Arbetsuppgifter och ansvar

• Övervaka, analysera, identifiera och rapportera risker inom IT- och informationssäkerhet.
• Delta i framtagandet av kundens IKT-riskrapport enligt DORA-regelverket.
• Planera, analysera och genomföra granskningar av IT- och informationssäkerhetsrisker enligt fastställd kontrollplan.
• Bidra till upprättandet av rapporter riktade till styrelse och ledning.
• Driva förbättringsarbete inom processer, metoder och dokumentation för att stärka riskhanteringen i enlighet med interna och externa krav. Arbeta för ett ökat riskmedvetande inom organisationen.
• Stödja verksamheten i att hantera risker.
• Aktivt delta i regelbundna forum med IT- och informationssäkerhetsfunktionerna i första linjen.
• Hålla dig uppdaterad om kommande regelverk samt genomföra gapanalyser inom IT- och informationssäkerhet.

Din profil

• Erfarenhet av att identifiera, analysera, hantera, övervaka och rapportera risker.
• Kunskap om regelverk och ramverk som DORA, ISO27000 och NIST. Certifieringar inom informationssäkerhet, som CISSP, är meriterande.