Forskning visar att kvinnor och andra underrepresenterade grupper inom vår bransch tvekar att ansöka om de inte kryssar i de flesta rutorna i en rollbeskrivning. På Stegra bygger vi ett påverkansföretag med hållbarhet i centrum. Vi behöver ett mångsidigt, inkluderande och autentiskt team för att samla oss bakom vårt syfte att minska koldioxidutsläppen i svårförstörbara industrier, med början med stål. Så, om du är lika passionerad för vårt syfte men oroar dig för att din erfarenhet inte överensstämmer med de kvalifikationer som anges i platsannonsen, uppmuntrar vi dig starkt att ansöka ändå. Du kan vara precis rätt kandidat, antingen för den här rollen - eller för en annan kommande roll i vår snabbt växande verksamhet.

Om oss:

Stegra är på uppdrag att förändra den globala stålindustrin genom att producera grönt stål, med slutmålet att minska CO2 utsläppen till noll. Genom att använda grön vätgas och fossilfri el istället för kol; vatten och värme kommer att vara våra primära utsläpp. År 2030 är vår ambition att producera 5 miljoner ton grönt stål årligen i vår helt integrerade, digitaliserade och hållbara anläggning i Boden i norra Sverige - som för närvarande är under uppbyggnad. Men detta är bara början - vår expertis inom grönt väte kommer att göra det möjligt för oss att minska koldioxidutsläppen i andra industrier utöver stål, och vi ser fram emot vad som väntar oss härnäst.

Vi letar efter begåvade, innovativa och målinriktade människor som vill gå med i vårt snabbt växande och mångsidiga team. Våra anställda får lära sig varje dag, implementera den senaste tekniken och testa och omsätta sina idéer i praktiken. Tillsammans bygger vi ett företag med hållbarhet i fokus - för våra medarbetare, kunder, investerare, samhället och planeten.

Information Säkerhetschef

Som informationssäkerhetschef kommer du att övervaka implementeringen av säkerhetskrav och kapacitet i Stegras digitala och operativa teknikmiljöer (OT). Detta inkluderar att skapa direktiv, utföra hotmodellering och riskbedömningar, definiera arkitektoniska riktlinjer och stödja begränsningsinsatser. Du kommer också att ansvara för att bygga upp intern säkerhetskompetens genom utbildning och ledarskap, vilket säkerställer att våra team har de färdigheter som krävs för att upprätthålla robusta säkerhetsåtgärder. I den här rollen kommer du att arbeta tvärfunktionellt och samarbeta med olika team i hela organisationen.

Ansvarsområden:

Leadership & Strategy

• Ansluta organisationens informationssäkerhetsstrategi till affärsmål och utvecklande risker.

• Leda arbetet med att säkra digitala och OT-miljöer, stödja transformationsinitiativ.

• Ge vägledning till produktions- och tillverkningsteam om informations- och cyberrelaterade frågor.

Policyutveckling och efterlevnad

• Utveckla, uppdatera och tillämpa säkerhetspolicyer, direktiv och krav.

• Säkerställa efterlevnad av ramverk som ISO 27001, NIST och GDPR.

• Genomföra utvärderingar för att verifiera efterlevnad av policyer och lagkrav.

• Upprätthålla intern kontroll över finansiella processer i enlighet med revisionsstandarder.

Riskhantering

• Utföra regelbundna riskbedömningar för att identifiera sårbarheter och hot.

• Implementera strategier för att hantera identifierade risker.

• Utveckla och underhålla ramverket för riskhantering

Ledarskap och samarbete

• Mentor och kompetenshöjning för utvecklings- och operativa team för att bygga upp intern säkerhetskompetens.

• Främja säkerhetsmedvetenhet och bästa praxis i hela organisationen.

• Samarbeta tvärfunktionellt med finans-, HR-, juridiska och digitala team för att integrera säkerhet i alla verksamheter.

Operations & Reporting

• Övervaka säkerhetsverktyg och system, säkerställa beredskap för att skydda, upptäcka och svara på hot.

• Övervaka hanterade tjänster, t.ex. SOC-verksamhet

• Utveckla instrumentpaneler och rapporteringsmetoder för att spåra viktiga mätvärden, incidentbegränsningar och säkerhetsmognadsnivåer

Kvalifikationer:

Vi letar efter någon med:

• Bachelor-examen i datavetenskap, cybersäkerhet eller ett relaterat område; en magisterexamen är ett plus.

• Certifieringar som CISSP, CISM eller CEH är meriterande.

• Kunskaper i säkerhetsverktyg, tekniker och ramverk, inklusive moln-, OT-, nätverks- och applikationssäkerhet.

• Erfarenhet av säkerhetsautomation och arkitektoniska riktlinjer.

• Starka analytiska färdigheter, inklusive förmågan att analysera komplexa system, identifiera säkerhetsrisker och utveckla effektiva lösningar.

• Beprövad ledarskapserfarenhet med en meritlista för att hantera team eller / och projekt framgångsrikt.

• Utmärkt tvärfunktionellt samarbete och kommunikationsförmåga, vilket säkerställer anpassning och integration av säkerhetsåtgärder i hela organisationen.

Personliga egenskaper

Vi letar efter någon som tar initiativ och driver säkerhetsinsatser som skapar verklig påverkan. Ett praktiskt, lösningsorienterat tankesätt är viktigt, eftersom du kommer att navigera i komplexa system och hitta effektiva sätt att säkra både digitala och operativa miljöer. Nyfikenhet och ett proaktivt förhållningssätt hjälper dig att ligga steget före nya säkerhetsutmaningar. Med ett framåtblickande perspektiv kommer du att spela en nyckelroll i att driva förändring och stärka säkerhetskulturen i hela organisationen. 

 Plats: Stockholm, Sverige  

Vänligen notera: På grund av sommarsemesterperioden (7 juli-8 augusti) kommer vår rekryteringsprocess att vara långsammare än vanligt. Vi uppskattar ditt tålamod och kommer att återkomma till dig så snart som möjligt efter uppehållet.

Ansökningar kommer att granskas löpande så tveka inte att skicka in din ansökan!