Arbetsbeskrivning

Uppdrag: Senior Information Security Specialist

En konsult med bred erfarenhet inom informationssäkerhet sökes för ett uppdrag med fokus på att leda och vidareutveckla ett klassificeringsprogram för information, samtidigt som du stöttar verksamheten inom säkerhetsstyrning och efterlevnad. Rollen är operativ och affärsnära, där du får använda både din tekniska förståelse och din kommunikativa förmåga för att skapa tydliga och användbara säkerhetslösningar.

Du kommer att samarbeta med kollegor inom flera funktioner såsom säkerhet, juridik, inköp och IT, och arbeta tvärfunktionellt för att säkerställa att säkerhetskrav efterlevs och integreras i organisationens processer.

Som en del av GRC-teamet rapporterar du till organisationens säkerhetschef och är drivande i att etablera praktiska, skalbara säkerhetsinitiativ.

Arbetsuppgifter

Informationsklassificering & datastyrning

• Ansvara för att etablera och förbättra företagets program för informationsklassificering
• Skapa riktlinjer och användarvänliga rutiner för hantering av data i enlighet med affärsbehov och regelverk
• Säkerställa att organisationens olika delar tillämpar och följer klassificeringsprinciperna

Säkerhetsstyrning och efterlevnad

• Stödja implementering av krav kopplade till säkerhetsstandarder såsom ISO 27001 och NIST
• Medverka i riskanalyser, framtagning av kontrollåtgärder och uppföljning av åtgärdsplaner
• Arbeta för att säkerställa att affärsverksamheten följer etablerade säkerhetspolicyer

Affärsnära säkerhetsstöd

• Fungera som länk mellan tekniska och icke-tekniska team, och översätta säkerhetskrav till praktiska lösningar
• Medverka i processer för utvärdering av leverantörer och säkerhetskrav vid upphandling
• Bidra med säkerhetsbedömningar i dialog med interna och externa parter

Tvärfunktionellt samarbete och kommunikation

• Samarbeta med avdelningar inom IT, juridik, utveckling, inköp och drift
• Kommunicera säkerhetskrav på ett sätt som är anpassat till målgruppen
• Driva initiativ inom säkerhetsutbildning och medvetenhet kring hantering av information och efterlevnad

Kompetenskrav

• Akademisk examen samt minst 8 års erfarenhet inom informationssäkerhet, regelefterlevnad eller angränsande områden
• Erfarenhet av att leda säkerhetsprojekt med affärsfokus
• God kännedom om GRC-processer och ramverk för informationssäkerhet
• Förmåga att tillämpa säkerhetsprinciper i olika verksamhetsdelar
• Tidigare arbete med leverantörsutvärderingar och upphandlingsrelaterad säkerhetsgranskning
• Van att kommunicera effektivt med både tekniska och icke-tekniska intressenter
• Meriterande med certifieringar såsom CISSP, CISM, CISA eller likvärdiga

Uppdragsinformation

• Startdatum: 1 juni 2025
• Slutdatum: 31 maj 2026
• Omfattning: 100 %
• Placering: Göteborg

Detta uppdrag passar dig som har en stark helhetsförståelse för informationssäkerhet och vill arbeta i en roll där du får kombinera struktur, kommunikation och affärsförståelse.

Om Rasulson Consulting

Rasulson Consulting är ett specialiserat bemannings- och rekryteringsföretag inom IT-sektorn. Vi samarbetar med ledande tech-bolag och innovativa startupföretag för att erbjuda spännande karriärmöjligheter för dig med intresse för digital utveckling. Genom vår djupa tekniska förståelse och vårt starka nätverk kan vi snabbt matcha rätt kompetenser med rätt uppdrag. Hos oss får du personlig vägledning, regelbunden återkoppling och möjligheten att ta nästa steg i din IT-karriär.