Lead Auditor – Information Security ISO – Göteborg – DNV

DNV söker Lead Auditor inom informationssäkerhet i Göteborg. Led ISO 27001‑revisioner, projektleda certifieringar och stötta sälj. Krav: 4+ år IT, 2+ år infosec, svenska/engelska och reseberedskap.

DNV söker Lead Auditor – Information Security ISO 27001 i Göteborg. Enligt annonsen rekryterar DNV, som en följd av fortsatt tillväxt i sin Business Assurance-verksamhet i Sverige, kvalificerade lead auditors inom informationssäkerhet med fokus på ISO/IEC 27001, gärna i kombination med ISO 9001.

Arbetsgivaren anger att placeringsorten kan vara var som helst i Sverige, och att rollen innebär kundbesök (ofta på plats hos kund). Rollen innebär att arbeta i ett team av revisorer, både självständigt och i multidisciplinära team, med uppdrag i en rad olika branscher.

Som Lead Auditor inom Information Security ISO 27001 handlar uppdraget om att genomföra revisioner enligt standarder för informationssäkerhet, normalt hos kunden. Annonsen beskriver bland annat följande delar:

• Genomföra revisioner för svenska och internationella kunder.
• Projektleda större certifieringsprojekt.
• Bidra till utveckling av nya tjänster, inklusive utbildningstjänster, vid behov.
• Stödja säljteamet och bidra till försäljningsintäkter.

Arbetet förutsätter resor, inklusive övernattningar, och kan enligt annonsen ofta innebära resor utanför normal arbetstid.

• Relevant utbildningsbakgrund (nivå och inriktning framgår inte närmare i annonsen).
• Minst fyra års praktisk heltidsarbetslivserfarenhet inom informationsteknik.
• Minst två års erfarenhet i en roll eller funktion kopplad till informationssäkerhet.
• Erfarenhet av en eller flera av standarderna ISO 27001 och ISO 9001 samt kunskap om best practices inom informationssäkerhet.
• God kommunikativ och samarbetsförmåga.
• Möjlighet att resa i tjänsten, inklusive övernattningar.
• God engelska i tal och skrift samt flytande svenska i tal och skrift.

• Kunskap om ISO 22301 (Business Continuity) och ISO 20000 (Service Management) är en fördel enligt annonsen.
• Starka kommersiella- och säljegenskaper (önskvärt).
• Stark kommunikations- och utbildningsförmåga (önskvärt).

• Strukturerad, serviceinriktad och fokuserad på leverans i tid med rätt kvalitet.
• Både lagspelare och självgående.
• Trivs i en internationell organisation.
• Affärs- och kundorienterad.
• God förmåga att anpassa metod och kommunikationsstil efter situation och målgrupp.

Det här är en roll inom informationssäkerhet och IT-säkerhet, med tydligt fokus på ledningssystem och efterlevnad/certifiering enligt ISO/IEC 27001 (och gärna ISO 9001). Uppdraget är revisionstungt och riktar sig mot organisationers styrning av informationssäkerhet, där arbetsuppgiften i praktiken blir att granska och bedöma hur ledningssystem och arbetssätt motsvarar standardkrav.

Annonsen lyfter även ISO 22301 (kontinuitet) som meriterande, vilket indikerar att rollen kan beröra angränsande områden inom kontinuitetsstyrning, men detta anges som en fördel och inte ett krav.

För den som söker rollen bör ansökan, utifrån annonsens krav och arbetsuppgifter, konkret visa:

• Dokumenterad erfarenhet av arbete med informationssäkerhet kopplat till ISO 27001 (t.ex. revision, införande, förvaltning eller arbete i funktion med ansvar för informationssäkerhet).
• IT-arbetslivserfarenhet som når upp till kravet (minst fyra år) och tydlig beskrivning av de två år som varit informationssäkerhetsrelaterade.
• Erfarenhet av ISO 9001 om du har det, och hur du arbetat i miljöer med flera ledningssystem.
• Exempel på projektledning, särskilt om du drivit större certifierings- eller revisionsrelaterade uppdrag.
• Förmåga att kommunicera med olika målgrupper (ledning, verksamhet, IT) samt vana att arbeta självständigt och i team.
• Reseberedskap och möjlighet att genomföra kunduppdrag på plats, inklusive övernattningar.
• Om relevant: erfarenhet av ISO 22301 och/eller ISO 20000 samt eventuell erfarenhet av utbildningsinsatser.

Eftersom annonsen också nämner…