as well as 100% underdeck RORO stowage, they offer a unique combination of efficiency and flexibility. Designed to accommodate cargo of virtually any size or weight, ACL's vessels transport everything from containers and vehicles to boats, aircraft, construction and agricultural equipment, and other oversized project cargo. With corporate teams based across Sweden, the UK, Belgium, Germany and the US, ACL combines global reach with specialist expertise to support customers with some of the world's most complex transportation needs.
Do you want to help shape information security across one of Scandinavia's leading EdTech companies? At IST, we develop digital solutions that support education and learning for millions of users across Scandinavia. As Information Security Manager, you will play a key role in protecting our information assets, driving compliance initiatives, and strengthening our security culture across the entire IST Group. While the role has a strong focus on our Danish operations and product portfolio, you will work on a Group level, collaborating with colleagues and stakeholders across multiple countries and business areas. This is an opportunity for someone who wants to combine strategic security leadership with hands-on security governance in a company with a meaningful societal mission. The role serves as an important bridge between customers, operations, development, and management when security-related issues occur. About the role As Information Security Manager, you will be responsible for developing, implementing, and maintaining IST's information security framework. You will work closely with product and development departments, customers, auditors, and external stakeholders to ensure that security is embedded throughout the business. You will act as a trusted advisor on information security matters, supporting both operational and strategic initiatives while continuously improving our security posture. These are the key responsibilities: Develop and maintain information security policies, standards, and procedures across the Group. Lead and coordinate information security governance activities. Drive compliance with relevant regulations and frameworks, including GDPR, NIS2, ISO 27001, ISAE 3000, and related requirements. Manage and coordinate security incidents, investigations, and corrective actions. Conduct risk assessments and support enterprise risk management activities. Collaborate with product development teams to embed privacy and security by design. Support audits, security reviews, and due diligence processes. Manage and maintain data processing agreements and security-related documentation. Drive security awareness initiatives and promote a strong security culture throughout the organization. Prepare reports and security metrics for management and key stakeholders. Your profile We believe you have the following competence profile to succeed in this role: A Bachelor’s degree within Information Security, Computer Science, IT, Law, Business, or a related field. Experience working with information security, cybersecurity, risk management and/or compliance. Experience with GDPR and information security governance, ISO 27001, NIS2, ISAE 3000, SOC reporting, or similar frameworks. Experience supporting audits, inspections, or compliance reviews. The ability to communicate complex security topics to both technical and non-technical audiences. Strong stakeholder management and collaboration skills. A proactive, self-driven, and structured working style. Relevant certifications such as ISO 27001, CISSP, CISM, CRISC, or similar are considered an advantage. Why join IST? At IST, you will become part of a company that has been developing digital solutions for the education sector for more than 40 years. We are approximately 400 employees across several countries, united by the ambition to create better opportunities for learning and education. What we offer: A meaningful role with significant influence on the Group's security agenda. The opportunity to work across multiple countries, products, and business areas. A collaborative and supportive international environment. Professional and personal development opportunities. A strong culture characterized by trust, openness, and teamwork. This is a full-time, permanent position. At IST, we apply an office-first policy, meaning we primarily work from the office as we believe physical presence fosters collaboration, innovation, and a strong team spirit. At the same time, we understand the importance of flexibility—if you live farther away, working from the office three days a week with the remaining time remote may be possible. In Scandinavia our offices are located in Stockholm, Växjö, Roskilde and Oslo. Apply Applications are reviewed continuously. For questions, contact Nanna Holm Thyboe, +45 20 72 60 34 or email: nanna.thyboe@ist.com For questions about the recruitment process, contact hr@ist.com Please note! Background check is part of the recruitment process. Welcome to apply!
Do you want to help shape information security across one of Scandinavia's leading EdTech companies? At IST, we develop digital solutions that support education and learning for millions of users across Scandinavia. As Information Security Manager, you will play a key role in protecting our information assets, driving compliance initiatives, and strengthening our security culture across the entire IST Group. While the role has a strong focus on our Danish operations and product portfolio, you will work on a Group level, collaborating with colleagues and stakeholders across multiple countries and business areas. This is an opportunity for someone who wants to combine strategic security leadership with hands-on security governance in a company with a meaningful societal mission. The role serves as an important bridge between customers, operations, development, and management when security-related issues occur. About the role As Information Security Manager, you will be responsible for developing, implementing, and maintaining IST's information security framework. You will work closely with product and development departments, customers, auditors, and external stakeholders to ensure that security is embedded throughout the business. You will act as a trusted advisor on information security matters, supporting both operational and strategic initiatives while continuously improving our security posture. These are the key responsibilities: Develop and maintain information security policies, standards, and procedures across the Group. Lead and coordinate information security governance activities. Drive compliance with relevant regulations and frameworks, including GDPR, NIS2, ISO 27001, ISAE 3000, and related requirements. Manage and coordinate security incidents, investigations, and corrective actions. Conduct risk assessments and support enterprise risk management activities. Collaborate with product development teams to embed privacy and security by design. Support audits, security reviews, and due diligence processes. Manage and maintain data processing agreements and security-related documentation. Drive security awareness initiatives and promote a strong security culture throughout the organization. Prepare reports and security metrics for management and key stakeholders. Your profile We believe you have the following competence profile to succeed in this role: A Bachelor’s degree within Information Security, Computer Science, IT, Law, Business, or a related field. Experience working with information security, cybersecurity, risk management and/or compliance. Experience with GDPR and information security governance, ISO 27001, NIS2, ISAE 3000, SOC reporting, or similar frameworks. Experience supporting audits, inspections, or compliance reviews. The ability to communicate complex security topics to both technical and non-technical audiences. Strong stakeholder management and collaboration skills. A proactive, self-driven, and structured working style. Relevant certifications such as ISO 27001, CISSP, CISM, CRISC, or similar are considered an advantage. Why join IST? At IST, you will become part of a company that has been developing digital solutions for the education sector for more than 40 years. We are approximately 400 employees across several countries, united by the ambition to create better opportunities for learning and education. What we offer: A meaningful role with significant influence on the Group's security agenda. The opportunity to work across multiple countries, products, and business areas. A collaborative and supportive international environment. Professional and personal development opportunities. A strong culture characterized by trust, openness, and teamwork. This is a full-time, permanent position. At IST, we apply an office-first policy, meaning we primarily work from the office as we believe physical presence fosters collaboration, innovation, and a strong team spirit. At the same time, we understand the importance of flexibility—if you live farther away, working from the office three days a week with the remaining time remote may be possible. In Scandinavia our offices are located in Stockholm, Växjö, Roskilde and Oslo. Apply Applications are reviewed continuously. For questions, contact Nanna Holm Thyboe, +45 20 72 60 34 or email: nanna.thyboe@ist.com For questions about the recruitment process, contact hr@ist.com Please note! Background check is part of the recruitment process. Welcome to apply!
