Senior Cybersäkerhetskonsult

Om rollen

Vi söker en Senior Cybersäkerhetskonsult med gedigen erfarenhet inom GRC (Governance, Risk & Compliance) och informationssäkerhet. Det här är en tydligt konsultativ roll där du arbetar nära våra kunder, ofta på ledningsnivå, och förväntas vara utåtriktad, trygg i kunddialog och skicklig på att förklara komplexa samband på ett enkelt och affärsnära sätt. Du blir en nyckelperson i att utforma, vidareutveckla och implementera styrningsprocesser för riskhantering kopplat till cyber- och kontinuitetsrisker. Genom att bygga starka relationer i kundernas organisationer skapar du en proaktiv förståelse för cyberrisker och hur dessa bör hanteras, både tekniskt och organisatoriskt.

Dina ansvarsområden

• Utforma och implementera styrnings- och riskhanteringsprocesser för cyber- och kontinuitetsrisker
• Genomföra gapanalyser av säkerhetskontroller mot relevanta regelverk (t.ex. DORA, NIS2, GDPR, CRA) och standarder (t.ex. ISO 27001, ISO 42001, NIST, CIS18)
• Rekommendera och driva förbättringar av kunders säkerhetskontroller, processer och arbetssätt
• Arbeta med etablering, utveckling och förbättring av ISMS (Information Security Management System)
• Rådgiva och stötta ledning och styrgrupper i strategiska beslut kring informations- och cybersäkerhet
• Förbereda och hålla presentationer, workshops och rapportgenomgångar för både tekniska och icke-tekniska målgrupper
• Bidra till kunskapsdelning, metodutveckling och best practices inom teamet
  
  

Din profil

• Djup erfarenhet från arbete inom GRC, informationssäkerhet och/eller cybersäkerhet
• Dokumenterad erfarenhet av att arbeta med regulatoriska krav och standarder såsom DORA, NIS2, GDPR, CRA, ISO 27001, NIST och CIS18
• Van att genomföra gapanalyser, mognadsbedömningar och ta fram förbättringsroadmaps för säkerhetskontroller
• Stark konsultativ förmåga: utåtriktad, relationsskapande och trygg i att driva dialog med ledning och andra seniora beslutsfattare
• Mycket god förmåga att översätta komplexa tekniska och regulatoriska krav till tydliga, praktiska rekommendationer som kunderna förstår och kan agera på
• Strukturerad, analytisk och lösningsorienterad med hög professionell integritet
• Mycket goda kommunikativa färdigheter i svenska och engelska, både i tal och skrift
  
  

Det som får dig att sticka ut

• Erfarenhet av att bygga, förvalta eller revidera ISMS enligt ISO 27001 eller liknande ramverk
• Bakgrund från finansiell sektor, kritisk infrastruktur eller annan reglerad bransch
• Erfarenhet av att leda komplexa säkerhets- eller GRC‑initiativ med flera intressenter och tydliga krav på förändringsledning
• Stark rådgivande profil med vana att agera trusted advisor mot ledningsgrupper
• Relevant akademisk examen inom exempelvis IT, informationssäkerhet, juridik eller ekonomi
• Följande certifieringar är meriterande (men inget krav): CISSP, CISM, CISA
  
  

Varför du kommer att trivas hos oss

• Möjlighet att utvecklas professionellt genom kvalificerade uppdrag, kontinuerligt lärande och stöttande ledare
• En inkluderande och energifylld kultur där du samarbetar med kompetenta kollegor och skapar värde för kunder, kollegor och samhälle
• En internationell organisation med många karriärvägar, attraktiva förmåner och lösningar som stöttar ditt välmående
  
  

Marsh Risk is a business of Marsh (NYSE: MRSH), a global leader in risk, reinsurance and capital, people and investments, and management consulting, advising clients in 130 countries. With annual revenue of over $27 billion and more than 95,000 colleagues, Marsh helps build the confidence to thrive through the power of perspective. For more information about Marsh Risk, visit marsh.com, or follow us on LinkedIn and X.

Marsh is committed to creating a diverse, inclusive and flexible work environment. We aim to attract and retain the best people and embrace diversity of age, background, disability, ethnic origin, family duties, gender orientation or expression, marital status, nationality, parental status, personal or social status, political affiliation, race, religion and beliefs, sex/gender, sexual orientation or expression, skin color, or any other characteristic protected by applicable law.

Marsh is committed to hybrid work, which includes the flexibility of working remotely and the collaboration, connections and professional development benefits of working together in the office. All Marsh colleagues are expected to be in their local office or working onsite with clients at least three days per week. Office-based teams will identify at least one “anchor day” per week on which their full team will be together in person.

R_309218