Informationssäkerhetsspecialist inom GRC och GDPR

Om företaget

Avaron hjälper dig att hitta uppdrag som matchar din kompetens och dina ambitioner. Som anställd konsult hos oss får du en fast anställning med marknadsmässiga villkor – kombinerat med variationen och utvecklingen som konsultrollen ger.

Du kliver in i en viktig roll i en verksamhet med höga krav på informationssäkerhet, integritet och regelefterlevnad. Här får du arbeta brett inom informationssäkerhet med tyngdpunkt på GRC, dataskydd och riskhantering, i nära samarbete med verksamhet, IT och ledning.

Uppdraget kombinerar strategi och hands-on arbete. Du får vara med och vidareutveckla strukturer, processer och arbetssätt som stärker organisationens förmåga inom styrning, risk och efterlevnad. Det här är ett spännande uppdrag för dig som vill påverka både det dagliga säkerhetsarbetet och den långsiktiga utvecklingen i en miljö där frågorna är centrala för verksamheten.

• Du vidareutvecklar, implementerar och förvaltar organisationens ISMS enligt ISO/IEC 27001.
• Du genomför riskanalyser, DPIA:er och andra konsekvensbedömningar.
• Du stöttar verksamheten i frågor som rör GDPR och dataskydd.
• Du tar fram, uppdaterar och förankrar policys, riktlinjer och andra styrande dokument.
• Du säkerställer efterlevnad i projekt och förändringsinitiativ.
• Du planerar och genomför interna kontroller och revisioner.
• Du hanterar och utreder säkerhetsincidenter, inklusive personuppgiftsincidenter.
• Du bidrar till att höja säkerhets- och integritetsmedvetenheten i organisationen.

• Minst cirka 5 års erfarenhet inom informationssäkerhet, GRC eller dataskydd.
• Dokumenterad erfarenhet av GRC (Governance, Risk & Compliance).
• Praktisk erfarenhet av GDPR-arbete.
• Erfarenhet av riskhantering och intern styrning.
• Erfarenhet av ISMS och ISO 27001.
• Erfarenhet av arbete i reglerad eller säkerhetskänslig verksamhet.
• Förmåga att omsätta regelverk till praktiska arbetssätt.
• Möjlighet att genomgå och godkännas i en bakgrundskontroll för arbete i säkerhetskänslig verksamhet.

• Erfarenhet av DPIA, incidenthantering och registerförteckningar.
• Erfarenhet av internrevision och uppföljning av efterlevnad.
• Erfarenhet av leverantörssäkerhet och tredjepartsriskhantering.
• Kunskap om regelverk och ramverk som NIS2, CMMC och Cyber Essentials.
• Erfarenhet av säkerhetsarbete kopplat till exportkontrollerad information.

• Fast anställning hos Avaron AB
• Tjänstepension
• Friskvårdsbidrag på 5 000 kr per år

Vi tillsätter löpande – sök gärna så snart du kan.