Leder for informasjonssikkerhet
Stockholm, Sweden
Ansettelsestype Fulltid
Jobbposisjon Leder for informasjonssikkerhet
Arbeidsmodell På stedet
Søknadsfrist ASAP
Er du den rette?

Undersøkelser viser at kvinner og andre underrepresenterte grupper i vår bransje nøler med å søke med mindre de krysser av i de fleste boksene i en stillingsbeskrivelse. I Stegra bygger vi et selskap med bærekraft i fokus. Vi trenger et mangfoldig, inkluderende og autentisk team som kan samle seg bak vårt formål om å avkarbonisere industrier som er vanskelige å redusere, og vi begynner med stål.

Så hvis du brenner for vårt formål, men er bekymret for at din erfaring ikke samsvarer perfekt med kvalifikasjonene som er oppgitt i stillingsannonsen, oppfordrer vi deg sterkt til å søke likevel. Du kan være den rette kandidaten, enten for denne rollen - eller for en annen kommende rolle i vår raskt voksende virksomhet.

Om oss:

Stegra har som mål å disrupte den globale stålindustrien ved å produsere grønt stål, med det endelige målet å redusere CO2-utslippene til null. Ved å bruke grønt hydrogen og fossilfri elektrisitet i stedet for kull; vann og varme vil være våre primære utslipp. Innen 2030 er ambisjonen vår å produsere 5 millioner tonn grønt stål årlig i vårt fullt integrerte, digitaliserte og bærekraftige anlegg i Boden i Nord-Sverige, som for tiden er i byggefasen. Men dette er bare begynnelsen - vår ekspertise innen grønn hydrogen vil gjøre det mulig for oss å avkarbonisere andre bransjer i tillegg til stål, og vi ser frem til det neste som venter oss.

Vi er på utkikk etter talentfulle, innovative og formålsdrevne mennesker til å bli med i vårt raskt voksende og mangfoldige team. Våre ansatte får lære hver dag, implementere den nyeste teknologien og teste og sette ideene sine ut i praksis. Sammen bygger vi et selskap med bærekraft i fokus - for våre medarbeidere, kunder, investorer, samfunnet og planeten.


Informasjonssikkerhetssjef Security Manager

Som informasjonssikkerhetssjef vil du føre tilsyn med implementeringen av sikkerhetskrav og -funksjoner på tvers av Stegras digitale og operasjonelle teknologimiljøer (OT). Dette omfatter utarbeidelse av direktiver, trusselmodellering og risikovurderinger, definering av arkitektoniske retningslinjer og støtte til tiltak for å redusere risiko. Du vil også være ansvarlig for å bygge intern sikkerhetskompetanse gjennom opplæring og lederskap, og sørge for at teamene våre har de ferdighetene som trengs for å opprettholde robuste sikkerhetstiltak. I denne rollen vil du jobbe tverrfunksjonelt og samarbeide med ulike team på tvers av organisasjonen.


Hovedansvarsområder:

Lederskap og strategi

  • Stille organisasjonens informasjonssikkerhetsstrategi opp mot virksomhetens mål og skiftende risikoer
    • .
  • Lede arbeidet med å sikre digitale og OT-miljøer, og støtte transformasjonsinitiativer.
  • Gi veiledning til produksjons- og produksjonsteam om informasjons- og cyberrelaterte spørsmål.


Regelverksutvikling og -etterlevelse

  • Utvikle, oppdatere og håndheve sikkerhetspolicyer, direktiver og krav.
  • Sørge for samsvar med rammeverk som ISO 27001, NIST og GDPR.
  • Utføre vurderinger for å verifisere at retningslinjene og kravene i regelverket overholdes.
  • Opprettholde internkontroll over finansielle prosesser i tråd med revisjonsstandarder
    • .


Risikostyring

  • Utfør regelmessige risikovurderinger for å identifisere sårbarheter og trusler.
    • .
  • Implementere risikoreduserende strategier for å håndtere identifiserte risikoer.
  • Utvikle og vedlikeholde rammeverket for risikostyring



Ledelse og samarbeid i team

  • Mentor og kompetanseheving av utviklings- og driftsteam for å bygge intern sikkerhetskompetanse.
    • .
  • Fremme sikkerhetsbevissthet og beste praksis i hele organisasjonen.
  • Samarbeide tverrfunksjonelt med finans-, HR-, juridiske og digitale team for å integrere sikkerhet i alle operasjoner
    • .


Drift og rapportering

  • Overvåke sikkerhetsverktøy og -systemer, og sørge for at de er klare til å beskytte, oppdage og reagere på trusler.
  • Overvåke administrerte tjenester, f.eks. SOC-drift
  • Utvikle dashbord og rapporteringsrutiner for å spore nøkkeltall, hendelsesbegrensninger og sikkerhetsmodenhetsnivåer

Kvalifikasjoner:

Vi ser etter en person med:

    • Bachelorgrad i informatikk, cybersikkerhet eller et beslektet fagfelt; en mastergrad er et pluss.
  • Sertifiseringer som CISSP, CISM eller CEH er meritterende.
  • Kompetanse innen sikkerhetsverktøy, -teknologier og -rammeverk, inkludert sky-, OT-, nettverks- og applikasjonssikkerhet.
  • Erfaring med sikkerhetsautomatisering og arkitektoniske retningslinjer.
  • Sterke analytiske ferdigheter, inkludert evnen til å analysere komplekse systemer, identifisere sikkerhetsrisikoer og utvikle effektive løsninger.
  • Bevist ledererfaring med erfaring fra å lede team og/eller prosjekter med suksess.
  • Utmerkede tverrfunksjonelle samarbeids- og kommunikasjonsevner, som sikrer tilpasning og integrering av sikkerhetstiltak på tvers av organisasjonen.


Personlige egenskaper

Vi ser etter en person som tar initiativ og driver sikkerhetsarbeid som skaper reell effekt. En praktisk, løsningsorientert tankegang er avgjørende, ettersom du vil navigere i komplekse systemer og finne effektive måter å sikre både digitale og operative miljøer på. Nysgjerrighet og en proaktiv tilnærming vil hjelpe deg med å ligge i forkant av nye sikkerhetsutfordringer. Med et fremtidsrettet perspektiv vil du spille en nøkkelrolle i å drive frem endringer og styrke sikkerhetskulturen i hele organisasjonen.


Sted: Stockholm, Sverige

Søknadene vil bli gjennomgått den 24. februar, og først etter det kan du forvente en oppdatering fra oss.

Lignende jobber

Vis alle jobber