Om företaget

Hos Avaron får du tryggheten i en fast anställning kombinerat med variationen av att arbeta ute hos olika kunder. Vi tillsätter specialister inom allt från teknik, IT och industri till projektledning och affärsstöd – och oavsett uppdrag har du en konsultchef som finns där för dig och din utveckling.

Om rollen

Du kliver in i en strategisk roll där du får vara med och stärka arbetet med governance, risk och compliance i en verksamhet med höga krav på kontroll, efterlevnad och säker IT-drift. Här arbetar du tvärfunktionellt nära både teknik och verksamhet, med stort utrymme att påverka hur risker identifieras, bedöms och hanteras i praktiken.

Rollen spänner över allt från ramverk, policyer och kontroller till leverantörsrisker, molntjänster, incidenthantering och rapportering till ledning. Det gör att du får arbeta brett i en modern IT-miljö där utveckling, samverkan och ständiga förbättringar står i fokus. Det här är ett intressant uppdrag för dig som vill kombinera strategiskt arbete med konkret påverkan i frågor som är affärskritiska.

Arbetsuppgifter

• Du koordinerar interna och externa granskningar och bidrar till ett strukturerat arbetssätt kring uppföljning och efterlevnad.
• Du vidareutvecklar IT-riskramverk, policyer och processer utifrån relevanta standarder och arbetssätt som ISO 27001, NIST och ITIL.
• Du dokumenterar, värderar och prioriterar risker och kontroller för att skapa tydlighet i beslutsfattande och uppföljning.
• Du etablerar riskgates och kontroller i SDLC och DevOps-flöden.
• Du driver due diligence, klassning och uppföljning av leverantörer, särskilt inom moln och SaaS, inklusive frågor kopplade till koncentrationsrisk och exitstrategier.
• Du bedömer risker och kontroller inom områden som AWS, Azure, GCP, Kubernetes, containrar, IAM/PAM, KMS och SIEM.
• Du samverkar kring sårbarhetshantering, patchprocesser och incidenthantering ur ett riskperspektiv.
• Du säkerställer arbete med BIA, kontinuitets- och återställningsplaner samt planerar och följer upp tester och övningar.
• Du koordinerar krav och gap mot regelverk som NIS2, DORA och GDPR samt stödjer audits och granskningar.
• Du etablerar och följer upp KRI:er och kontrollmått och rapporterar till ledning och relevanta beslutsforum.
• Du stärker IT-säkerhet och regelefterlevnad genom utbildning, stödmaterial och coachning och fungerar som en tydlig länk mellan teknik och verksamhet.

Krav

• Du har erfarenhet av att arbeta med GRC, IT-risk och regelefterlevnad i en komplex IT-miljö.
• Du är van att koordinera granskningar samt utveckla ramverk, policyer och processer inom risk och kontroll.
• Du har god förståelse för relevanta standarder och regelverk, exempelvis ISO 27001, NIST, ITIL, NIS2, DORA och GDPR.
• Du har erfarenhet av att bedöma risker och kontroller kopplade till molnplattformar och moderna tekniska miljöer, inklusive AWS, Azure, GCP och Kubernetes.
• Du kan arbeta med leverantörsrisker, due diligence och uppföljning av externa leverantörer, särskilt inom moln och SaaS.
• Du har förmåga att omsätta tekniska risker till tydliga rekommendationer, kontrollmått och rapporter för både verksamhet och ledning.
• Du trivs i en roll där du samarbetar brett, driver förbättringar och växlar mellan strategiska frågor och operativ uppföljning.

Vi erbjuder

• Fast anställning hos Avaron AB
• Tjänstepension
• Friskvårdsbidrag på 5 000 kr per år

Ansökan

Vi tillsätter löpande – sök gärna så snart du kan.