Information Security Lead till WSP

Information Security Lead till WSP

Arbetsbeskrivning

Säkerhet är viktigt för oss och vår verksamhet, våra medarbetare och för våra kunder!

Är säkerhet viktigt för dig? Vill du vara med och påverka samt skapa rätt förutsättningar där säkerhet, verksamhet och affär får en bra samsyn och blir en naturlig del i allas vardag? Hos oss får du vara med och påverka på riktigt! Det du gör kommer att synas och uppmärksammas, regionalt och globalt.

WSP är ett globalt konsultföretag som hjälper offentliga och privata kunder att planera, utveckla, designa, konstruera, driva och underhålla tusentals kritiska infrastrukturprojekt runt om i världen.

Vi söker nu en driven och engagerad Information Security Lead till vår IT-avdelning i Stockholm. Du ingår i det regionala och globala teamet och rapporterar till regionala CIO och till globala CISO. WSP:s informationssäkerhetsteam (IST) ansvarar för att ramverket för informationssäkerhet till IT-organisationen och verksamheten som helhet efterlevs och följs vilket inkluderar regulatoriska krav, policyer och processer, men även verktyg och tekniker samt utbildning av anställda som krävs för att skydda både WSP´s och kunders information.

Nu arbetar vi med att harmonisera WSP support- och förvaltningsverksamhet i Norden och initierar och driver nya initiativ samt vidareutvecklar våra tjänster i enlighet med de övergripande och långsiktiga målen för WSP. Operational Excellence (including automation), Growth och Commercial Digital Solutions är exempel på viktiga satsningsområden. Här blir ditt engagemang viktigt och du kommer vara en stor del i vår ERP implementation för Norden.

I rollen som Information Security Lead är fokus på verksamheten där det stora arbetet ligger i att bygga upp en bra säkerhetskultur. Du arbetar direkt med företagsledning inom regionen och på alla nivåer i organisationen för att leverera ett effektivt informationssäkerhetsprogram. Du har också viss interaktion med kunder där du bland annat är delaktig som rådgivare vid större projekt - exempelvis byggandet av förbifart Stockholm. Vidare samarbetar du med tredjeparts leverantörer där ni bland annat hanterar frågor rörande applikationsimplementationer.

Du kommer primärt att:

* Etablera och underhålla ramverket för styrning av informationssäkerhet, inklusive att driva den regionala informationssäkerhetskommittén, samordna IS-riskhantering, chefsrapportering och delta i andra forum där informationssäkerhetsinput och godkännande krävs
* Implementera och drifta ISO270001-anpassade ledningssystemet för data- och informationssäkerhet i regionen
* Förbättra säkerhetskulturen inom regionen, driva initiativ för verksamhetsförbättringar och äga e-learning utbildningar inom säkerhet
* Hantera och samordna eventuella säkerhetsincidenter inom regionen
* Stötta små och medelstora företag i regionen gällande lokala säkerhetskrav och -behov
* Agera som rådgivare till regionala CIO i alla frågor som rör informationssäkerhet
* Utveckla och upprätthålla en förståelse för regionala IS-krav, inklusive klient- och regulatoriska/juridiska krav

Du samverkar med nyckelpersoner i verksamheten, såsom chefen för juridik samt övriga ledare och bidrar med din kompetens inom informationssäkerhet vid upphandlingar och förvärv. Vidare arbetar du med Corporate- och regionala IT-team för att bidra med säkerhetsvägledning för nya IT-projekt i regionen. Du kommer även att arbeta med CISO och IST kring det globala ramverket för informationssäkerhet och bidra till utvecklingen av nya processer, identifiera och hantera risker samt tillhandahålla regelbundna rapporter om säkerhetsfrågor.

Din bakgrund
För att vara framgångsrik i den här rollen behöver du

* Flera års relaterad erfarenhet av infosäkerhet, risk eller liknande befattning som involverar IT och förändringar i verksamhet
* God förståelse av IT-säkerhet
* Kännedom om säkerhetspraxis gällande applikationer, nätverk och klientinställningar
* Erfarenhet av

* IT Governance-ramverk såsom COBIT, ITIL och ISO 2700x
* styrning, efterlevnad och revision inom IT-miljöer
* riskhantering, inklusive riskanalys, kontroll och övervakning

Du har universitets-/högskoleutbildning, gärna inom IT, Datavetenskap, ingenjör eller motsvarande relevant utbildning, alternativt motsvarande kompetens förvärvad på annat sätt. Det är meriterande med certifiering inom Information Security (CISSP, ISC eller CISM).

Då vi är mitt i en transformation av IT, ser vi att du är öppen för förändringar och van att leda andra och dig själv, med förmåga att fatta komplexa beslut baserat på begränsad information och input från ledande personal. Din positiva attityd och kommunikativa förmåga gör dig till en uppskattad person som bygger bra och långsiktiga relationer. Vi förutsätter att du kommunicerar obehindrat på svenska och engelska då vår vardag ofta involverar internationella kontakter.

På WSP blir du en del av ett familjärt men hungrigt team som spänner över flera länder och otaliga kunskapsområden, där du får god möjlighet att påverka din egen och avdelningens utveckling. Vi sätter stor vikt på att jobba ihop som ett lag för att göra varandra bättre och att ha roligt på jobbet. Här ger vi flexibilitet i arbetstid och plats. Vi gör resan tillsammans!

Ansökan
I den här rekryteringen samarbetar WSP med Experis IT. Vid frågor är du välkommen att kontakta ansvariga rekryteringskonsult Pia Boström, 0703-14 68 66, pia.bostrom@se.experis.com Vi arbetar med löpande urval så vänta inte med din ansökan!

Sammanfattning

  • Arbetsplats: WSP
  • 1 plats
  • Tills vidare
  • Heltid
  • Fast månads- vecko- eller timlön
  • Publicerat: 22 mars 2022
  • Ansök senast: 19 april 2022

Besöksadress

Södra Malmgatan 10
None

Postadress

Box 503
KALMAR, 39125

Liknande jobb


IT RISK AND COMPLIANCE MANAGER

IT RISK AND COMPLIANCE MANAGER

24 januari 2024

15 januari 2024

Informationssäkerhetsspecialist

Informationssäkerhetsspecialist

12 januari 2024