Titel: Senior Cyber Risk & Assurance Specialist

Plats: Kista, hybrid

Anställningstyp: Heltid, tillsvidare

Lön: Förhandlingsbar / beroende på erfarenhet

Om oss

Integrity360 är Europas största oberoende leverantör av cybersäkerhet, med en växande internationell närvaro i Storbritannien, på Irland, kontinentala Europa, Afrika och Karibien. Med över 700 anställda på 12 platser och sex Security Operations Centres (SOC) i Dublin, Sofia, Stockholm, Madrid, Rom och Kapstaden – arbetar vi idag med 2500 kunder i olika branscher.

Tekniska experter utgör mer än 80 % av vårt team och som fokuserar på att proaktivt identifiera, skydda, upptäcka och svara på hot i ett ständigt föränderligt cyberlandskap för våra kunder.

Hos Integrity360 kommer människorna i första hand. Vi investerar mycket i lärande, utveckling och karriärmöjligheter och främjar en dynamisk kultur där innovation, samarbete och kontinuerlig tillväxt är kärnan i allt vi gör. Om du är redo att ta din cybersäkerhetskarriär till nästa nivå, vill vi gärna höra ifrån dig.

Roll / Ansvarsområden

Vi söker en erfaren och dynamisk Senior Cyber Risk & Assurance Specialist till vårt Cyber Risk and Assurance-team. I denna roll kommer du att tillhandahålla rådgivningstjänster med högt värde till våra kunder, med fokus på styrning, riskhantering, regelefterlevnad och dataskydd. Du kommer att agera som en betrodd partner till ledningsgrupper och hjälpa dem att navigera komplexa cyber-, compliance- och integritetsutmaningar samtidigt som du bidrar till affärstillväxt.

Huvudsakliga ansvarsområden:

• Agera som virtuell CISO för våra kunder.
• Leda end-to-end bedömningar av cybersäkerhetsmognad med hjälp av ramverk/standarder som NIST CSF, NIST 800-53, ISO/IEC 27001 och CIS Controls.
• Genomföra regulatoriska gap-analyser mot NIS2, DORA, EU Cyber Resilience Act (CRA), UK NI. Identifiera kontroll- och processluckor, översätta resultat till prioriterade åtgärdsplaner, implementera nödvändiga kontroller och rutiner, skapa evidenspaket och revisionsberedskap samt vägleda kunder för att uppnå och bibehålla regelefterlevnad.
• Vara en betrodd rådgivare till seniora intressenter inom molnsäkerhet, zero trust, hot-hantering, incidentberedskap och regelefterlevnad.
• Utveckla och äga företagets säkerhetsstrategi och fleråriga färdplan i linje med affärsmål.
• Bygga och hantera säkerhetsbudgeten, skapa affärsmöjligheter, prioritera investeringar, genomföra kostnads-/nyttoanalyser och följa upp ROI/KPI:er.
• Utvärdera risker kopplade till tredje part.
• Genomföra strukturerade intervjuer, workshops och granskningar av dokument för utvärdering av cybersäkerhetsrutiner.
• Utveckla tydliga, datadrivna insikter och rekommendationer anpassade till kundens riskaptit och affärsmål.
• Samarbeta med kundens ledningsgrupper för att integrera cyberrisk i beslutsfattande och operativa modeller.
• Agera mentor för konsulter.
• Assistera säljteamet med att utveckla förslag och svara på anbud och RFP:er.
• Resor (inrikes och utrikes) kan förekomma. Körkort och tillgång till bil är nödvändigt.

Önskade meriter och erfarenheter

Vi söker dig med:

• Dokumenterad erfarenhet av ledarskap inom risk-, compliance- och säkerhetshantering.
• Mer än 6 års erfarenhet inom Cyber Governance Risk and Compliance.
• Utmärkt skriftlig och muntlig kommunikationsförmåga, med erfarenhet att presentera inför ledning och andra tekniska målgrupper.
• Vara flexibel i arbetstider (rollen kan kräva extra timmar beroende på kundens behov).
• Förmåga att kommunicera säkerhets- och riskrelaterade koncept till både tekniska och icke-tekniska målgrupper.
• Stark förmåga att förstå dataklassificering, hantering av känslig data och dataflöden ur ett tekniskt perspektiv.
• Förmåga att tolka tekniska krav och funktionalitet.
• Djup förståelse för informationssäkerhetsstandarder, ramverk och regleringar (t.ex. ISO/IEC 27001/27002, NIST CSF/NIST 800-53, SOC 2, COBIT, CSA CCM, NIS2, DORA, EU Cyber Resilience Act (CRA), UK NI).

