GRC Manager
Sollefteå, Sweden
Applications have closed
Statkraft
Statkraft is Europe’s largest generator of renewable energy. We produce hydropower, wind power and solar power and are a global company in energy market operations.Företagsbeskrivning
Statkraft är ett ledande företag inom vattenkraft internationellt, Europas största leverantör av förnybar energi och Sveriges fjärde största elproducent. Koncernen producerar vattenkraft, vindkraft, solkraft, gaskraft och levererar fjärrvärme. Statkraft är ett globalt företag inom energihandel. Statkraft har 4800 anställda i 20 länder.
Vi söker dig som kan axla rollen som GRC (styrning, riskhantering och regelefterlevnad) Manager med placeringsort Sollefteå!
Statkrafts IT-enhet är stolta över att omfatta en mångsidig gemenskap av team och talanger baserade i Europa, Sydamerika och Indien. Just nu utvecklar vi vårt team i Sollefteå, där våra duktiga kollegor ger ett viktigt stöd till Statkrafts verksamhet inom vatten- och vindkraft genom underhåll, planering, drift, projekt med mera.
Jobbeskrivning
Din roll
Denna roll ansvarar för att säkerställa IT- och processkontrolltjänsterna och relaterade processer följer Statkrafts interna krav och externa lagar och regler. I rollen förväntas du leda implementeringen av styrnings-, risk- och efterlevnads processer kring Business IT- och Process Control-domäner genom tillämpning av cybersäkerhetshanteringspraxis.
Ansvarsområden
• Governance-, Risk- och Compliance för definierad omfattning
• IT- och processkontroll Risk- och efterlevnadsbedömning och uppföljning
• IT- och processkontroll GRC Management övar utveckling och förbättring
Huvuduppgifter
• Fastställa säkerhetskrav relaterade till IT- och processkontrolltjänster för definierad omfattning
• Utveckla och implementera policyer och riktlinjer för definierad räckvidd
• Utföra riskanalyser i linje med företagets policyer och definierad metodik
• Underlättande och samordning av resurser i riskbedömningsaktiviteter
• Bedöma risker för organisationens affärsprocesser och stödja IT- och processkontrollsystem och informationstillgångar
• Samarbeta med Corporate- och BA Risk- och Compliance Management-funktioner
• Främja en riskmedveten kultur i linje med företagens
• Utföra interna revisioner
• Samarbeta med Corporate- och BA Risk Management-funktioner
• Kontinuerlig förbättring av riskhanteringspraxis
Kvalifikationer
Din profil
För att lyckas i denna roll krävs en utbildning på ingenjörsnivå inom relevant område eller många års arbetslivserfarenhet inom liknande arbete.
Vi ser gärna att du besitter kunskap inom:
• Internationella och nationella lagar och förordningar avseende informationssäkerhet
• Enterprise Risk Management-modell (COSO), Risk Management-standard (ISO 31000) och ISF IRAM2
• Kvalitetsledning (ISO 9000) och revision (ISO 19011)
• Allmän dataskyddsförordning (GDPR)
• Metoder och standarder för informationssäkerhet (ISO 27001)
• Information Security Management System (ISMS)
• IEC 62433
• Prestandatekniker och analys
• Efterlevnads principer
• Säkerhetsåtgärder och kontroller
Ett krav är att du har körkort B samt kommunicerar obehindrat på svenska och engelska i tal och skrift.
Ytterligare information
Statkraft erbjuder:
- Professionell och personlig utveckling inom en koncern i internationell tillväxt.
- En verksamhet som kännetecknas av god arbetsmiljö, kompetens, ansvar och nyskapande.
- En arbetsmiljö som önskar mångfald med hänsyn till kön, ålder och kulturell bakgrund.
- Konkurrenskraftiga villkor
Stationeringsort: Sollefteå
I denna rekrytering samarbetar vi med OnePartnerGroup Örnsköldsvik. Sista ansökningsdag är 5/4-2023.
Ansök här: Ledigt jobb: GRC Manager till Statkraft Sollefteå i Sollefteå | Vi behöver din talang – sök nu | OnePartnerGroup
Kontaktpersoner till Statkraft:
Head of IT GRC, Ingemar Johansen +47 916 462 07
Facklig representant Akademikerföreningen Kjell Stenklyft; +46 76 768 20 42
Facklig representant Unionen Roger Holmqvist; +46 70 316 12 29
Facklig representant Ledarna Anders Sjödin; +46 76 768 20 44
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Compliance GDPR Governance ISMS ISO 27001 Risk management
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Principal Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Staff Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Product Security Engineer jobs
- Open Manager Pentest H/F jobs
- Open Cyber Security Specialist jobs
- Open Senior Information Security Analyst jobs
- Open Cybersecurity Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Chief Information Security Officer jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Consultant jobs
- Open Consultant SOC / CERT H/F jobs
- Open Senior Information Security Engineer jobs
- Open Security Specialist jobs
- Open Senior Penetration Tester jobs
- Open Cybersecurity Specialist jobs
- Open Security Researcher jobs
- Open Senior Security Architect jobs
- Open IT Security Engineer jobs
- Open Sr. Security Engineer jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open ISO 27001-related jobs
- Open Pentesting-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Java-related jobs
- Open Security assessment-related jobs
- Open Malware-related jobs
- Open DevOps-related jobs
- Open IDS-related jobs
- Open Security Clearance-related jobs
- Open CEH-related jobs
- Open EDR-related jobs
- Open Forensics-related jobs
- Open Kubernetes-related jobs