Vill du vara med och forma hur informationssäkerhet styrs, följs upp och utvecklas i en komplex och samhällsviktig verksamhet? Här får du en roll med stort inflytande, där du arbetar nära verksamheten och bidrar till att risker hanteras och krav efterlevs i praktiken.
Vi söker nu en Information Security Specialist som vill vara med på resan att stärka och vidareutveckla vårt informationssäkerhetsarbete.
Om rollen
Som Information Security Specialist har du en central roll i att säkerställa att bolagets informationssäkerhet är robust, effektiv och förankrad i verksamheten. Du arbetar med oberoende styrning, kontroll och uppföljning – och bidrar till att omsätta krav till faktisk efterlevnad.
Rollen är bred inom informationssäkerhet med ett tydligt fokus på governance, risk och compliance. Du utvecklar och förvaltar vårt ledningssystem för informationssäkerhet (ISMS), granskar och utmanar riskbedömningar samt driver arbetet med att tydliggöra och implementera informationssäkerhetskrav i organisationen.
Du verkar i nära samarbete med verksamheten där du både stöttar och utmanar i syfte att minska risk och skapa långsiktigt värde. I rollen analyserar du risker och efterlevnad, följer upp åtgärder och fungerar som ett kvalificerat stöd till ledning och verksamhet i både strategiska och operativa frågor. Du spelar en viktig roll i att omsätta regelverk och standarder – såsom ISO 27001, NIS2 och LEK – till konkreta och fungerande arbetssätt, och bidrar till att höja säkerhetsmognaden i organisationen.
Rollen ingår i ett GRC-team som utgör bolagets andra försvarslinje, och rapporterar till Head of GRC. I ditt dagliga arbete har du även ett nära samarbete med Tre Sverige och Tre Danmarks gemensamma CISO, risk- medarbetare och vår DPO. Tillsammans utvecklar ni processer, tydliggör ansvar och skapar förutsättningar för en stark och hållbar regelefterlevnad.
GRC ingår i funktionen Legal & Corporate Affairs som stöttar verksamheten brett i frågor kring informationssäkerhet, legala och regulatoriska frågor liksom övriga säkerhetsfrågor.
Du kan se fram emot att
Mer om dig
Vi tror att du har flera års erfarenhet av informationssäkerhet, IT‑risk eller cybersäkerhet, inom en större organisation, med en tydlig tyngdpunkt inom styrning, riskhantering och compliance. Du har arbetat praktiskt med ramverk baserade på ISO 27001 och känner dig trygg i att omsätta krav till fungerande arbetssätt i en organisation.
Det är meriterande om du har erfarenhet från regulatoriskt styrda verksamheter och vana att arbeta i en strukturerad GRC‑miljö. Har du även kunskap inom NIS eller CIS‑kontroller ser vi det som ett plus.
Du behärskar svenska och engelska mycket väl och har god vana av att skriva och revidera styrande dokument samt presentera komplex information på ett tydligt och pedagogiskt sätt.
Som person har du hög integritet och är van att arbeta självständigt i en oberoende roll. Du är analytisk och trygg i att göra riskbaserade bedömningar, samtidigt som du har förmågan att bygga förtroende i organisationen. Du är tydlig i din kommunikation och trygg i att driva din ståndpunkt, samtidigt som du är pragmatisk och har ett starkt fokus på faktisk riskreduktion.
Välkommen med din ansökan!
Vi tar emot ansökningar via denna annons och håller intervjuer löpande. Personligt brev behövs inte – bifoga gärna CV och besvara urvalsfrågorna i samband med din ansökan. Vi använder tester för att säkerställa en objektiv och träffsäker urvalsprocess. Tjänsten kan tillsättas innan sista ansökningsdag och bakgrundskontroll genomförs på slutkandidat.
För mer information om tjänsten kontakta rekryterande chef Lucas Rehn på lucas.rehn@tre.se
We are Three. We are the underdog that challenges the whole Swedish telecommarket. Since the start in 2003 our main priority have been to develop our products and our network so that our two million customers can have the best mobile experience as possible.
We are convinced that our culture is the main ingredient in our recipe to success. A culture created by everyone working at Three.