Relevanta säkerhetscertifieringar:

Exempelvis CISSP, CISM, CRISC, CISA, CGEIT, ISO/IEC 27001 Lead Auditor/Lead Implementer, ISO 27005 Risk Manager.

Title: Senior Cyber, Risk & Assurance Advisor

Location: Kista, hybrid

Job type: Full-Time Permanent

Salary: Negotiable / DOE

About Us

Integrity360 is the largest independent cyber security provider in Europe, with a growing international presence spanning the UK, Ireland, mainland Europe, Africa and the Caribbean. With over 700 employees, across 12 locations, and six Security Operations Centres (SOCs)—including locations in Dublin, Sofia, Stockholm, Madrid, Rome and Cape Town—we support more than 2,500 clients across a wide range of industries.

Over 80% of our team are technical experts, focused on helping clients proactively identify, protect, detect and respond to threats in an ever-evolving cyber landscape. Our security-first approach positions cyber resilience as a business enabler, empowering organisations to operate with confidence.

At Integrity360, people come first. We invest heavily in learning, development and progression, fostering a dynamic culture where innovation, collaboration and continuous growth are at the heart of what we do. If you're ready to take your cyber security career to the next level, we’d love to hear from you.

Job Role / Responsibilities

We are seeking an experienced and dynamic Senior Cyber, Risk & Assurance Advisor to join our Cyber Risk and Assurance team. In this role, you will provide high-value advisory services to clients, focusing on governance, risk management, compliance, and data privacy. You’ll act as a trusted partner to senior leadership teams, helping them navigate complex cyber, compliance, and privacy challenges while enabling secure business growth.

Key Responsibilities:

• Act as a virtual CISO on behalf of our customers.
• Lead end‑to‑end cybersecurity maturity assessments using frameworks/standards such as NIST CSF, NIST 800‑53, ISO/IEC 27001, and CIS Controls
• Conduct regulatory gap assessments against NIS2, DORA, EU Cyber Resilience Act (CRA), UK NI. Identify control and process gaps, translate findings into prioritised remediation plans, implement required controls and operating procedures, build evidence packs and audit‑readiness, and guide clients to achieve and sustain compliance.
• Act as a trusted advisor to senior stakeholders on cloud security, zero trust, threat management, incident preparedness, and regulatory compliance.
• Develop and own the enterprise security strategy and multi‑year roadmap aligned to business objectives.
• Build and manage the security budget, create business cases, prioritise investments, conduct cost–benefit analyses, and track ROI/KPIs.
• Evaluate risks associated with third parties and the criticality of provisioned services in the context of cybersecurity.
• Conduct structured interviews, workshops, and document reviews to evaluate cybersecurity practices.
• Develop clear, data‑driven insights and recommendations tailored to client risk appetites and business goals.
• Collaborate with client leadership teams to embed cyber risk considerations into decision‑making and operating models.
• Mentor consultants and contribute to internal methodology, templates, and playbooks.
• Assist the Sales team in developing proposals and responding to tenders and RFPs.
• Travel (national and international) may be required. A clean driving license and access to a car are essential.

Desired Skills & Experience

We are looking for someone with:

• Demonstrable senior leadership experience in risk, compliance, and security management.
• 6+ years of experience in Cyber Governance Risk and Compliance.
• Excellent written and spoken communication skills, with the ability to deliver strong presentations to both executive and technical audiences.
• Flexibility in working methods and times (the role may require extra hours when clients call for it).
• Ability to communicate security and risk-related concepts to both technical and non-technical audiences.
• Strong capability to understand data classification, sensitive data handling, and data flows from a technical perspective.
• Ability to interpret technical requirements and functionality.
• Strong understanding of information security standards, frameworks and regulations (e.g., ISO/IEC 27001/27002, NIST CSF/NIST 800-53, SOC 2, COBIT, CSA CCM, NIS2, DORA, EU Cyber Resilience Act (CRA), UK NI).

Relevant Security Certifications

• Relevant certifications e.g CISSP, CISM, CRISC, CISA, CGEIT, ISO/IEC 27001 Lead Auditor/Lead Implementer, ISO 27005 Risk Manager,