Do you want to help shape information security across one of Scandinavia's leading EdTech companies? At IST, we develop digital solutions that support education and learning for millions of users across Scandinavia. As Information Security Manager, you will play a key role in protecting our information assets, driving compliance initiatives, and strengthening our security culture across the entire IST Group. While the role has a strong focus on our Danish operations and product portfolio, you will work on a Group level, collaborating with colleagues and stakeholders across multiple countries and business areas. This is an opportunity for someone who wants to combine strategic security leadership with hands-on security governance in a company with a meaningful societal mission. The role serves as an important bridge between customers, operations, development, and management when security-related issues occur. About the role As Information Security Manager, you will be responsible for developing, implementing, and maintaining IST's information security framework. You will work closely with product and development departments, customers, auditors, and external stakeholders to ensure that security is embedded throughout the business. You will act as a trusted advisor on information security matters, supporting both operational and strategic initiatives while continuously improving our security posture. These are the key responsibilities: Develop and maintain information security policies, standards, and procedures across the Group. Lead and coordinate information security governance activities. Drive compliance with relevant regulations and frameworks, including GDPR, NIS2, ISO 27001, ISAE 3000, and related requirements. Manage and coordinate security incidents, investigations, and corrective actions. Conduct risk assessments and support enterprise risk management activities. Collaborate with product development teams to embed privacy and security by design. Support audits, security reviews, and due diligence processes. Manage and maintain data processing agreements and security-related documentation. Drive security awareness initiatives and promote a strong security culture throughout the organization. Prepare reports and security metrics for management and key stakeholders. Your profile We believe you have the following competence profile to succeed in this role: A Bachelor’s degree within Information Security, Computer Science, IT, Law, Business, or a related field. Experience working with information security, cybersecurity, risk management and/or compliance. Experience with GDPR and information security governance, ISO 27001, NIS2, ISAE 3000, SOC reporting, or similar frameworks. Experience supporting audits, inspections, or compliance reviews. The ability to communicate complex security topics to both technical and non-technical audiences. Strong stakeholder management and collaboration skills. A proactive, self-driven, and structured working style. Relevant certifications such as ISO 27001, CISSP, CISM, CRISC, or similar are considered an advantage. Why join IST? At IST, you will become part of a company that has been developing digital solutions for the education sector for more than 40 years. We are approximately 400 employees across several countries, united by the ambition to create better opportunities for learning and education. What we offer: A meaningful role with significant influence on the Group's security agenda. The opportunity to work across multiple countries, products, and business areas. A collaborative and supportive international environment. Professional and personal development opportunities. A strong culture characterized by trust, openness, and teamwork. This is a full-time, permanent position. At IST, we apply an office-first policy, meaning we primarily work from the office as we believe physical presence fosters collaboration, innovation, and a strong team spirit. At the same time, we understand the importance of flexibility—if you live farther away, working from the office three days a week with the remaining time remote may be possible. In Scandinavia our offices are located in Stockholm, Växjö, Roskilde and Oslo. Apply Applications are reviewed continuously. For questions, contact Nanna Holm Thyboe, +45 20 72 60 34 or email: nanna.thyboe@ist.com For questions about the recruitment process, contact hr@ist.com Please note! Background check is part of the recruitment process. Welcome to apply!
Do you want to help shape information security across one of Scandinavia's leading EdTech companies? At IST, we develop digital solutions that support education and learning for millions of users across Scandinavia. As Information Security Manager, you will play a key role in protecting our information assets, driving compliance initiatives, and strengthening our security culture across the entire IST Group. While the role has a strong focus on our Danish operations and product portfolio, you will work on a Group level, collaborating with colleagues and stakeholders across multiple countries and business areas. This is an opportunity for someone who wants to combine strategic security leadership with hands-on security governance in a company with a meaningful societal mission. The role serves as an important bridge between customers, operations, development, and management when security-related issues occur. About the role As Information Security Manager, you will be responsible for developing, implementing, and maintaining IST's information security framework. You will work closely with product and development departments, customers, auditors, and external stakeholders to ensure that security is embedded throughout the business. You will act as a trusted advisor on information security matters, supporting both operational and strategic initiatives while continuously improving our security posture. These are the key responsibilities: Develop and maintain information security policies, standards, and procedures across the Group. Lead and coordinate information security governance activities. Drive compliance with relevant regulations and frameworks, including GDPR, NIS2, ISO 27001, ISAE 3000, and related requirements. Manage and coordinate security incidents, investigations, and corrective actions. Conduct risk assessments and support enterprise risk management activities. Collaborate with product development teams to embed privacy and security by design. Support audits, security reviews, and due diligence processes. Manage and maintain data processing agreements and security-related documentation. Drive security awareness initiatives and promote a strong security culture throughout the organization. Prepare reports and security metrics for management and key stakeholders. Your profile We believe you have the following competence profile to succeed in this role: A Bachelor’s degree within Information Security, Computer Science, IT, Law, Business, or a related field. Experience working with information security, cybersecurity, risk management and/or compliance. Experience with GDPR and information security governance, ISO 27001, NIS2, ISAE 3000, SOC reporting, or similar frameworks. Experience supporting audits, inspections, or compliance reviews. The ability to communicate complex security topics to both technical and non-technical audiences. Strong stakeholder management and collaboration skills. A proactive, self-driven, and structured working style. Relevant certifications such as ISO 27001, CISSP, CISM, CRISC, or similar are considered an advantage. Why join IST? At IST, you will become part of a company that has been developing digital solutions for the education sector for more than 40 years. We are approximately 400 employees across several countries, united by the ambition to create better opportunities for learning and education. What we offer: A meaningful role with significant influence on the Group's security agenda. The opportunity to work across multiple countries, products, and business areas. A collaborative and supportive international environment. Professional and personal development opportunities. A strong culture characterized by trust, openness, and teamwork. This is a full-time, permanent position. At IST, we apply an office-first policy, meaning we primarily work from the office as we believe physical presence fosters collaboration, innovation, and a strong team spirit. At the same time, we understand the importance of flexibility—if you live farther away, working from the office three days a week with the remaining time remote may be possible. In Scandinavia our offices are located in Stockholm, Växjö, Roskilde and Oslo. Apply Applications are reviewed continuously. For questions, contact Nanna Holm Thyboe, +45 20 72 60 34 or email: nanna.thyboe@ist.com For questions about the recruitment process, contact hr@ist.com Please note! Background check is part of the recruitment process. Welcome to apply!
