GRC Manager

Företagsbeskrivning

Statkraft är ett ledande företag inom vattenkraft internationellt, Europas största leverantör av förnybar energi och Sveriges fjärde största elproducent. Koncernen producerar vattenkraft, vindkraft, solkraft, gaskraft och levererar fjärrvärme. Statkraft är ett globalt företag inom energihandel. Statkraft har 4800 anställda i 20 länder.

Vi söker dig som kan axla rollen som GRC (styrning, riskhantering och regelefterlevnad) Manager med placeringsort Sollefteå!

Statkrafts IT-enhet är stolta över att omfatta en mångsidig gemenskap av team och talanger baserade i Europa, Sydamerika och Indien.  Just nu utvecklar vi vårt team i Sollefteå, där våra duktiga kollegor ger ett viktigt stöd till Statkrafts verksamhet inom vatten- och vindkraft genom underhåll, planering, drift, projekt med mera.

Jobbeskrivning

Din roll
Denna roll ansvarar för att säkerställa IT- och processkontrolltjänsterna och relaterade processer följer Statkrafts interna krav och externa lagar och regler.  I rollen förväntas du leda implementeringen av styrnings-, risk- och efterlevnads processer kring Business IT- och Process Control-domäner genom tillämpning av cybersäkerhetshanteringspraxis.

Ansvarsområden
• Governance-, Risk- och Compliance för definierad omfattning
• IT- och processkontroll Risk- och efterlevnadsbedömning och uppföljning
• IT- och processkontroll GRC Management övar utveckling och förbättring

Huvuduppgifter
• Fastställa säkerhetskrav relaterade till IT- och processkontrolltjänster för definierad omfattning
• Utveckla och implementera policyer och riktlinjer för definierad räckvidd
• Utföra riskanalyser i linje med företagets policyer och definierad metodik
• Underlättande och samordning av resurser i riskbedömningsaktiviteter
• Bedöma risker för organisationens affärsprocesser och stödja IT- och processkontrollsystem och informationstillgångar
• Samarbeta med Corporate- och BA Risk- och Compliance Management-funktioner
• Främja en riskmedveten kultur i linje med företagens
• Utföra interna revisioner
• Samarbeta med Corporate- och BA Risk Management-funktioner
• Kontinuerlig förbättring av riskhanteringspraxis

Kvalifikationer

Din profil
För att lyckas i denna roll krävs en utbildning på ingenjörsnivå inom relevant område eller många års arbetslivserfarenhet inom liknande arbete. 

Vi ser gärna att du besitter kunskap inom:
• Internationella och nationella lagar och förordningar avseende informationssäkerhet
• Enterprise Risk Management-modell (COSO), Risk Management-standard (ISO 31000) och ISF IRAM2
• Kvalitetsledning (ISO 9000) och revision (ISO 19011)
• Allmän dataskyddsförordning (GDPR)
• Metoder och standarder för informationssäkerhet (ISO 27001)
• Information Security Management System (ISMS)
• IEC 62433        
• Prestandatekniker och analys
• Efterlevnads principer 
• Säkerhetsåtgärder och kontroller

Ett krav är att du har körkort B samt kommunicerar obehindrat på svenska och engelska i tal och skrift.

Ytterligare information

Statkraft erbjuder:

• Professionell och personlig utveckling inom en koncern i internationell tillväxt.
• En verksamhet som kännetecknas av god arbetsmiljö, kompetens, ansvar och nyskapande.
• En arbetsmiljö som önskar mångfald med hänsyn till kön, ålder och kulturell bakgrund.
• Konkurrenskraftiga villkor

Stationeringsort: Sollefteå

I denna rekrytering samarbetar vi med OnePartnerGroup Örnsköldsvik. Sista ansökningsdag är 5/4-2023.
Ansök här: Ledigt jobb: GRC Manager till Statkraft Sollefteå i Sollefteå | Vi behöver din talang – sök nu | OnePartnerGroup 

Kontaktpersoner till Statkraft:
Head of IT GRC, Ingemar Johansen +47 916 462 07
Facklig representant Akademikerföreningen Kjell Stenklyft; +46 76 768 20 42
Facklig representant Unionen Roger Holmqvist; +46 70 316 12 29
Facklig representant Ledarna Anders Sjödin; +46 76 768 20 44