söker Informationssäkerhetsarkitekt

Som
Informationssäkerhetsarkitekt
blir du en teknisk specialist som stärker Alectas informationssäkerhet och cyberriskhantering. Du arbetar i CISO-funktionen och är en nyckelperson i att omsätta säkerhetskrav till praktiska lösningar, samordna tekniska riskbedömningar och säkerhetskontroller samt bidra till utvecklingen av metoder och processer för riskanalys och internkontroll. Rollen innebär att du både arbetar operativt med tekniska säkerhetslösningar och strategiskt med kravställning mot leverantörer och efterlevnad av regelverk som ISO27001, NIS2 och DORA. Du blir en viktig länk mellan IT, styrningsfunktioner och verksamheten för att skapa en robust och säker miljö.

Hos oss kommer du att:

• Samordna tekniska riskbedömningar och säkerhetskontroller för att identifiera, analysera och mitigera informationssäkerhetsrisker.
• Förstå och översätta IT-säkerhetskrav till praktiska tekniska lösningar som fungerar i verksamheten.
• Ställa och granska säkerhetskrav mot leverantörer och säkerställa efterlevnad av regelverk som ISO27001, NIS2 och DORA.
• Stödja IT-säkerhetsfunktionen med teknisk kompetens inom behörighet och accesskontroller.
• Bidra med rådgivning och utbildning för att höja säkerhetsmedvetenheten i hela organisationen.
• Bidra med teknisk kompetens och förståelse för kontinuitet och återställning.

Vi tror att du har

• Djup teknisk förståelse för IT-säkerhetskrav och förmåga att omsätta dem i praktiken.
• Förmåga att skapa struktur, kommunicera tydligt och bygga relationer.
• Erfarenhet av att ställa krav gentemot outsourcing leverantörer för IT drift.
• Erfarenhet av informationssäkerhet, riskhantering och gärna GRC-system.
• Kunskap om regelverk som ISO27001, NIS2 och DORA.

Exempel på arbetsuppgifter

• Genomföra implementering av säkerhetsarkitektur och tekniska kontroller för att möta nya regelverkskrav.
• Genomföra implementering av nya säkerhetskrav i systemutvecklingsprocessen enligt principen "secure by design".
• Utföra leverantörsgranskningar med fokus på tekniska säkerhetskontroller och riskhantering.
• Bidra till utveckling av GRC-systemets funktioner för risk- och säkerhetsstyrning.

Din bakgrund
Du har:

• Relevant högskoleexamen eller motsvarande arbetslivserfarenhet.
• Gedigen erfarenhet av Informationssäkerhetsarbete i miljöer med höga krav på säkerhet och regelefterlevnad.
• Djup förståelse för IT-infrastruktur och säkerhetsarkitektur.

Följande kunskaper och erfarenheter är meriterande:

• Erfarenhet och kunskap om föreskrifter och standarder inom informations- och IT-säkerhet, till exempel ISO 27000, DORA, GDPR och NIS2.
• Relevanta certifieringar t ex CISSP, CCSP, Microsoft eller motsvarande.
• Erfarenhet av Informationssäkerhetsroller, implementeringar av säkerhetslösningar och kravställning mot leverantörer vid outsourcing och hybridmiljöer.
• Erfarenhet av arbete med bank och försäkring.

Om Alecta
Alecta är förvaltare av tjänstepension sedan 1917. Vårt uppdrag är att ge kollektivavtalade tjänstepensioner så stort värde som möjligt för både våra företags- och privatkunder. Det gör vi genom god avkastning, bra kundservice och låga kostnader. Vi förvaltar mer än 1300 miljarder kronor åt våra ägare som är 2,8 miljoner privatkunder och företagskunder

Alecta månar om ditt välbefinnande och din livsbalans. Vi erbjuder dig ett generöst friskvårdsbidrag, lunchbidrag, tillgång till motionssal, extra lediga dagar och mycket mer. Vänlighet och hjälpsamhet präglar vår företagskultur, välkommen med din ansökan

Information och ansökan
Vill du vara med och bygga framtidens Informationssäkerhet i en CISO-organisation med långsiktighet, trygghet och samhällsnytta i fokus? Skicka in din ansökan idag

För mer information om tjänsten är du välkommen att mejla Linda Avad, CISO, alternativt ringa Carina Johansson HR, telefon Fackliga företrädare är Birgitta Pernkrans FTF, telefon , och Hannes Hultcrantz SACO, telefon Vi intervjuar löpande så skicka in din ansökan snarast,
dock senast den 5 december 2025.