Försvarshögskolan är ett internationellt framstående lärosäte inom försvar, krishantering och säkerhet. Vi erbjuder en unik akademisk miljö där civilt möter militärt. Vi utbildar civila och militära chefer, experter och forskare som ska analysera och hantera dagens och framtida krissituationer och säkerhetsproblem. Försvarshögskolan utbildar Sveriges officerare och leder den akademiska utvecklingen av officersyrket. Försvarshögskolans säkerhetsavdelning söker nu en specialist med inriktning på informationssäkerhet. Vi söker dig som har ett genuint intresse och kunskap om säkerhet och säkerhetsskydd. Om arbetsplatsen Säkerhetsavdelningen är organiserad som en del av lärosätets verksamhetsstöd och omfattar beredskap, krisberedskap, säkerhetsskydd och verksamhetsskydd. Befattningen är en del av området säkerhetsskydd och verksamhetsskydd men kan även komma att bli engagerad i övriga områden. Anställningen är placerad i Stockholm. Arbetsuppgifter Dina arbetsuppgifter innebär att ansvara för informationssäkerhet inklusive informationssäkerhet i och kring informationssystem och du kommer att vara ansvarig för att utveckla och implementera kravställning utifrån säkerhetsskyddslagstiftningen. Analysarbete och rådgivning inom informationssäkerhet kommer också vara en del av arbetsuppgifterna samt att utveckla metoder och processer. I rollen har du många kontaktytor och samverkar med interna och externa samarbetspartners. Du kommer att arbeta nära IT-avdelningen. Genom omvärldsbevakning håller du dig uppdaterad inom ditt kompetensområde. Du kommer även delta i arbetet med säkerhetsskyddsanalys och säkerhetsskyddsplan. Arbetsuppgifterna består bland annat av att: utveckla och implementera styrdokument för informationssäkerhet analysera säkerhetsincidenter delta i IT-projekt för att integrera säkerhet i systemutveckling hålla utbildningar inom verksamhetsområdet arbeta med säkerhetsskyddsanalys och säkerhetsskyddplan Arbetsuppgifterna kan förändras över tid eftersom verksamheten utvecklas. Du kommer ha ett nära samarbete med säkerhets- och säkerhetsskyddschefen. Vem söker vi?Vi söker dig som har: relevant akademisk examen eller annan utbildning/arbetslivserfarenhet som Försvarshögskolan bedömer som likvärdig flerårig och aktuell arbetslivserfarenhet inom kvalificerat säkerhetsskyddsarbete inom informationssäkerhet relevant kunskap inom säkerhetsskydd förvärvad genom utbildning eller arbetslivserfarenhet kunskap om säkerhetsstandarder som ISO 27001 mycket god förmåga att uttrycka sig i tal och skrift på svenska Det är meriterande om du har: erfarenhet av att leda projekt i byggnad och säkerhetstekniska frågor aktuell erfarenhet av att genomföra utbildningar i säkerhetsskydd kunskaper om Nato-regelverk för informationssäkerhet certifieringar som CISSP, CISM, CEH erfarenhet av arbete med risk och/eller säkerhetsanalyser förmåga att kommunicera tekniska lösningar till icke-tekniska användare erfarenhet av att arbeta med säkerhetsramverk, verktyg för intrångsdetektering, brandväggar och krypteringstekniker erfarenhet av särskild säkerhetsskyddsbedömning inför driftsättning av system erfarenhet av cyber/IT-säkerhetsarbete erfarenhet av arbete i offentlig sektor, med fördel från myndighet och/ eller universitet- och högskola Ovan ställda kvalifikationer ska på begäran kunna verifieras genom intyg, referenser samt arbets- eller urvalstester. Personliga egenskaper Det är viktigt att du har ett gott omdöme, professionell inställning och hög integritet. Den strategiska nivån på arbetet ställer krav på en hög analytisk förmåga där du ska kunna identifiera och beskriva brister och problem, samtidigt som du är pragmatisk och lösningsfokuserad. Du är strukturerad och trivs med att arbeta både självständigt och i grupp i en händelsestyrd verksamhet där du kan planera, prioritera och leverera med en flexibel inställning. Du leder och organiserar ditt arbete framåt och tar egna initiativ utifrån ett helhetsperspektiv. Arbetet kräver en god samarbetsförmåga och förmåga att bygga goda relationer och du har lätt för att samarbeta med olika yrkeskategorier. Du bidrar aktivt till ett gott arbetsklimat i arbetsgruppen. Stor vikt kommer att läggas vid personlig lämplighet. Om anställningen Detta är en tillsvidareanställning, heltid, som inleds med sex månaders provanställning. Anställningen innebär placering i säkerhetsklass. Vid placering i säkerhetsklass kommer säkerhetsprövning med registerkontroll att genomföras före anställning enligt 3 kap Säkerhetsskyddslagen. Svenskt medborgarskap kan komma att krävas. Anställningen kan komma att innefatta krigsplacering. Om du redan är krigsplacerad i din nuvarande anställning på en myndighet och din kompetens behövs i Försvarshögskolans krigsorganisation sker det en förhandling mellan berörd myndighet och Försvarshögskolan om var du ska vara placerad. Tillträde Enligt överenskommelse. Lön och förmåner Försvarshögskolan tillämpar individuell lönesättning. Förmåner för anställda vid Försvarshögskolan -FHS/Förmåner/anställd. Ansökan Ansökan ska innehålla ett CV samt personligt brev. I det personliga brevet ber vi dig motivera varför tjänsten intresserar dig, vilka av dina kunskaper och erfarenheter som är mest relevanta samt hur du tror att du kan bidra i rollen som specialist inom informationssäkerhet hos oss. Ansökan skickas in via Försvarshögskolans rekryteringssystem genom att klicka på länken ”Logga in och sök jobbet” på annonssidan. Märk din ansökan med dnr HR 154/2026. Din ansökan ska vara tillhanda senast 19 augusti 2026. Komplett ansökan ska vara Försvarshögskolan tillhanda senast sista ansökningsdagen vid midnatt, CET/CEST (Central European Time/Central European Summer Time). Under juli och augusti kan svarstiden på frågor om tjänsten vara längre än vanligt på grund av semestertider. Frågor som inkommer under denna period kan i vissa fall komma att besvaras först efter semesterperiodens slut. I de fall det inte råder en jämn könsbalans kan Försvarshögskolan vid lika eller i stort sätt lika kvalifikationer hos de sökande anställa den av underrepresenterat kön. Välkommen med din ansökan senast den 19 augusti 2026! För kontakt med arbetstagarorganisationerna på Försvarshögskolan mejla till saco@fhs.se, OFR/O@fhs.se och OFR/S@fhs.se.Vi undanber oss erbjudanden om rekryterings- och annonseringshjälp på grund av statliga upphandlingsregler.
