ITC söker två GRC-specialister för Nivå 3 till vår kund i Stockholm. Se nedan för kundens behov och krav.

Uppdragets omfattning
Omfattningen av uppdraget är 100 %
Under perioden 2026-06-01- 2026-10-31.
Stationeringsort: Stockholm

Uppdragsbeskrivning

Som GRC-specialist får du en strategisk och betydelsefull roll där du bidrar till att stärka organisationens förmåga att hantera risker och säkerställa efterlevnad. Du arbetar tvärfunktionellt och har möjlighet att påverka både arbetssätt och kultur inom verksamheten. Rollen innebär ett nära samarbete med olika delar av organisationen och ger dig chansen att vara med och driva utveckling och innovation inom området. Här får du arbeta i en miljö som präglas av engagemang, samverkan och ständig förbättring.

Dina arbetsuppgifter kommer vara bland annat:

• Koordinera externa och interna granskningar
• Vidareutveckla IT-riskramverk, policyer och processer enligt relevanta standarder (ex. ISO 27001, NIST och ITIL)
• Dokumentera, värdera och prioritera risk och kontroller.
• Etablera riskgate och kontroller i SDLC/DevOps
• Leda due diligence, klassning och uppföljning av leverantörer, särskilt inom moln/SaaS, samt hantera koncentrationsrisk och exitstrategier
• Bedöma risker och kontroller kopplat till AWS/Azure/GCP, Kubernetes/kontainrar, IAM/PAM, KMS och SIEM
• Samverka kring sårbarhetshantering, patchprocesser och incidenthantering ur riskperspektiv
• Säkerställa BIA, kontinuitets- och återställningsplaner (BCP/DR) samt planera och följa upp tester och övningar
• Koordinera krav och gap mot regelverk som NIS2, DORA, GDPR och branschspecifika krav, samt stödja audits och granskningar
• Etablera och följa KRI:er och kontrollmått, samt rapportera till ledning och styrelseorgan
• Höja IT-säkerhets och regelefterlevnad genom utbildningar, stödmaterial och coachning, samt fungera som ”översättare” mellan teknik och verksamhet

Kompetensnivå Nivå 3
Kunskap: Hög kompetens inom sitt område
Erfarenhet: 4-8 år som konsult inom området, är förebild för andra konsulter på lägre nivå. Har befunnit sig på nivå 2 under minst 2 år.
Ledning: Tar ansvar för delområde, kan leda en mindre grupp
Självständighet: Kan arbeta självständigt 

Övrigt:
- Ange konsultens tillgänglighet samt önskat arvode
- Kandidater kommer att presenteras löpande till kunden och tjänsten kan komma att tillsättas innan sista svarsdag.
- Grundlig bakgrundskontroll kan komma att begäras av kunden och denna kostnad belastar konsultbolaget eller enmanskonsulten.

Handlingar som skall ingå vid svar på förfrågan och som kommer vara en del i urvalsprocessen:

CV (i Word) för konsulten med synbar koppling till kraven för detta uppdrag
Svar i kravmallen (finns att ladda ner på förfråganssidan)
Motivera hur väl konsulten matchar förfrågan och ställda krav