Uppdragsbeskrivning

Vi söker en GRC-specialist till ett uppdrag med fokus på att stärka organisationens förmåga att hantera risker och säkerställa efterlevnad. Rollen innebär nära samarbete med flera delar av verksamheten och möjlighet att bidra till utveckling och förbättring inom området.

I uppdraget kommer du bland annat att koordinera externa och interna granskningar samt vidareutveckla IT-riskramverk, policys och processer enligt standarder såsom ISO 27001, NIST och ITIL. Du kommer även att arbeta med att dokumentera, värdera och prioritera risker och kontroller samt etablera riskgate och kontroller inom SDLC och DevOps.

Rollen innefattar också arbete med due diligence, leverantörsuppföljning och riskbedömningar kopplat till moln- och SaaS-tjänster samt tekniska områden som AWS, Azure, GCP, Kubernetes, IAM/PAM och SIEM. Du kommer även att samverka kring sårbarhetshantering, incidenthantering, kontinuitetsplanering och regelverk såsom NIS2, DORA och GDPR.

Vidare ingår att följa upp KRI:er och kontrollmått, rapportera till ledning och styrelse samt bidra till ökad IT-säkerhet och regelefterlevnad genom utbildning, stödmaterial och coaching.

Kvalifikationer:

• Akademisk utbildning inom IT, finans eller motsvarande
• Flerårig erfarenhet av arbete inom riskhantering och/eller IT, gärna i komplexa organisationer
• Erfarenhet från bank, försäkring eller annan reglerad verksamhet
• Mycket god kommunikativ förmåga på svenska och engelska, både muntligt och skriftligt
• Förmåga att bygga nätverk och samarbeta effektivt inom organisationen

Meriterande

• Certifieringar såsom CRISC, CISM, CISSP, CISA, ISO 27001 Lead Implementer/Lead Auditor, CGEIT, FAIR Analyst, CCSK/CCSP eller CIPPE/E
• Erfarenhet från reglerad verksamhet (exempelvis finans, energi eller offentlig sektor)
• Erfarenhet av införande av GRC-/IRM-plattformar, datamodellering och integrationer
• Erfarenhet av SOC2-/ISO 27001-program, sårbarhetsstyrning i skala och bug bounty-/pen-testkoordinering
• Kännedom om SRE/chaos engineering och dess koppling till risk och resiliens
• Grundläggande teknisk förståelse inom nätverk, kryptografi, API-säkerhet och containerhärdning

Du är analytisk och har lätt för att sätta dig in i komplexa IT-miljöer samt identifiera risker, samband och förbättringsområden. Du har en god förmåga att bygga relationer och samarbeta med både IT, verksamhet och ledning.

Du är skicklig på att kommunicera och förklara risker, kontroller och åtgärder på ett pedagogiskt och tydligt sätt för olika målgrupper. Du har även erfarenhet av att ta fram rapporter, utbildningsmaterial och stöd för medarbetare. Vidare är du initiativtagande, arbetar proaktivt och driver förbättringsarbete med fokus på att förebygga problem innan de uppstår.