Company description: "Founded in 1927, the Volvo Group is committed to driving prosperity and shaping the future landscape through sustainable transport, mobility, and infrastructure solutions. By offering trucks, buses, construction equipment, power solutions for marine and industrial applications, financing and services that increase our customers’ uptime and productivity. Our headquarters are in Gothenburg, Sweden. Volvo Group shares are listed on Nasdaq Stockholm." Job description: At Volvo Group, cybersecurity is an essential part of shaping sustainable, safe, and resilient transport and infrastructure solutions for the future. As our digital landscape grows more connected, complex, and business-critical, we are strengthening our capability to understand, evaluate, and manage cyber risk across technologies, processes, and organizations. We are now looking for a Cyber Risk Management Specialist to help us turn cybersecurity insight into clear, actionable risk understanding. This is a role for someone who enjoys working at the intersection of cyber threats, business impact, governance, controls, and stakeholder collaboration. In this role, you will support and drive cyber risk management activities across Volvo Group. You will work closely with cybersecurity specialists, IT teams, business stakeholders, governance functions, and leadership to identify, assess, communicate, and follow up cyber risks in a structured and business-relevant way. Your responsibilities will include: Facilitate and perform cyber risk assessments across technologies, services, and organizational contexts. Turn technical and business inputs into clear, business-relevant risk statements. Support qualitative and quantitative risk analysis, including likelihood, impact, exposure, and control effectiveness. Evaluate security controls from technical safeguards to governance processes. Assess control maturity and recommend practical improvement actions. Support methods, templates, and tools, and facilitate workshops with technical and non-technical stakeholders. Who are you? You are a structured, analytical, and collaborative cybersecurity professional with a strong interest in cyber risk. You enjoy connecting information across different domains, seeing patterns, and helping others understand what those patterns mean from a risk perspective.You are comfortable working with complex topics, but you do not hide behind complexity. You can explain deep technical or specialized matters in clear, jargon-free language, and you know how to adapt your communication depending on whether you are speaking with engineers, managers, auditors, or senior leaders.You are self-driven, curious, diplomatic, and action-oriented. You like creating clarity, building trust, and enabling progress in cross-functional environments. We believe you bring Solid understanding of cybersecurity fundamentals and how domains connect (threats, vulnerabilities, controls). Experience supporting or performing cyber risk assessments and turning findings into clear, business-relevant risk statements. Working knowledge of risk management concepts and common security standards or frameworks (GRC, information security). Strong communication and facilitation skills in English, with the ability to work effectively with both technical and non-technical stakeholders. Structured and proactive way of working: able to plan, document, and drive work forward in cross-functional settings. Ability to assess control effectiveness and maturity, and translate findings into practical improvement actions. Nice to have: Experience with quantitative risk methods (or strong interest in developing in this area). Experience with GRC or risk management tools and platforms. Certifications such as CISSP, CISM, CRISC, ISO/IEC 27001, FAIR, or similar. Background in security advisory, compliance, internal control, assurance, or audit. Ready for the next move? Apply now and help us strengthen cyber resilience across Volvo Group. Last application date is July 30th. We will start reviewing the applications in August after the summer holidays. Swedish Union representatives: Akademikerna – Mikael Johansson, +46 73 902 34 30 Unionen – Lajla Dahlsjö, +46 31 322 45 75 Ledarna – Carina Sachade, +46 73 902 40 83 We value your data privacy and therefore do not accept applications via mail. Who we are and what we believe in We are committed to shaping the future landscape of efficient, safe, and sustainable transport solutions. Fulfilling our mission creates countless career opportunities for talents across the group’s leading brands and entities. Applying to this job offers you the opportunity to join Volvo Group. Every day, you will be working with some of the sharpest and most creative brains in our field to be able to leave our society in better shape for the next generation. We are passionate about what we do, and we thrive on teamwork. We are almost 100,000 people united around the world by a culture of care, inclusiveness, and empowerment. Volvo Group Digital Technology & Operations (DTO) is a new division established to integrate the capabilities of VG Digital & IT and VG Connected Solutions to accelerate the digital transformation in Volvo Group. The organizational set up is structured around domains, digital products with functions for digital excellence to deliver outstanding customer experience.
Vill du påverka och göra skillnad på riktigt? Här bidrar du till att skapa trygghet för människor och samhällen. Det du gör spelar roll. Saab Dynamics fortsätter att växa och stärker nu upp inom IT‑säkerhet. Som säkerhetsarkitekt hos oss får du en nyckelroll i att utforma och framtidssäkra robusta säkerhetslösningar i en verksamhet där teknik, innovation och samhällsansvar möts. Du blir en del av ett högkompetent team och bidrar till att vår digitala infrastruktur uppfyller högt ställda krav på säkerhet, tillgänglighet och konfidentialitet i en internationell och högteknologisk miljö. Placeringsort: Karlskoga, Karlstad eller Linköping. Resor i tjänsten förekommer. Din roll Som säkerhetsarkitekt har du ett helhetsperspektiv på säkerhetsarkitekturen och är central för att våra IT-miljöer ska möta Saabs interna respektive externa IT-säkerhetskrav och verksamhetens behov. Du kommer bland annat involveras i kravställning, design, utredningar, risk- och hotbildsanalys, stöd, rådgivning samt granskning av lösningsarkitektur från ett IT-säkerhetsperspektiv. Du tillhör säkerhetsorganisationen och arbetar nära både verksamheten, IT-organisationen och andra specialistfunktioner för att säkerställa att IT-säkerhet integreras i hela kedjan, från kravställning och design till implementation och förvaltning. Tillsammans med kollegor arbetar du med att definiera och vidareutveckla principer, riktlinjer och arkitektur. Du har en nära dialog med verksamheten och olika intressenter inom företaget för att förstå behov, omsätta krav och bidra till en långsiktigt hållbar säkerhetsarkitektur. Du stöttar projekt och utvecklingsteam, fungerar som beställarkompetens och bollplank i frågor som rör tekniska lösningar och krav på till exempel identitets- och åtkomsthantering, nätverkssäkerhet, applikationssäkerhet samt moln- och plattformssäkerhet. Du fungerar även som rådgivare inom säkerhetsarkitektur, deltar i ackrediteringar och är med i det övergripande säkerhetsmognadsarbetet i organisationen. Du samarbetar tvärfunktionellt för att skapa en stark koppling mellan verksamheten, tekniska lösningar och övergripande IT-/informationssäkerhetskrav. Vidare initierar och driver du förbättringsinitiativ, genomför arkitekturanalyser och säkerställer att våra säkerhetsramverk är aktuella, tydliga och efterlevs. Din profil Vi söker dig som har relevant kompetens inom IT, IT-säkerhet och säkerhetsarkitektur, med god förståelse för nätverk, klienter, servrar, enhetshantering och cybersäkerhet. Du har eftergymnasial utbildning inom exempelvis datavetenskap, systemvetenskap eller motsvarande, alternativt har förvärvat likvärdig kompetens genom arbetslivserfarenhet. Du har flera års erfarenhet av arbete inom exempelvis IT-arkitektur, IT-säkerhet, säkerhetsarkitektur, säkerhetsdesign eller säkerhetslösningar. Du har erfarenhet av arbete med kravfångst, arkitekturdokumentation, nätverksdiagram och/eller tekniska principskisser. Du är van att arbeta med komplexa miljöer där compliance, säkerhet och konfidentialitet är affärskritiskt. Vi söker dig som trivs i gränslandet mellan verksamhet, säkerhet och teknik, samt har god förmåga att kommunicera komplexa säkerhetsfrågor. Du kan växla mellan strategiska diskussioner och operativa frågeställningar beroende på verksamhetens behov. Genom din erfarenhet har du utvecklat en trygghet i att agera rådgivande gentemot verksamhet och beslutsfattare, där du på ett tydligt och pedagogiskt sätt kan omsätta tekniska krav, risker och möjligheter till rekommendationer och lösningar som skapar affärsnytta. Det är meriterande om du har erfarenhet av relevanta regelverk och standarder inom informations- och IT‑säkerhet, såsom ISO 27000, NIST eller liknande, samt kompetens inom identitets- och åtkomsthantering, nätverkssäkerhet och moderna säkerhetsplattformar. Certifieringar såsom CISSP, CISM eller motsvarande är också ett plus, liksom erfarenhet av att arbeta i en hårt reglerad eller säkerhetskänslig verksamhet. Som person är du analytisk, strukturerad och lösningsorienterad. Du trivs i komplexa miljöer där du får kombinera strategiskt tänkande med operativt genomförande. Du är självständig, initiativtagande, samarbetar prestigelöst och har ett starkt engagemang för att utveckla och stärka organisationens säkerhetsarbete. Vi ser också att du har mycket goda kunskaper i svenska och engelska i både tal skrift. Befattningen kräver att du genomgår och godkänns enligt vid var tid gällande bestämmelser för säkerhetsskydd. För befattningar där Saab har krav på säkerhetsklassinplacering kan, i förekommande fall, medföra krav på visst medborgarskap. Vad du blir en del av Upptäck oändliga möjligheter. Anta utmaningar, skapa smarta innovationer och uppgradera dina förmågor. Det här är en plats för kluriga tänkare, modiga pionjärer och alla däremellan. Tillsammans uppnår vi det extraordinära, var och en tar med sitt unika perspektiv. Varje bidrag räknas. Saab är ett ledande försvars- och säkerhetsföretag med syfte att hjälpa nationer att skydda sin befolkning och bidra till trygghet för människor och samhällen. Med 28 000 talangfulla medarbetare utvecklar Saab teknik och lösningar för en säkrare och mer hållbar värld. Saab utvecklar, tillverkar och underhåller avancerade system inom flygteknik, vapen, ledningssystem, sensorer och undervattenssystem. Saab har sitt huvudkontor i Sverige men en global verksamhet där Saab är en del av många nationers försvarsförmåga. På grund av semestertider kan återkopplingen på din ansökan dröja något längre än vanligt. Vi går igenom ansökningar löpande, men slutlig återkoppling kan ske först i slutet av augusti. Vi uppskattar ditt tålamod och önskar dig en riktigt fin sommar!
