Information Security & Compliance Manager

Om bolaget

Hydroscand grundades i Stockholm 1969 och är idag marknadsledande inom slang och ledningskomponenter i Skandinavien. Hydroscand erbjuder prisvärda tjänster och lösningar inom slang, ledningskomponenter på ett 20-tal marknader inom Europa, Asien och Afrika. Med fler än 240 slangservicebutiker, över 140 mobila SlangExpress-enheter och 450 återförsäljare är de alltid strategiskt positionerade för att hjälpa sina kunder. Deras decentraliserade organisation, kundstyrda varuförsörjningskedja och kunniga personal ger dem möjlighet att hjälpa sina kunder snabbt och kostnadseffektivt, oavsett var de befinner sig.

Om rollen

Som Information Security & Compliance Manager blir din uppgift att ta Hydroscand till nästa nivå av IT-säkerhet och Compliance. I rollen kommer du jobba både strategiskt och operativt med fokus på att vidareutveckla deras säkerhetsprogram och säkerställa efterlevnad av relevanta regler och policys. Du kommer att vara en del av Group IT och samarbeta med intressenter inom hela koncernen där tjänsteresor förekommer. Rollen rapporterar till CIO.

Du kommer utgöra organisationens kompetensnav inom säkerhet där dina rekommendationer och åtgärder kommer att ligga till grund för en säker IT-miljö.

Arbetsuppgifter:

• Utveckla och implementera informationssäkerhetsstrategi och styrning.
• Skapa och upprätthålla säkerhetspolicies och kontroller.
• Hantera säkerhetsincidenter och utveckla incidentresponsplaner.
• Genomföra riskbedömningar och utveckla riskhanteringsstrategier.
• Skapa och leverera säkerhetsutbildningar.
• Säkerställa efterlevnad av regleringskrav och koordinera revisioner.
• Leverantörsansvar och bedömning av tredjepartsrisker.
• Jobba proaktivt med omvärldsbevakning inom säkerhetssfären och granska behov som kan öka säkerheten på Hydroscand.

Om Dig

• God erfarenhet av hantera och styra informationssäkerhetsprogram.
• Stark kompetens inom utveckling och implementering av säkerhetspolicies, förfaranden och kontroller.
• Kunskap om branschstandarder och regleringskrav inom informationssäkerhet såsom NIST, ISO27001, NIS2 och GDPR.
• En passion för att hålla sig uppdaterad om de senaste trenderna och hoten inom IT- säkerhet.
• Starka ledaregenskaper och förmågan att påverka och engagera andra i säkerhetsfrågor.
• Som person är du prestigelös, kommunikativ, handlingskraftig och självgående. Du arbetar lösningsfokuserat och har god samarbetsförmåga.
• Du har strategisk fallenhet och förmågan att ta beslut för att komma framåt.
• God erfarenhet av att leda projekt inom ansvarsområdet.
• Praktiskt erfarenhet av att hantera och underhålla IT-infrastruktur, nätverk och kommunikationsprotokoll.
• Goda kunskaper i tal och skrift på svenska och engelska.