Undersøkelser viser at kvinner og andre underrepresenterte grupper i vår bransje nøler med å søke med mindre de krysser av i de fleste boksene i en stillingsbeskrivelse. I Stegra bygger vi et selskap med bærekraft i fokus. Vi trenger et mangfoldig, inkluderende og autentisk team som kan samle seg bak vårt formål om å avkarbonisere industrier som er vanskelige å redusere, og vi begynner med stål.

Så hvis du er like lidenskapelig opptatt av vårt formål, men er bekymret for at din erfaring ikke samsvarer perfekt med kvalifikasjonene som er oppgitt i stillingsannonsen, oppfordrer vi deg sterkt til å søke likevel. Du kan være den rette kandidaten, enten for denne rollen - eller for en annen kommende rolle i vår raskt voksende virksomhet.

Om oss:

Stegra har som mål å endre den globale stålindustrien ved å produsere grønt stål, med det endelige målet å redusere CO2 -utslippene til null. Ved å bruke grønt hydrogen og fossilfri elektrisitet i stedet for kull; vann og varme vil være våre primære utslipp. Innen 2030 er ambisjonen vår å produsere 5 millioner tonn grønt stål årlig i vårt fullt integrerte, digitaliserte og bærekraftige anlegg i Boden i Nord-Sverige, som for tiden er i byggefasen. Men dette er bare begynnelsen - vår ekspertise innen grønn hydrogen vil gjøre det mulig for oss å avkarbonisere andre bransjer i tillegg til stål, og vi ser frem til det neste som venter oss.

Vi er på utkikk etter talentfulle, innovative og formålsdrevne mennesker til å bli en del av vårt raskt voksende og varierte team. Våre ansatte får lære hver dag, implementere den nyeste teknologien og teste og sette ideene sine ut i praksis. Sammen bygger vi et selskap med bærekraft i fokus - for våre medarbeidere, kunder, investorer, samfunnet og planeten.

InformasjonssikkerhetssjefSecurity Manager

Som informasjonssikkerhetssjef vil du føre tilsyn med implementeringen av sikkerhetskrav og -funksjoner på tvers av Stegras digitale og operasjonelle teknologimiljøer (OT). Dette omfatter utarbeidelse av direktiver, trusselmodellering og risikovurderinger, definering av arkitektoniske retningslinjer og støtte til tiltak for å redusere risiko. Du vil også være ansvarlig for å bygge intern sikkerhetskompetanse gjennom opplæring og lederskap, og sørge for at teamene våre har de ferdighetene som trengs for å opprettholde robuste sikkerhetstiltak. I denne rollen vil du jobbe tverrfunksjonelt og samarbeide med ulike team på tvers av organisasjonen.

Ansvarsområder:

Lederskap og strategi

• Avstemme organisasjonens informasjonssikkerhetsstrategi med virksomhetens mål og skiftende risikoer
.

• Lede arbeidet med å sikre digitale og OT-miljøer, og støtte transformasjonsinitiativer.

• Gi veiledning til produksjons- og produksjonsteam om informasjons- og cyberrelaterte spørsmål.

Regelverksutvikling og -etterlevelse

• Utvikle, oppdatere og håndheve sikkerhetspolicyer, direktiver og krav
.

• Sørge for samsvar med rammeverk som ISO 27001, NIST og GDPR
.

• Utføre vurderinger for å verifisere at retningslinjer og myndighetskrav overholdes
.

• Opprettholde internkontroll over finansielle prosesser i tråd med revisjonsstandarder.

Risikostyring

• Utfør regelmessige risikovurderinger for å identifisere sårbarheter og trusler.

• Implementere risikoreduserende strategier for å håndtere identifiserte risikoer.

• Utvikle og vedlikeholde et rammeverk for risikostyring
.

Ledelse og samarbeid i team

• Mentor og kompetanseheving av utviklings- og driftsteam for å bygge intern sikkerhetskompetanse

• Fremme sikkerhetsbevissthet og beste praksis i hele organisasjonen
.

• Samarbeide tverrfunksjonelt med finans-, HR-, juridiske og digitale team for å integrere sikkerhet i alle operasjoner.

Drift og rapportering

• Overvåke sikkerhetsverktøy og -systemer, og sørge for at de er klare til å beskytte, oppdage og reagere på trusler
.

• Overvåke administrerte tjenester, f.eks. SOC-drift

• Utvikle dashbord og rapporteringsrutiner for å spore nøkkeltall, hendelsesbegrensninger og sikkerhetsmodenhetsnivåer

Kvalifikasjoner:

Vi ser etter en person med:

• Bachelorgrad i informatikk, cybersikkerhet eller et beslektet felt; en mastergrad er et pluss
.

• Sertifiseringer som CISSP, CISM eller CEH er meritterende.

• Kompetanse innen sikkerhetsverktøy, -teknologier og -rammeverk, inkludert sky-, OT-, nettverks- og applikasjonssikkerhet
.

• Erfaring med sikkerhetsautomatisering og arkitektoniske retningslinjer
.

• Sterke analytiske ferdigheter, inkludert evnen til å analysere komplekse systemer, identifisere sikkerhetsrisikoer og utvikle effektive løsninger
.

• Dokumentert ledererfaring med erfaring i å lede team og/eller prosjekter med suksess
.

• Utmerkede tverrfunksjonelle samarbeids- og kommunikasjonsevner, som sikrer tilpasning og integrering av sikkerhetstiltak på tvers av organisasjonen.

Personlige egenskaper

Vi ser etter en person som tar initiativ og driver sikkerhetsarbeid som skaper reell effekt. En praktisk, løsningsorientert tankegang er avgjørende, ettersom du vil navigere i komplekse systemer og finne effektive måter å sikre både digitale og operative miljøer på. Nysgjerrighet og en proaktiv tilnærming vil hjelpe deg med å ligge i forkant av nye sikkerhetsutfordringer. Med et fremtidsrettet perspektiv vil du spille en nøkkelrolle i å drive frem endringer og styrke sikkerhetskulturen i hele organisasjonen. 

 Lokasjon: Stockholm, Sverige  

Søknader vil bli vurdert fortløpende, så ikke nøl med å sende inn søknaden din!