Är du en analytisk och strukturerad säkerhetstalang i början av din karriär, eller en etablerad expert som vill ta nästa strategiska kliv? Drivs du av att förstå hur teknik, regulatoriska ramverk (GRC) och mänskligt beteende samspelar för att skapa verksamhetskritisk motståndskraft? Arbetsuppgifter (anpassas efter din senioritet och inriktning): Regulatoriskt & GRC-spår: Genomföra GAP-analyser, riskbedömningar och forma ramverk, policyer och processer (t.ex. LIS) mot gällande standarder och lagkrav. Cybersäkerhets- & Operationsspår: Delta i eller leda implementationer av säkerhetskontroller, sårbarhetsanalyser samt planering och genomförande av incidenthanteringsövningar. Projekt & Leverans: Driva delmoment eller hålla i helhetsansvaret för komplexa leveranser samt agera rådgivare i kundens förändringsresor. Kommunikation: Översätta och pedagogiskt förmedla komplexa säkerhets-, risk- och compliancetekniska frågor till både tekniska specialister och affärsverksamhet/ledningsgrupper. Kompetenskrav: Utbildning: Akademisk examen (Bachelor eller Master) inom cybersäkerhet, informationssäkerhet, GRC, systemvetenskap, juridik med IT-inriktning eller motsvarande kunskap förvärvad genom praktisk erfarenhet. Erfarenhetsnivå: Vi välkomnar både dig som är i början av din karriär (0–3 års erfarenhet) och dig som har hunnit bli senior rådgivare (5+ års erfarenhet). Rollen och ansvaret formas efter din profil. Standarder & Regelverk: Kännedom om (eller djup praktisk erfarenhet av) ramverk som ISO 27001-serien, NIS2 och GDPR. Hot-, Risk- & Teknikförståelse: En god förståelse för cyberhotlandskapet samt en teknisk eller regulatorisk orientering som gör dat du obehindrat kan föra en dialog med både säkerhetsarkitekter och verksamhetschefer. Kommunikation & Språk: Mycket god analytisk förmåga samt en osviklig förmåga att kommunicera och dokumentera affärsmässigt på både svenska och engelska. Integritet: Hög personlig integritet och pålitlighet, då rollen innefattar säkerhetsprövning. Meriterande (Extra plus): Erfarenhet eller starkt intresse för regulatorisk utveckling inom AI-säkerhet (t.ex. AI Act). Kännedom om eller erfarenhet av sektorsspecifika regelverk som DORA, PCI/DSS eller säkerhetsskyddslagen. Relevanta certifieringar för din nivå (t.ex. CISM, CISSP, CRISC, CISA eller liknande). 💚 Humanit Humanit handlar om att göra saker lite annorlunda, att på riktigt sätta våra anställda i fokus. Vi växer tillsammans och värdesätter engagemang och ambition. För oss är det viktigt att du får chansen att vara med och påverka vägen framåt. I utbyte erbjuder vi kompetens- och karriärutveckling genom varierande och utmanande uppdrag. Vi är inte branschinriktade och kan därför erbjuda en fantastisk variation bland uppdragen för dig som konsult. Självklart ser vi till att du får rätt utbildning och vi är väl medvetna om att det är det livslånga lärandet som bygger vår framgång. Tillsammans skapar vi framtiden 🚀 Tillsvidareanställning med fast månadslön Kollektivavtal Vi tillämpar sex månaders provanställning, inklusive maxat friskvårdsbidrag Utvecklingsplan Hälsoförsäkring + pension Förskottssemester Start: Omgående med hänsyn till uppsägningstid och när säkerhetskontroll är genomförd. Uppdraget är på heltid och är tillsvidare. Plats: Stockholm Ansökan: Vi rekryterar löpande. Så skicka in din ansökan redan idag! Sveriges 7:e bästa arbetsplats 2026! Humanit arbetar tillsammans med Great Place To Work för att vi skall bli Sveriges bästa arbetsplats. Och förresten: Som en aktiv del i ett samhälle med kulturell och social mångfald är Humanit’s ambition att präglas av inkludering och bred representation, samt vara en arbetsplats med lika möjligheter för alla. Humanit anställer, bibehåller, befordrar och i övrigt behandlar alla medarbetare och kandidater efter erfarenhet, kvalifikationer och kompetens, oavsett kön, religion, ursprung, ålder, sexuell läggning, könsidentitet eller funktionsvariationer.
Vi söker erfarna IT-säkerhetsspecialister för kommande uppdrag hos våra kunder inom offentlig och privat sektor. Vi ser en ökande efterfrågan på kompetens inom informationssäkerhet, cybersäkerhet och säker digitalisering. Våra uppdrag omfattar allt från strategisk rådgivning och säkerhetsarkitektur till kravställning, upphandling och implementering av säkra IT-lösningar. Arbetsuppgifter och ansvarsområden Som IT-säkerhetsspecialist arbetar du nära verksamhet, IT, arkitekter, projektledare och andra intressenter för att säkerställa att informations- och IT-säkerhet integreras i verksamhetens processer, system och digitala utveckling. Exempel på arbetsuppgifter Beroende på uppdrag kan du bland annat arbeta med: Genomföra informationssäkerhetsanalyser och riskbedömningar. Ta fram och kvalitetssäkra säkerhetskrav för system, tjänster och upphandlingar. Ge rådgivning inom informationssäkerhet, cybersäkerhet och säker systemutveckling. Säkerställa att säkerhetskrav beaktas vid införande av nya system och integrationer. Delta i upphandlingar genom kravställning, anbudsutvärdering och avtalsgranskning ur ett säkerhetsperspektiv. Arbeta med säkerhetsarkitektur, identitets- och behörighetshantering samt säker datadelning. Ge stöd inom säker integration mellan verksamhetssystem, molntjänster och andra IT-miljöer. Bidra till styrning, uppföljning och utveckling av organisationens informationssäkerhetsarbete. Säkerställa efterlevnad av lagar, regelverk och etablerade standarder. Din profil Vi söker dig som har Flera års erfarenhet av arbete inom informations- och/eller IT-säkerhet. Erfarenhet av säkerhetsarbete i komplexa IT-miljöer. Erfarenhet av kravställning och säkerhetsarbete i utvecklings- eller förändringsprojekt. God kunskap om informationsklassning, riskhantering och säkerhetsanalyser. Erfarenhet av relevanta standarder och ramverk, exempelvis ISO 27001/27002, NIST CSF, CIS Controls eller IEC 62443. God kunskap om GDPR samt övriga relevanta lagar och regelverk. God förmåga att kommunicera på svenska i tal och skrift. Meriterande Erfarenhet från offentlig sektor. Erfarenhet av IT-upphandling och kravställning. Kunskap om NIS2, CER-direktivet och andra cybersäkerhetsregelverk. Erfarenhet av säkerhetsarkitektur och Zero Trust. Erfarenhet av molnsäkerhet (Azure, AWS eller Google Cloud). Erfarenhet av OT-, industriella eller samhällskritiska miljöer. Certifieringar såsom CISSP, CISM, CISA, ISO 27001 Lead Implementer/Auditor, SABSA eller liknande. Personliga egenskaper Vi tror att du är analytisk, strukturerad och har en god förmåga att omsätta verksamhetsbehov till praktiska och hållbara säkerhetslösningar. Du är kommunikativ och trivs med att samarbeta med såväl tekniska specialister som verksamhetsrepresentanter och beslutsfattare. Ansök redan idag! Ansökan Passar du in på ovanstående profil, tveka inte att ansöka redan idag! Glöm inte att motivera så utförligt som möjligt varför just du är lämplig för denna tjänst och att uppdatera dina uppgifter i ditt CV. Sök tjänsten genom att klicka på ansök och registrera dig i vår databas, detta för att följa riktlinjerna som gäller för GDPR. För frågor gällande tjänsten eller rekryteringsprocessen vänligen kontakta ansvarigt rekryteringsteam; Anna Granberg och nås på anna.granberg@unikresurs.se Väl mött! Unik Resurs Välkommen till Unik Resurs! Din rekryterings- & utvecklingspartner i med- & motgång Hos oss är du alltid välkommen att kontakta ansvarig rekryterare om du har frågor eller funderingar kring ett annonserat uppdrag. Om inte detta uppdrag passar dig är du välkommen att kontakta oss så kanske vi kan hitta ditt drömjobb tillsammans. Vi känner regionen och vet var du kan göra bäst nytta med din profil. Lycka till! Relaterade taggar: #LI-Onsite
