Undersøkelser viser at kvinner og andre underrepresenterte grupper i vår bransje nøler med å søke med mindre de krysser av i de fleste boksene i en stillingsbeskrivelse. I Stegra bygger vi et selskap med bærekraft i fokus. Vi trenger et mangfoldig, inkluderende og autentisk team som kan samle seg bak vårt formål om å avkarbonisere industrier som er vanskelige å redusere, og vi begynner med stål. Så hvis du er like lidenskapelig opptatt av vårt formål, men er bekymret for at din erfaring ikke samsvarer perfekt med kvalifikasjonene som er oppgitt i stillingsannonsen, oppfordrer vi deg på det sterkeste til å søke allikevel. Du kan være den rette kandidaten, enten for denne rollen - eller for en annen kommende rolle i vår raskt voksende virksomhet.

Om oss:

Stegra har som mål å disrupte den globale stålindustrien ved å produsere grønt stål, med det endelige målet å redusere CO2 utslippene til null. Ved å bruke grønt hydrogen og fossilfri elektrisitet i stedet for kull; vann og varme vil være våre primære utslipp. Innen 2030 er ambisjonen vår å produsere 5 millioner tonn grønt stål årlig i vårt fullt integrerte, digitaliserte og bærekraftige anlegg i Boden i Nord-Sverige, som for tiden er i byggefasen. Men dette er bare begynnelsen - vår ekspertise innen grønn hydrogen vil gjøre det mulig for oss å avkarbonisere andre bransjer i tillegg til stål, og vi ser frem til det neste som venter oss.

Vi er på utkikk etter talentfulle, innovative og formålsdrevne mennesker til å bli med i vårt raskt voksende og mangfoldige team. Våre ansatte får lære hver dag, implementere den nyeste teknologien og teste og sette ideene sine ut i praksis. Sammen bygger vi et selskap med bærekraft i sentrum - for våre medarbeidere, kunder, investorer, samfunnet og planeten.

Informasjonssikkerhetssjef

Som informasjonssikkerhetssjef vil du føre tilsyn med implementeringen av sikkerhetskrav og -funksjoner på tvers av Stegras digitale og operasjonelle teknologimiljøer (OT). Dette omfatter utarbeidelse av direktiver, trusselmodellering og risikovurderinger, definering av arkitektoniske retningslinjer og støtte til tiltak for å redusere risiko. Du vil også være ansvarlig for å bygge intern sikkerhetskompetanse gjennom opplæring og lederskap, og sørge for at teamene våre har de ferdighetene som trengs for å opprettholde robuste sikkerhetstiltak. I denne rollen vil du jobbe tverrfunksjonelt og samarbeide med ulike team på tvers av organisasjonen.

Ansvarsområder:

Ledelse og strategi

• Avstemme organisasjonens informasjonssikkerhetsstrategi med forretningsmål og risikoer i utvikling.

• Lede arbeidet med å sikre digitale og OT-miljøer, og støtte transformasjonsinitiativer.

• Gi veiledning til produksjons- og produksjonsteam om informasjons- og cyberrelaterte spørsmål.

Policyutvikling og etterlevelse

• Utvikle, oppdatere og håndheve sikkerhetspolicyer, direktiver og krav.

• Sikre etterlevelse av rammeverk som ISO 27001, NIST og GDPR.

• Utføre vurderinger for å verifisere etterlevelse av policyer og regulatoriske krav.

• Gjennomføre vurderinger for å verifisere etterlevelse av policyer

• Opprettholde internkontroll over finansielle prosesser i tråd med revisjonsstandarder.

Risikostyring

• Utføre regelmessige risikovurderinger for å identifisere sårbarheter og trusler.

• Implementere risikoreduserende strategier for å håndtere identifiserte risikoer.

• Implementere risikoreduserende tiltak.

• Utvikle og vedlikeholde rammeverk for risikostyring

Ledelse og samarbeid i team

• Mentor og kompetanseheving av utviklings- og driftsteam for å bygge intern sikkerhetskompetanse

• Mentor og kompetanseheving av utviklings- og driftsteam.

• Fremme sikkerhetsbevissthet og beste praksis i hele organisasjonen

• Samarbeide tverrfunksjonelt med finans-, HR-, juridiske og digitale team for å integrere sikkerhet i alle operasjoner.

Drift og rapportering

• Overvåke sikkerhetsverktøy og -systemer, og sørge for at de er klare til å beskytte, oppdage og reagere på trusler.

• Overvåke administrerte tjenester, f.eks. SOC-drift

• Utvikle dashbord og rapporteringsrutiner for å spore nøkkeltall, hendelsesbegrensninger og sikkerhetsmodenhetsnivåer

Kvalifikasjoner:

Vi ser etter en person med:

• Bachelorgrad i informatikk, cybersikkerhet eller et beslektet felt; en mastergrad er et pluss.

• Sertifiseringer som CISSP, CISM eller CEH er meritterende.

• Kompetanse innen sikkerhetsverktøy, -teknologier og -rammeverk, inkludert sky-, OT-, nettverks- og applikasjonssikkerhet.

• Erfaring med sikkerhetsautomatisering og arkitektoniske retningslinjer.

• Sterke analytiske ferdigheter, inkludert evnen til å analysere komplekse systemer, identifisere sikkerhetsrisikoer og utvikle effektive løsninger.

• Dokumentert ledererfaring med erfaring fra å lede team og/eller prosjekter med suksess.

• Ledererfaring med å lede team og/eller prosjekter med suksess.

• Utmerkede tverrfunksjonelle samarbeids- og kommunikasjonsevner, som sikrer tilpasning og integrering av sikkerhetstiltak på tvers av organisasjonen.

Personlige egenskaper

Vi ser etter en person som tar initiativ og driver sikkerhetsarbeid som skaper reell effekt. En praktisk, løsningsorientert tankegang er avgjørende, ettersom du vil navigere i komplekse systemer og finne effektive måter å sikre både digitale og operative miljøer på. Nysgjerrighet og en proaktiv tilnærming vil hjelpe deg med å ligge i forkant av nye sikkerhetsutfordringer. Med et fremtidsrettet perspektiv vil du spille en nøkkelrolle i å drive frem endringer og styrke sikkerhetskulturen i hele organisasjonen. 

 Lokasjon: Stockholm, Sverige  

Vær oppmerksom på: På grunn av sommerferieperioden (7. juli-8. august) vil rekrutteringsprosessen vår gå langsommere enn vanlig. Vi setter pris på din tålmodighet og vil komme tilbake til deg så snart som mulig etter ferien.

Søknader vil bli gjennomgått fortløpende, så ikke nøl med å sende inn søknaden din!