Compliance and Security Officer

Job description

I den här rollen driver du arbetet med informationssäkerhet och regelefterlevnad inom Vitec Group IT. Som Compliance and Security Officer ansvarar du för att utveckla, implementera och förvalta koncernfunktionernas säkerhetsramverk med ISO 27 001, NIS2 och GDPR som grund. Du äger riskbehandlingsplanen, driver intern revision och säkerställer att kontroller är implementerade, dokumenterade och verifierbara. Du är också den som håller ihop styrdokumenten policys, riktlinjer och rutiner och fungerar som resurs för koncernens affärsenheter i allt som rör informationssäkerhet. Med hjälp av det arbete du och dina kollegor på Group IT gör kan Vitecs 1 850 medarbetare lita på att deras data och system är skyddade. Din roll är central både operativt och strategiskt. Dina huvudsakliga ansvarsområden Informationssäkerhet: Äga och vidareutveckla Group IT:s säkerhetsramverk baserat på ISO 27001, och säkerställa efterlevnad i praktiken. Lagar och regelverk: Säkerställa efterlevnad av GDPR, NIS2, CSL mfl. Driva och följa upp interna och externa revisioner. Fungera som kontaktpunkt mot tillsynsmyndigheter och externa revisorer. Riskhantering: Genomföra riskanalyser, upprätta och underhålla riskreg...