ArkivIT är ett av Sveriges ledande konsultbolag inom digital arkiv- och informationshantering – med spetskompetens inom informationssäkerhet, dataskydd, e-arkiv samt arkiv & registratur. Sedan starten 2010 har vi breddat vårt tjänsteutbud och byggt upp ett team av engagerade och kunniga konsulter som arbetar med verksamheter över hela landet. Vår styrka ligger i kombinationen av djup fackkunskap, ödmjukhet och resultatfokus – och vårt mål är att bidra till en trygg, strukturerad och hållbar informationsförvaltning i både offentlig och privat sektor. Är du en IT-säkerhetsspecialist som vill arbeta brett med säkerhetsfrågor? Hos ArkivIT får du arbeta i ett erfaret team där din kompetens tas tillvara och utvecklas. Vi söker dig som vill arbeta med IT-säkerhet i ett större sammanhang – där teknik, informationssäkerhet och fysisk säkerhet tillsammans skapar hållbara och tillförlitliga lösningar. Du får frihet att forma din vardag, samtidigt som du bidrar till samhällsnytta i några av Sveriges viktigaste verksamheter. Om rollen Som IT-säkerhetskonsult arbetar du nära våra kunders verksamheter och är ofta en nyckelperson i deras säkerhetsarbete. Du verkar i gränslandet mellan teknik och verksamhet och bidrar till att skapa ett strukturerat och verksamhetsförankrat IT-säkerhetsarbete. Rollen innebär att du stöttar både förvaltning och projekt i att säkerställa efterlevnad av lagar, regelverk och interna styrdokument. Du fungerar som rådgivare, samordnare och sakkunnig inom IT-säkerhet och är med och driver arbetet framåt – både strategiskt och operativt. Exempel på arbetsuppgifter: Stötta förvaltning och projektledning i att säkerställa processefterlevnad i IT-säkerhetsarbetet Följa upp lagar, regelverk, standarder och interna styrdokument Identifiera, analysera och rapportera risker, sårbarheter och avvikelser Leda och strukturera arbetet där du tillsammans med verksamheten identifierar risker, hot och svagheter i system eller processer. Ta fram dokumentation, beslutsunderlag och underlag för styrning Kravställa IT-säkerhet i utveckling, förändring och förvaltning Agera rådgivare och sakkunnig inom IT- och informationssäkerhet Samordna säkerhetsfrågor med andra delar av verksamheten Delta i möten, samråd och representera säkerhetsfunktionen i verksamheten Bidra till utveckling av LIS ur ett tekniskt perspektiv Föreslå och driva säkerhetsförbättringar Stötta vid incidenthantering och kontinuitetsarbete Kvalifikationer Krav: Minst 3 års erfarenhet av IT-säkerhetsarbete Erfarenhet av att tillämpa relevanta ramverk och standarder, t.ex. ISO 27001, NIST, CIS Controls eller Open Security Architecture Erfarenhet av kravställning och uppföljning inom IT-säkerhet Erfarenhet av IT-säkerhetsarbete i projekt- och/eller förvaltningsmiljö God förståelse för samspelet mellan IT-säkerhet och informationssäkerhet Flytande svenska och god engelska i tal och skrift Relevant högskoleutbildning eller motsvarande erfarenhet Meriterande: Erfarenhet av liknande arbete i offentlig sektor Erfarenhet av OT-miljöer (t.ex. ICS/SCADA) Erfarenhet av etablerade förvaltningsmodeller (t.ex. pm3) Kunskap inom dataskydd och GDPR ur ett tekniskt perspektiv Certifieringar inom säkerhet (t.ex. CISSP, CISM, CEH) Erfarenhet av konsultroll och/eller projektledning Kunskap om fysisk säkerhet och dess koppling till IT- och informationssäkerhet Personliga förmågor Vi söker dig som är analytisk, strukturerad och trygg i din kompetens. Du har ett helhetsperspektiv på säkerhet och förstår hur teknik, information och verksamhet hänger ihop. Du är van att driva ditt arbete framåt, ta ansvar och kommunicera komplexa frågor på ett tydligt och pedagogiskt sätt. Du trivs i en rådgivande roll och gillar att samarbeta – både med kollegor och kunder – för att skapa verklig effekt. Vårt erbjudande Hos ArkivIT får du en flexibel och utvecklande arbetsmiljö där du kan påverka din vardag. Vi erbjuder: kontinuerlig kompetensutveckling ett öppet och lärande klimat erfarna och engagerade kollegor sociala aktiviteter och gemensamma event Din chef Gustav arbetar med ett coachande ledarskap och tror på frihet under ansvar, där du får både stöd och utrymme att utvecklas. Vi värnar om våra medarbetare och skapar förutsättningar för reflektion, feedback och långsiktig utveckling. Ansökan Vänta inte med din ansökan – vi intervjuar löpande och tjänsten kan komma att tillsättas så snart vi hittar rätt kandidat. Vid frågor är du varmt välkommen att kontakta Gustav Rönne på gustav.ronne@arkivit.se. Under sommaren kan återkoppling dröja något på grund av semestertider – tack för din förståelse! Start: Enligt överenskommelse Omfattning: Heltid Placering: Stockholm eller enligt överenskommelse
At Securitas, Digital Security (Cyber Security) is focused on protecting our systems, applications, data, and services while enabling secure and reliable business operations. All countries within our scope are either certified against ISO/IEC 27001 or actively implementing it, ensuring a consistent and structured approach to information security management across the organisation. Your Role – Cluster Digital Security Officer (Cluster North) As a Cluster Digital Security Officer, you will support the technical execution, coordination, and oversight of Digital Security across Cluster North (Sweden, Norway, Finland, Denmark, the UK, and Ireland), while also contributing to Group/ Division-level security priorities. This is a hands-on, operational role, delivered as part of a wider Digital Security organization. You will work closely with different Division/Group IT teams, Digital Security Operations, Digital Security, and Country IT teams, operating in a collaborative, multi-country and multi-layer (Cluster–Division–Group) environment. Key Responsibilities Security Coordination & Team Collaboration (Cluster & Division) Coordinate Digital Security activities across the Cluster and support execution of the security roadmap aligned with Division priorities, including application security initiatives Ensure consistent implementation of security controls, baselines, and services across infrastructure and applications Work closely with GITS, Application teams, Domain and other IT teams to ensure alignment and effective execution Contribute actively to the Digital Security community, including sharing practices related to application and