Forskning visar att kvinnor och andra underrepresenterade grupper inom vår bransch tvekar att ansöka om de inte kryssar i de flesta rutorna i en rollbeskrivning. På Stegra bygger vi ett påverkansföretag med hållbarhet i centrum. Vi behöver ett mångsidigt, inkluderande och autentiskt team för att samlas bakom vårt syfte att avkolonisera svårförstörbara industrier, med början med stål.

Så, om du är lika passionerad för vårt syfte men oroar dig för att din erfarenhet inte överensstämmer med de kvalifikationer som anges i jobbannonsen, uppmuntrar vi dig starkt att ansöka ändå. Du kan vara helt rätt kandidat, antingen för denna roll - eller för en annan kommande roll i vår snabbt växande verksamhet.

Om oss:

Stegra har som uppdrag att förändra den globala stålindustrin genom att producera grönt stål, med slutmålet att sänka CO2 -utsläppen till noll. Genom att använda grön vätgas och fossilfri el istället för kol kommer vatten och värme att vara våra primära utsläpp. År 2030 är vår ambition att producera 5 miljoner ton grönt stål årligen i vår helt integrerade, digitaliserade och hållbara anläggning i Boden i norra Sverige - som för närvarande är i byggfasen. Men detta är bara början - vår expertis inom grön vätgas kommer att göra det möjligt för oss att minska koldioxidutsläppen i andra branscher utöver stål, och vi ser fram emot vad som väntar oss härnäst.

Vi letar efter begåvade, innovativa och målinriktade människor som vill gå med i vårt snabbt växande och mångsidiga team. Våra anställda får lära sig varje dag, implementera den senaste tekniken och testa och omsätta sina idéer i praktiken. Tillsammans bygger vi ett företag med hållbarhet i centrum - för våra medarbetare, kunder, investerare, samhället och planeten.

Information Säkerhetschef

Som informationssäkerhetschef kommer du att övervaka implementeringen av säkerhetskrav och funktioner i Stegras digitala och operativa teknikmiljöer (OT). Detta inkluderar att skapa direktiv, utföra hotmodellering och riskbedömningar, definiera arkitektoniska riktlinjer och stödja begränsningsinsatser. Du kommer också att ansvara för att bygga upp intern säkerhetskompetens genom utbildning och ledarskap, vilket säkerställer att våra team har de färdigheter som krävs för att upprätthålla robusta säkerhetsåtgärder. I den här rollen kommer du att arbeta tvärfunktionellt och samarbeta med olika team i hela organisationen.

Ansvarsområden:

Leadership & Strategy

• Ansluta organisationens informationssäkerhetsstrategi till affärsmål och föränderliga risker.

• Leda arbetet med att säkra digitala och OT-miljöer och stödja transformationsinitiativ.

• Ge vägledning till produktions- och tillverkningsteam i informations- och cyberrelaterade frågor.

Policyutveckling och efterlevnad

• Utveckla, uppdatera och genomdriva säkerhetspolicyer, direktiv och krav
.

• Säkerställa efterlevnad av ramverk som ISO 27001, NIST och GDPR.

• Genomföra utvärderingar för att verifiera efterlevnad av policyer och myndighetskrav.

• Upprätthålla intern kontroll över finansiella processer i enlighet med revisionsstandarder.

Riskhantering

• Genomföra regelbundna riskbedömningar för att identifiera sårbarheter och hot.

• Implementera riskreducerande strategier för att hantera identifierade risker.

• Utveckla och underhålla ramverket för riskhantering

Teamledarskap och samarbete

• Mentorskap och kompetenshöjning för utvecklings- och operativa team för att bygga upp intern säkerhetskompetens

• Främja säkerhetsmedvetenhet och bästa praxis i hela organisationen.

• Samarbeta tvärfunktionellt med finans-, HR-, juridiska och digitala team för att integrera säkerhet i alla verksamheter.

Operationer och rapportering

• Övervaka säkerhetsverktyg och system, säkerställa beredskap för att skydda, upptäcka och svara på hot.

• Övervaka hanterade tjänster, t.ex. SOC-drift

• Utveckla instrumentpaneler och rapporteringsrutiner för att spåra nyckeltal, incidentbegränsningar och säkerhetsmognadsnivåer

Kvalifikationer:

Vi letar efter någon med:

• Bachelor-examen i datavetenskap, cybersäkerhet eller ett relaterat område; en magisterexamen är ett plus.

• Certifieringar som CISSP, CISM eller CEH är meriterande.

• Kunskaper i säkerhetsverktyg, teknologier och ramverk, inklusive moln-, OT-, nätverks- och applikationssäkerhet.

• Erfarenhet av säkerhetsautomation och arkitektoniska riktlinjer.

• Starka analytiska färdigheter, inklusive förmågan att analysera komplexa system, identifiera säkerhetsrisker och utveckla effektiva lösningar.

• Beprövad ledarskapserfarenhet med erfarenhet av att leda team och/eller projekt framgångsrikt.

• Utmärkta tvärfunktionella samarbets- och kommunikationsfärdigheter, vilket säkerställer anpassning och integration av säkerhetsåtgärder i hela organisationen.

Personliga egenskaper

Vi letar efter någon som tar initiativ och driver säkerhetsinsatser som skapar verklig påverkan. Ett praktiskt, lösningsorienterat tankesätt är viktigt, eftersom du kommer att navigera i komplexa system och hitta effektiva sätt att säkra både digitala och operativa miljöer. Nyfikenhet och ett proaktivt förhållningssätt hjälper dig att ligga steget före nya säkerhetsutmaningar. Med ett framåtblickande perspektiv kommer du att spela en nyckelroll i att driva förändring och stärka säkerhetskulturen i hela organisationen. 

 Plats: Stockholm, Sverige  

Ansökningar kommer att granskas kontinuerligt så tveka inte att skicka in din ansökan!