Ahlsell

Information Security Manager

Ahlsell är den ledande distributören i Norden av installationsprodukter, verktyg och förnödenheter till installatörer, byggföretag, fastighetsförvaltare, industri- och energibolag samt den offentliga sektorn. Det unika kunderbjudandet omfattar över en miljon enskilda produkter och lösningar. Koncernen har en omsättning på cirka 50 miljarder SEK. Med över 7 500 medarbetare, över 300 butiker och fyra centrallager lever vi upp till vårt kundlöfte varje dag: Ahlsell gör det enklare att vara proffs! För att säkerställa en framgångsrik och hållbar organisation lägger vi stor vikt vid våra medarbetare – att de ska växa, känna stolthet och engagemang samt att Ahlsell ska attrahera nya, kompetenta medarbetare. Ahlsell-andan bygger på vår starka affärsmässighet och kan beskrivas genom våra värderingar: Ansvarstagande, öppenhet och enkelhet. Dessa värderingar genomsyrar hela vår verksamhet när vi strävar efter att ligga i framkant inom hållbarhet, lönsam tillväxt, inkludering, mångfald och innovationsförmåga.

Vi söker en strukturerad och analytisk informationssäkerhetsspecialist som vill vara med och utveckla vår informationssäkerhetsstrategi inom säkerhetsfunktionen. I den här rollen arbetar du både strategiskt med CISO och operativt med att säkerställa att vårt företag följer relevanta säkerhetsramverk och lagkrav. Du kommer att ha en nyckelroll i att kravställa, utbilda och säkerställa att verksamheten har rätt säkerhetsnivå, samtidigt som du samarbetar med IT och andra avdelningar för att skydda vår information och data. Du rapporterar till CISO/Head of Security.

Ansvarsområden

  • Governance & Compliance – Utveckla och implementera policies, processer och riktlinjer enligt exempelvis ISO 27001, GDPR, IEC och CIS Controls.
  • Riskhantering – Identifiera, analysera och hantera säkerhetsrisker inom både IT och verksamheten.
  • Leverantörssäkerhet – Genomföra riskbedömningar, kravställa och följa upp säkerheten hos tredjepartsleverantörer.
  • Säkerhetsmedvetenhet – Utveckla och genomföra utbildningar samt security awareness-program.
  • Informationsklassning & dataskydd – Stödja organisationen i att hantera och skydda känslig information.
  • Incidenthantering – Säkerställa att incidentrespons existerar och regelefterlevnad följs vid säkerhetsincidenter.
  • Övervakning och analys – Utvärdera och förbättra säkerheten i våra informationssystem genom kontinuerlig analys och uppföljning.

Tidigare erfarenhet

  • Minst 3–5 års erfarenhet av informationssäkerhet.
  • Kunskap inom ISO 27001, NIS2, GDPR, CIS Controls och NIST CSF.
  • Erfarenhet av informationsklassning och säker datahantering.
  • Förmåga att kravställa och påverka säkerhetsarbete inom organisationen och mot leverantörer.
  • Pedagogisk och kommunikativ – kan utbilda och vägleda både tekniska och icke-tekniska team.
  • Erfarenhet av att hantera säkerhetsincidenter och genomföra riskbedömningar.
  • Certifieringar som CISSP, CISM, CRISC eller liknande är meriterande.
  • Språkkrav: engelska och svenska i tal och skrift

Meriterande

  • DevOps & CI/CD-säkerhet (Azure / Microsoft portfölj)
  • OT kunskaper / IEC 62443 standarder
  • Projektledarkunskaper
  • AI & Automatisering inom informationssäkerhet
  • Zero Trust & IAM-strategi