ISO compliance & Cyber Security Lead 🔐

Om tjänsten Vi rekryterar nu en ISO compliance & Cyber Security Lead till ett växande bolag inom fintech. Rollen är central i organisationen och innebär att ta ett helhetsansvar för ISO arbete och cybersäkerhet, samt efterlevnad och styrning kopplat till kvalitet, informationssäkerhet och cybersäkerhet. I rollen ansvarar du för att bolagets ISO arbete är levande, verksamhetsnära och revisionsredo. Arbetet omfattar standarder som ISO 27001, ISO 9001 och ISO 14001, samt regulatoriska krav och lagar kopplade till cybersäkerhet såsom Cybersäkerhetslagen. Utöver arbetet med ISO arbete kommer du även att ha en viktig roll i att driva och utveckla bolagets informationssäkerhet och cybersäkerhetsarbete, där du identifierar risker, definierar säkerhetskrav och säkerställer att organisationen arbetar strukturerat för att skydda verksamheten mot externa hot. Du kommer att leda och driva arbetet genom att definiera krav, kontroller, åtgärder och arbetssätt, införande av tekniska säkerhetsåtgärder görs av andra interna eller externa parter. Samtidigt arbetar du nära verksamheten och säkerställer att organisationen följer de strukturer och processer som sätts upp. Du kommer att arbeta nära bolagets ledning och bli en nyckelperson i att utveckla strukturer, driva förbättringsarbete och stärka organisationens arbete med kvalitet, risk, informationssäkerhet och cybersäkerhet.   Dina framtida arbetsuppgifter  I rollen ansvarar du för att utveckla och driva organisationens arbete med ISO och cybersäkerhet, och säkerställer att bolagets arbete är strukturerat, integrerat i verksamheten och följs upp löpande. Dina huvudsakliga ansvarsområden är bland annat: Äga och utveckla bolagets ISO arbete, inklusive policyer, processer och kontrollstrukturer Säkerställa efterlevnad kopplat till standarder som ISO 27001, ISO 9001 och ISO 14001 Driva och utveckla organisationens arbete med informationssäkerhet och cybersäkerhet på governance-nivå Identifiera cybersäkerhetsrisker och föreslå åtgärder för att stärka organisationens skydd mot externa hot Etablera och följa upp kontroller kopplade till informationssäkerhet och cybersäkerhet, exempelvis kring accesshantering, loggning, övervakning och sårbarhetshantering Driva organisationens arbete med riskanalyser, incidenthantering och avvikelsehantering Samordna och följa upp internrevisioner, externa revisioner och certifieringar Tolka och omsätta regulatoriska krav, exempelvis Cybersäkerhetslagen, till praktiska arbetssätt och kontroller i organisationen Stötta ledningen genom att tydligt rapportera risker, status och förbättringsområden Vi söker dig som har Har erfarenhet av att arbeta med ISO, informationssäkerhet och cybersäkerhet, och som trivs i en roll där du driver struktur, styrning och förbättringsarbete i organisationer. Krav Erfarenhet av att driva eller förvalta ISO arbete och/eller ISO-ledningssystem Erfarenhet av informationssäkerhet och/eller cybersäkerhetsstyrning på governance-nivå Erfarenhet av riskhantering, revisioner eller efterlevnadsarbete Förmåga att omsätta regelverk och säkerhetskrav till konkreta processer, kontroller, åtgärder och uppföljning Erfarenhet av att arbeta nära verksamhet och ledning i frågor kopplade till compliance och risk Vi ser det som meriterande Erfarenhet av arbete kopplat till Cybersäkerhetslagen eller liknande regulatoriska krav inom cybersäkerhet Erfarenhet av internrevision eller samordning av externa revisioner eller certifieringar Erfarenhet från SaaS-, fintech- eller andra driftkritiska miljöer Erfarenhet av leverantörsgranskningar eller tredjepartsrisk Som person är du självständig, strukturerad och analytisk, med en god förmåga att kommunicera komplexa frågor på ett tydligt, pedagogiskt och verksamhetsnära sätt. Du är trygg i att ställa krav, driva förändring och följa upp att beslut faktiskt genomförs i organisationen. Övrig information  Start: så snart som möjligt Plats: Stockholm norrort Omfattning: Heltid Anställningsform: Tillsvidare med inledande provanställning Sök gärna så snart som möjligt då vi jobbar med löpande urval.   Om Wrknest På Wrknest gör vi inte som alla andra. Vi tror på att hela tiden våga se nya möjligheter och tänka nytt. När vi startade var det för att utmana gamla sätt att rekrytera på. Vi lever i en tid av snabb digital utveckling. Kunskap behöver förnyas kontinuerligt för att vara aktuell. Därför gäller det att kunna