IT-revisor

Om kunden

Kunden erbjuder ett brett utbud av ekonomitjänster som kan skapa stora värden, underlätta för kunders företagsutveckling och säkerställa att rätt ekonomiska beslut för verksamheten – alltid med den personliga relationen i centrum.

Uppdrag:
Uppdragsgivaren har en mindre startupkund som ska lansera sin AI-bot i slutet av januari och de behöver genomföra en ISO27001 certifiering och en SOC-rapport. Det kommer eventuellt även finnas behov för NIS2 rapport och likande framåt. Kundens marknad är USA och Asien.

Utbildning och certifieringar:

  • Examen inom IT, informationssäkerhet eller ekonomi.
  • Certifieringar som CISA (från ISACA), CISSP eller motsvarande.

Yrkeserfarenhet:

  • Minst 3 års erfarenhet av IT-revision eller informationssäkerhet.
  • Erfarenhet av revision av IT-system och ERP-lösningar.

Teknisk kompetens:

  • Goda kunskaper i IT-infrastruktur, nätverk och informationssäkerhetsramverk (ISO 27001, NIST, COBIT).
  • Erfarenhet av IT-riskhantering och internkontroll.

Analytisk förmåga:

  • Förmåga att analysera komplexa IT-miljöer och sammanfatta resultat tydligt.

Kommunikationsförmåga:

  • Starka skriftliga och muntliga färdigheter på svenska och engelska.
  • Förmåga att samarbeta med olika nivåer inom organisationen.

Skallkrav

  • Standardkännedom: Kunskap om ISO 27001 och dess krav.
  • Riskhantering: Identifiera och hantera informationssäkerhetsrisker.
  • IT-säkerhet: Säkerhetsåtgärder som kryptering, behörighetskontroll och övervakning.
  • Policy och ISMS: Utveckling av säkerhetspolicys och hantering av ledningssystem.
  • Revision: Erfarenhet av interna revisioner och extern certifiering.
  • Relevant certifiering: Exempelvis ISO 27001 Lead Implementer/Auditor eller CISSP.

Meriterande SOC

  • SOC-standarder: Förståelse för SOC 1, SOC 2 och AICPA-krav.
  • IT-kontroller: Säkerhet, tillgänglighet, och incidenthantering.
  • Intern kontroll: COSO-ramverket och dataskydd.
  • Revision: Förbereda och dokumentera kontroller för externa granskningar
  • Relevant certifiering: CISA, SOC 2 Practitioner eller CPA.

Meriterande NIS2 

  • Riskhantering: Identifiera och hantera hot mot nätverk och informationssystem.
  • Säkerhetsåtgärder: Inför tekniska och organisatoriska skydd.
  • Incidenthantering: Rapportera och hantera säkerhetsincidenter.
  • Kontinuitet: Säkerställ drift och återhämtning vid störningar.
  • Leverantörskontroll: Hantera risker i leverantörskedjan.
  • Ledningsansvar: Ledningen ansvarar för cybersäkerhetsarbetet.
  • Efterlevnad: Samarbeta med tillsynsmyndigheter och följ regler.

Språk: Svenska och engelska i tal och skrift.
Plats: Stockholm/Remote
Start: December
Omfattning: Valfritt, möjlighet till att arbeta på en större omfattning under kortare period eller mindre omfattning under en längre period.

Kontakt
Jonatan Sandberg
Head of Partner Management / Near-offshore
073-906 36 57

Är detta uppdrag för dig?

Skicka ansökan