Forskning visar att kvinnor och andra underrepresenterade grupper inom vår bransch tvekar att ansöka om de inte kryssar i de flesta rutorna i en rollbeskrivning. På Stegra bygger vi ett påverkansföretag med hållbarhet i centrum. Vi behöver ett mångsidigt, inkluderande och autentiskt team för att samla oss bakom vårt syfte att minska koldioxidutsläppen i svårförstörbara industrier, med början med stål.Så om du är lika passionerad för vårt syfte men oroar dig för att din erfarenhet inte överensstämmer med de kvalifikationer som anges i platsannonsen, uppmuntrar vi dig starkt att ansöka ändå. Du kan vara precis rätt kandidat, antingen för den här rollen - eller för en annan kommande roll i vårsnabbtväxandeverksamhet.

Om oss:

Stegra har som uppdrag att förändra den globala stålindustrin genom att producera grönt stål, med slutmålet att minska koldioxidutsläppen till noll. Genom att använda grön vätgas och fossilfri el istället för kol; vatten och värme kommer att vara våra primära utsläpp. År 2030 är vår ambition att producera 5 miljoner ton grönt stål årligen i vår helt integrerade, digitaliserade och hållbara anläggning i Boden i norra Sverige - som för närvarande är under uppbyggnad. Men detta är bara början - vår expertis inom grönt väte kommer att göra det möjligt för oss att minska koldioxidutsläppen i andra industrier utöver stål, och vi ser fram emot vad som väntar oss härnäst.

Vi letar efter begåvade, innovativa och målinriktade människor som vill gå med i vårt snabbt växande och mångsidiga team. Våra anställda får lära sig varje dag, implementera den senaste tekniken och testa och omsätta sina idéer i praktiken. Tillsammans bygger vi ett företag med hållbarhet i centrum - för våra medarbetare, kunder, investerare, samhället och planeten.

Information Säkerhetschef

Som informationssäkerhetschef kommer du att övervaka implementeringen av säkerhetskrav och kapacitet i Stegras digitala och operativa teknikmiljöer. Detta inkluderar att skapa direktiv, utföra hotmodellering och riskbedömningar, definiera arkitektoniska riktlinjer och stödja begränsningsinsatser. Du kommer också att ansvara för att bygga upp intern säkerhetskompetens genom utbildning och ledarskap, vilket säkerställer att våra team har de färdigheter som krävs för att upprätthålla robusta säkerhetsåtgärder. I den här rollen kommer du att arbeta tvärfunktionellt och samarbeta med olika team i hela organisationen.

Huvudansvar:

Ledarskap och strategi

• Ansluta organisationens informationssäkerhetsstrategi till affärsmål och utvecklande risker.

• Leda arbetet med att säkra digitala och OT-miljöer och stödja transformationsinitiativ.

• Ge vägledning till produktions- och tillverkningsteam om informations- och cyberrelaterade frågor.

Policyutveckling och efterlevnad

• Utveckla, uppdatera och genomdriva säkerhetspolicyer, direktiv och krav.

• Säkerställa efterlevnad av ramverk som ISO 27001, NIST och GDPR.

• Genomföra utvärderingar för att verifiera efterlevnad av policyer och lagstadgade krav.

• Upprätthålla intern kontroll över finansiella processer i enlighet med revisionsstandarder.

Riskhantering

• Utföra regelbundna riskbedömningar för att identifiera sårbarheter och hot.

• Implementera riskreducerande strategier för att hantera identifierade risker.

• Utveckla och underhålla ramverket för riskhantering

Ledarskap och samarbete

• Mentor och kompetenshöjning för utvecklings- och driftteam för att bygga upp intern säkerhetskompetens.

• Främja säkerhetsmedvetenhet och bästa praxis i hela organisationen.

• Samarbeta tvärfunktionellt med finans-, HR-, juridiska och digitala team för att integrera säkerhet i alla verksamheter.

Operations & Reporting

• Övervaka säkerhetsverktyg och system, säkerställa beredskap för att skydda, upptäcka och svara på hot.

• Övervaka hanterade tjänster, t.ex. SOC-verksamhet

• Utveckla instrumentpaneler och rapporteringsmetoder för att spåra nyckeltal, incidentbegränsningar och säkerhetsmognadsnivåer

Kvalifikationer:

Vi letar efter någon med:

• Bachelor-examen i datavetenskap, cybersäkerhet eller ett relaterat område; en magisterexamen är ett plus.

• Certifieringar som CISSP, CISM eller CEH är meriterande.

• Kunskaper i säkerhetsverktyg, teknologier och ramverk, inklusive moln-, OT-, nätverks- och applikationssäkerhet.

• Erfarenhet av automatisering av säkerhet och arkitektoniska riktlinjer.

• Starka analytiska färdigheter, inklusive förmågan att analysera komplexa system, identifiera säkerhetsrisker och utveckla effektiva lösningar.

• Beprövad ledarskapserfarenhet med en meritlista av att hantera team eller / och projekt framgångsrikt.

• Utmärkt tvärfunktionellt samarbete och kommunikationsförmåga, vilket säkerställer anpassning och integration av säkerhetsåtgärder i hela organisationen.

Personliga egenskaper

Vi letar efter någon som tar initiativ och driver säkerhetsinsatser som skapar verklig påverkan. Ett praktiskt, lösningsorienterat tankesätt är viktigt, eftersom du kommer att navigera i komplexa system och hitta effektiva sätt att säkra både digitala och operativa miljöer. Nyfikenhet och ett proaktivt förhållningssätt hjälper dig att ligga steget före nya säkerhetsutmaningar. Med ett framåtblickande perspektiv kommer du att spela en nyckelroll för att driva förändring och stärka säkerhetskulturen i hela organisationen.

Lokalisering:Stockholm, Sverige

Ansökningar kommer att granskas den 17 februari och först därefter kan du förvänta dig en uppdatering från oss.