platform security Provide regular, transparent, and data-driven reporting on risk posture, control effectiveness, and remediation progress Technical Security Oversight (Infrastructure & Applications) Monitor and assess the security posture of platforms, infrastructure, and applications (on-prem and cloud) Oversee key control areas including vulnerability management, patching, identity and access management, endpoint security, and application security Support secure practices across the application lifecycle (SDLC), including awareness of secure design and common vulnerabilities (e.g. OWASP Top 10) Ensure effective logging, monitoring, and incident detection capabilities are in place across infrastructure and applications Track and assess third-party and supplier risks, including risks related to applications and integrations Risk, Compliance & Assurance Identify and track gaps against security policies, standards, and mandates, including application security requirements Support/execute risk assessments, internal and external audits, and customer assurance activities across Cluster environments Drive and follow up on risk remediation plans, ensuring clear ownership and execution across technical teams Securitas Alarm Monitoring Centers (SOC) Security In addition to Cluster responsibilities, you will contribute to Division-level security of Securitas Alarm Monitoring Centers (SOCs) supporting the Domain Digital Security Officer SOC and RVS, which are among the most critical environments within Securitas. This includes: Supporting and overseeing the security posture of SOC environments, including underlying infrastructure and supporting applications Ensuring implementation of enhanced technical controls (e.g. network segmentation, strong access control, privileged access management, monitoring, and secure application access) Monitoring the availability, integrity, and protection of SOC systems, applications, and data flows Supporting incident detection, response readiness, and recovery capabilities for SOC-related platforms and applications Working closely with Infrastructure, Application, SOC and other IT teams to reduce attack surface and strengthen resilience of SOC environments Ideal Candidate Profile We are looking for a candidate who combines technical understanding across infrastructure and applications, structured execution, and strong collaboration skills. Certifications (mandatory) CISSP or CISM or equivalent Experience & Knowledge 5–7 years of experience in Cyber Security, Information Security or Application Security Minimum of 2 years of experience in IT operations Good understanding of security domains (IAM, endpoint security, vulnerability management, logging/monitoring, network security, and application security) Solid understanding of application security principles, including secure development practices, common vulnerabilities (e.g. OWASP Top 10), and risks in application architecture and integrations Good understanding of ISO 27001 standard Experience with risk management, audits, or compliance activities Understanding of infrastructure environments (networks, servers, cloud platforms) and their interaction with applications Technical & Analytical Skills Ability to assess security posture across infrastructure and applications and identify control gaps Comfortable working with security metrics, reports, and risk data Understanding of incident detection and response processes, including those impacting applications Ability to translate security requirements into practical and implementable actions across infrastructure and application teams
Vill du leda stadens cybersäkerhetsarbete och se till att 11 000 medarbetare och 150 000 invånare kan arbeta och leva digitalt tryggt varje dag? Som IT-säkerhetsansvarig i Helsingborgs stad får du en nyckelroll i att driva arbetet mot ett säkrare, smartare och mer motståndskraftigt digitalt samhälle. Om arbetsplatsen Enheten Teknik & Design finns i Digitaliseringsavdelningen vilket har cirka 90 medarbetare som säkerställer en stabil, säker och kostnadseffektiv digitalisering för stadens 11 000 användare. Vi ansvarar för allt från infrastruktur till klientplattformar och molnlösningar. Som IT-säkerhetsansvarig rapporterar du direkt till enhetschefen och blir en strategisk del av Helsingborgs digitala utveckling. Vår arbetsplats ligger i centrala Helsingborg. Ditt uppdrag Du leder och samordnar stadens IT-säkerhetsarbete med fokus på helhet, riskhantering och styrning. I rollen ingår bland annat: Bedöma sårbarheten utifrån olika perspektiv: driftsäkerhet, risker för intrång, överbelastningsattacker samt mer temaövergripande kontroll över användarmönster Planera IT-säkerhet till exempel nätverkssäkerhet, skadlig kod, kryptering, säkerhetskopiering, fysisk säkerhet, informationsklassning, kris- och kontinuitetshantering i verksamheten Kommunicera till verksamheten policy, riktlinjer, utbildning för att upprätthålla ett högt säkerhetsmedvetande. Samt framtagandet utav dessa med hjälp av CISO Kravställa och vara bollplank i upphandlingar, nya lösningar/system/innovationer, men även analyser av olika verksamheters IT säkerhetsarbete, tex en skola, ett vårdhem eller ett museum etc Ha ett nära samarbete med externa organisationer såsom andra kommuner, företag och organisationer i regionen, myndigheter samt intresseorgan inom IT-säkerhet Identifiera sårbarheter innan de kan skada organisationen, invånaren och vårt rykte Samverkan med centrala funktioner i kommunen, t.ex. trygghet och säkerhet, kvalitet, juridik, kommunikation och personal/HR Bidra till avdelningens löpande verksamhetsplaner och roadmaps Stötta avdelningen med översyn av den fysiska säkerheten Stötta verksamhetens informations- och säkerhetsskyddsarbete Tillhandahålla styrning, prioriteringsstöd samt stödja arbetsledare och team genom konstruktiv feedback, riskbedömningar och kvalitetsgranskningar Kvalifikationer Har universitets- eller högskoleutbildning inom området och/eller relevant arbetslivserfarenhet. Har arbetat som IT-säkerhetsansvarig tidigare och/eller relevant erfarenhet som är applicerbar. Arbetserfarenhet av hot- och sårbarhetsanalys samt åtgärdshantering i komplexa it-landskap. Mycket god svenska i tal och skrift och du kommunicerar väl även på engelska. God kännedom om, ISO 27001, NIS2/CSL, NIST CSF 2.0 och CIS controls. Meriterande Certifieringar som CISSP eller CISM Erfarenhet av NIS2 / CSL Erfarenhet av Kravställning inför ex Upphandling Befattningen är placerad i säkerhetsklass och en säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen kommer att genomföras innan beslut om anställning fattas. Vi ställer höga krav på säkerhets- och sekretessmedvetande. Att jobba i Helsingborgs stad Vill du vara med och skapa en bättre stad tillsammans med helsingborgarna? Här kan du använda din kreativitet och drivkraft till att göra livet lättare och tryggare för våra invånare, besökare och näringsliv. Tillsammans med nyfikna och hjälpsamma kollegor gör du skillnad i människors