Cyber Security - GRC

Vi söker någon senior inom Cyber Security till ett uppdrag med fokus på Governance, Risk, Compliance och Resilience. Rollen är central i arbetet med att säkerställa en stark, skalbar och affärsdriven säkerhetsnivå i en global organisation. Uppdraget innebär att leda utvecklingen av styrning, riskhantering, efterlevnad och resiliens, samt att säkerställa att cyber security-principer implementeras i hela verksamheten.

Krav:

• Minst 5+ års erfarenhet inom cyber security
• Minst 7+ års erfarenhet inom governance, risk management, compliance och/eller resiliens
• Relevant utbildningsbakgrund inom GRC och/eller informations- och cybersäkerhet, eller motsvarande erfarenhet
• God kunskap om regulatorisk compliance, gärna i global kontext
• God förståelse för cyber security-standarder såsom ISO 27001, ISO 31000, ISO 22301, NIST 800, C2M2 eller CMMC
• Dokumenterad erfarenhet av att hantera risker i globala verksamheter
• Erfarenhet av att designa, implementera och styra cyber security-ramverk
• Erfarenhet av arbete med auditorer och QSA:s i säkerhetsbedömningar och certifieringsprocesser
• Stark kommunikations- och samarbetsförmåga
• Erfarenhet av att driva säkerhetsmedvetenhet och bygga säkerhetskultur
• Förmåga att leda förändringsarbete

Meriterande:

• Certifieringar såsom CISM, CISSP, CCISO eller likvärdiga
• ISO 27001-certifiering (Lead Implementor eller Lead Auditor)
• Certifiering inom Business Continuity Management (t.ex. CBCP eller ISO 22301)

Arbetsuppgifter:

• Leda utvecklingen och förbättringen av organisationens GRC-R-ramverk inom cyber security
• Säkerställa att styrande dokument och governance-strukturer är tillgängliga, tydliga och implementerade i hela organisationen
• Genomföra och övervaka cyber risk assessments på både enterprise- och verksamhetsnivå
• Upprätthålla och uppdatera centrala riskregister för att stötta riskbaserade beslut
• Utveckla auditplaner och säkerställa systematiska kontroller av efterlevnad och kontrollernas effektivitet
• Stötta organisationen vid säkerhetsincidenter och krishantering, samt bidra med faktabaserade förbättringsförslag
• Identifiera förbättringsmöjligheter och driva införandet av effektiva kontroller och processer
• Samarbeta nära interna funktioner och externa parter för att hantera cyber risker
• Vara en tydlig ambassadör för cyber security och göra komplexa säkerhetsfrågor begripliga för organisationen

Övrig information:

Start: 2026-01-05 Slut: 2026-08-31 Plats: Stockholm (20% remote tillåtet)

Ansökningar tas enbart emot via vår hemsida

För att vi ska kunna överväga din ansökan ber vi dig se över ditt CV och tydligt beskriva hur du uppfyller ovan krav. Vi ber dig även att ha påbörjat ifyllnaden av din profil hos oss på Sigma.

För samtliga uppdrag behöver man som partner och partnerföretag genomföra en bakgrunds- och kreditkontroll.

• Uppdrag

Cyber Security - GRC

• Referensnummer

224 020

• Bolag

Sigma Industry Development

• Plats

Stockholms län, Sverige

• Kompetensområde

El & Automation, Energi- & Elkraftteknik, Hårdvara elektronik, Provning & verifiering, Mjukvaruutveckling inbyggda system, RF And Microwave, Funktionsutveckling, Systemdesign, Systemutveckling, Test och kvalitet, Projektledning, Software development, Digitalisering

• Språkkrav

English

• Startdatum

2026-01-05

• Längd

2026-08-31

• Publiceringsdatum

2025-12-01

• Svar senast

2026-01-09

• Arbetstid

100 %

• Kontaktperson

Melinda Kafaie, inquiries@consultant.dev, 46765185366