Kontakt

Interim Systemägare / GRC & Compliance Specialist

Ort
Stockholm
Ansök senast
2026-07-03
Ansök nu

Uppdragsbeskrivning

I rollen som interim systemägare kommer du att ge operativt och strategiskt stöd till organisationens befintliga systemägare. Syftet är att säkerställa att IT-systemen uppfyller strikta krav inom informationssäkerhet, dokumentation och styrning. Du kommer att arbeta nära verksamheten, IT och centrala säkerhetsfunktioner för och att upprätthålla ett robust och spårbart systemägarskap.

System och tillhörande tillgångar dokumenteras, klassificeras och följs upp i ett etablerat GRC-verktyg som används för att hantera säkerhet, risker och compliance-relaterade processer. Uppdraget kräver en strukturerad och självgående person som kan omsätta ISO 27001-krav till praktiskt förvaltningsarbete samt föreslå en långsiktig livscykelmetodik (lifecycle approach) för framtida systemägarskap.

Arbetsuppgifter

  • Systemägarskap & styrning: Definiera systems scope, syfte och klassificering samt förbereda och stödja organisationen inför interna och externa revisioner (t.ex. ISO-audits).
  • ISO 27001 & informationssäkerhet: Säkerställa efterlevnad av ISO 27001, identifiera informationssäkerhetsrisker samt sammanställa, utvärdera och driva förbättringsarbete kopplat till säkerhetskontroller.
  • Dokumentation i GRC-verktyg: Registrera, uppdatera och underhålla system, tillgångar och riskregister i GRC-systemet (iFACTS eller motsvarande) så att dokumentationen är revisionsbar.
  • Information Asset Classification (IAC): Ansvara för att klassificeringar (konfidentialitet, riktighet, tillgänglighet, spårbarhet – CIAT) är relevanta, uppdaterade och korrekt dokumenterade.
  • Arbetsmetodik: Utarbeta och föreslå en strukturerad livscykelmetodik för ett fortsatt hållbart arbetssätt kring systemägarskap och informationssäkerhet.

Obligatoriska krav

  • Dokumenterad erfarenhet av systemägarskap eller motsvarande styrande roll för IT-system.
  • God kunskap om och praktisk erfarenhet av ISO 27001 och systematiskt informationssäkerhetsarbete.
  • Erfarenhet av arbete i GRC-verktyg (exempelvis iFACTS, RSA Archer, ServiceNow GRC eller liknande).
  • Erfarenhet av riskhantering, tillgångsklassificering (IAC) och implementering/uppföljning av säkerhetskontroller.
  • Mycket god förmåga att dokumentera tydligt, strukturerat och revisionsbart.
  • Egenskaper: Hög grad av självständighet, stark samarbetsförmåga och ett strukturerat arbetssätt.

Meriterande krav

  • Erfarenhet av revisioner, granskningar eller praktiska audit-förberedelser.
  • Erfarenhet från energibranschen, infrastruktur eller andra större, komplexa organisationer.
  • Kunskap om IT-arkitektur, integrationer eller IT Governance-ramverk.

Övrig info

  • Uppdragsperiod: Tidsbegränsat uppdrag (interim) med önskad start i mitten av augusti 2026, fram till sista oktober 2026.
  • Omfattning: Deltid, cirka 50%.
  • Placering/Arbetssätt: Flexibelt/hybrid enligt överenskommelse med kunden, med möjlighet till visst distansarbete kombinerat med möten på plats vid behov.

Din ansökan

Låter rollen intressant och passande? Ansök i så fall omgående för vi intervjuar löpande och rollen kan tillsättas innan sista ansökningsdatum.

Vi kan enbart ta emot och bearbeta din ansökan genom att du registrerar ditt CV i vår portal. Med avseende på GDPR kan vi ej ta emot ansökningar via e-post. Varmt välkommen med din ansökan! Uppdraget är en del av Quest Consulting personaluthyrning.

Om oss

Quest Consulting är ett auktoriserat konsultbolag med kollektivavtal, försäkringar, friskvård och tjänstepension. Vi är specialiserade inom IT, Teknik, HR, Administration och Ekonomi. Vår målsättning är att vara din personliga samarbetspartner och just därför är det så viktigt för oss att arbeta efter våra kärnvärden där våra ledord är att vara Personliga, Nyskapande och Professionella. 

Ansök nu