liv, både idag och i framtiden. Ett bra jobb idag, en bättre stad imorgon. Läs mer: https://helsingborg.se/arbete/sa-ar-det-att-jobba-i-staden/ Övrig information Sista ansökningsdag: 2026-08-23 Anställningsform: Tillsvidare Omfattning: 100% Tillträde: Enligt överenskommelse Antal tjänster: 1 Ansök via vårt rekryteringsverktyg ReachMee genom att klicka på ansökningslänken i annonsen. Bifoga CV och relevanta intyg. Du som har skyddade personuppgifter kontaktar rekryterande chef för en säker ansökningsprocess. Kontaktperson Tobias Persson tobias.persson@helsingborg.se För att kvalitetssäkra rekryteringsprocessen i Helsingborgs stad använder vi rekryteringsverktyget ReachMee. Därför ber vi dig att skicka in din ansökan via ReachMee genom att klicka på ansökningslänken i annonsen. I ansökan ska CV och övriga för tjänsten relevanta handlingar bifogas, exempelvis utbildningsbevis eller yrkeslegitimation. Du kommer även få besvara urvalsfrågor. Om du saknar svar från oss, kontrollera skräpposten då mejl ibland sorteras dit. Du som söker jobb och har skyddade personuppgifter ska kontakta rekryterande chef i annonsen som kommer guida dig vidare för en säker ansökningsprocess. Du ska inte ansöka digitalt via ansökningslänken. Fackliga företrädare https://intranat.helsingborg.se/hr/samverkan-och-delaktighet/fackliga-foretradare/
Sveriges vackraste arbetsplats söker en Informationssäkerhetschef med placering i Norrköping Enhet för säkerhet och beredskap (ESB) Du har nu chansen att fortsätta din karriär som informationssäkerhetschef vid Sjöfartsverket med ett för Sverige viktigt uppdrag. Vi vet att du har hög ambition och att du vill utvecklas i ett intressant uppdrag tillsammans med kompetenta och trevliga kollegor. Vi arbetar för att säkra att Sjöfartsverkets tillgångar får det skydd som behövs. Enheten är en styrande och stödjande funktion som arbetar inom flera olika områden exempelvis informationssäkerhet, fysisk säkerhet, säkerhetsskydd och totalförsvar. Gemensam kan sägas att enheten har stort fokus på att stödja ledning, chefer och medarbetare med strategier, riktlinjer, rutiner, utbildning och rådgivning. I dagsläget utgörs enheten av 15 personer som leds av vår Säkerhetschef. Du kommer arbeta nära och tillsammans med befintliga resurser för arbete med informationssäkerhet/dataskydd. Du kommer ha goda förutsättningar till samarbete med vår IT-organisation som har stor förståelse för behovet av god informationssäkerhet/IT-säkerhet. För att komma in i rollen och lära känna verksamheten erbjuds ett individuellt introduktionsprogram som planeras utifrån din specifika bakgrund. Informationssäkerhet är ett område i ständig utveckling, vi ser positivt på om du har intresse och vilja för vidareutbildning inom området. Sjöfartsverkets informationssäkerhetsarbete är högt prioriterat. Som myndighet med krav enligt cybersäkerhetslagen och som verksamhetsutövare med säkerhetskänslig verksamhet (krav på säkerhetsskydd) blir vårt informationssäkerhetsarbete både utmanande och intressant. Din erfarenhet och kompetens blir därför viktig för det fortsatta arbetet med att stärka och utveckla Sjöfartsverkets informationssäkerhet. Du kommer ha mycket goda förutsättningar till personlig utveckling med möjlighet att utveckla din roll. Din arbetsplats är placerad i Norrköping. Resor i tjänsten kan förekomma. Arbetsuppgifter Som Informationssäkerhetschef är ditt fokus att innovera, vidareutveckla och stärka informationssäkerheten på Sjöfartsverket samt utforma ledningssystem för informationssäkerhet, vilket ska bidra till att upprätthålla Sjöfartsverkets olika tjänster och leveranser. En stor tillgång som vi särskilt vill lyfta fram är det utmärkta samarbetet mellan informationssäkerhet och IT och IT-säkerhet. Du arbetar för att göra myndigheten informationssäker och säkra efterlevnad. Det finns ytterligare resurser för informationssäkerhetsarbete inom enheten. I rollen kommer du att: • Leda Sjöfartsverkets informationssäkerhetsarbete. • Ansvara för utveckling och efterlevnad av ledningssystem för informationssäkerhet. • Samordna enhetens resurser för informationssäkerhetsarbete. • Leda och utveckla Sjöfartsverkets forum för cybersäkerhet. • Ta fram styrande och stödjande dokument inom området. • Leda hantering av informationssäkerhetsincidenter. • Ge råd och stöd till verksamhet och IT-organisation i frågor som rör informationssäkerhet. • Identifiera, initiera, leda och aktivt delta i initiativ för att förbättra säkerheten. • Agera stöd och kravställare gentemot verksamhet och IT-organisation gällande informationssäkerhet. Även kravställningar gentemot externa leverantörer. • Arbeta med utbildningar och öka förståelsen/kunskapen inom området och representera enheten i interna och externa forum. Du rapporterar till Säkerhetschefen och vid behov är du även föredragande för Sjöfartsverkets ledning. Ditt arbete bedrivs förankrat och i nära samarbete med verksamhet, IT-organisation och med relevanta funktioner. Vem är du? Vi söker dig som har.. • Minst 3 års erfarenhet av arbete med informationssäkerhet, dataskydd, cybersäkerhet eller IT-säkerhet. • Du har arbetat med informationssäkerhet i ledande ställning alternativt som konsult inom revisionsbyrå emot informationssäkerhet och cyberrisker. • Har god förståelse och erfarenhet av ledningssystem för informationssäkerhet. • Aktivt drivit förändringsprojekt inom informationssäkerhetsområdet. • Högskole-/universitetsutbildning som vi bedömer vara relevant • Goda kunskaper i både svenska och engelska är ett krav. Det är meriterande om du kan uppvisa certifieringar inom informationssäkerhet som exempelvis CISM, CISA, CRISC, CISSP. Meriterande är även erfarenhet av revision av informationssäkerhet som cybersäkerhetskollen eller liknade instrument. Vi kommer att lägga stor vikt vid dina personliga egenskaper. Som person har du god förmåga att fatta beslut, styra och driva arbetet framåt både självständigt och i grupp, du besitter hög integritet, är kommunikativ samt bekväm med att ha löpande dialog och samverkan med intressenter på alla nivåer inom och utom Sjöfartsverket. Hur och när? Den här rekryteringen gäller en tillsvidareanställning som beräknas tillsättas snarast. Sjöfartsverket kan komma att tillämpa sex månaders provanställning. Befattningen kan innebära krigsplacering vid Sjöfartsverket. För den här befattningen tillämpas individuell lönesättning. Tjänsten kan komma att kräva svenskt medborgarskap. Säkerhetsprövning med registerkontroll kan komma att genomföras innan erbjudande om anställning. Upplysningar: Säkerhetschef Cay Pettersson, 010-478 47 87. Fackliga företrädare: Saco-S Patrik Wikand, OFR/ST Carl Cremonese, Seko Ib Bergström, samtliga kan nås via vår växel 0771–630000. Ansökan: Registrera din ansökan senast 9 augusti 2026. Diarienummer: 26-04118 Sjöfartsverket gör kontinuerliga och aktiva val kring exponering och rekryteringsstöd i varje rekrytering. Vi undanber oss därför direktkontakt av annonsförsäljare, bemannings- och rekryteringsföretag.
Sida 1 av 3