Titel: Senior Cyber Risk & Assurance Specialist
Plats: Kista, hybrid
Anställningstyp: Heltid, tillsvidare
Lön: Förhandlingsbar / beroende på erfarenhet
Om oss
Integrity360 är Europas största oberoende leverantör av cybersäkerhet, med en växande internationell närvaro i Storbritannien, på Irland, kontinentala Europa, Afrika och Karibien. Med över 700 anställda på 12 platser och sex Security Operations Centres (SOC) i Dublin, Sofia, Stockholm, Madrid, Rom och Kapstaden – arbetar vi idag med
2 500 kunder i olika branscher.
Tekniska experter utgör mer än 80 % av vårt team och som fokuserar på att proaktivt identifiera, skydda, upptäcka och svara på hot i ett ständigt föränderligt cyberlandskap för våra kunder. Hos Integrity360 kommer människorna i första hand. Vi investerar mycket i lärande, utveckling och karriärmöjligheter och främjar en dynamisk kultur där innovation, samarbete och kontinuerlig tillväxt är kärnan i allt vi gör. Om du är redo att ta din cybersäkerhetskarriär till nästa nivå, vill vi gärna höra ifrån dig.
Roll / Ansvarsområden
Vi söker en erfaren och dynamisk Senior Cyber Risk & Assurance Specialist till vårt Cyber Risk and Assurance-team. I denna roll kommer du att tillhandahålla rådgivningstjänster med högt värde till våra kunder, med fokus på styrning, riskhantering, regelefterlevnad och dataskydd. Du kommer att agera som en betrodd partner till ledningsgrupper och hjälpa dem att navigera komplexa cyber-, compliance- och integritetsutmaningar samtidigt som du bidrar till affärstillväxt.
Huvudsakliga ansvarsområden:
- Agera som virtuell CISO för våra kunder.
- Leda end-to-end bedömningar av cybersäkerhetsmognad med hjälp av ramverk/standarder som NIST CSF, NIST 800-53, ISO/IEC 27001 och CIS Controls.
- Genomföra regulatoriska gap-analyser mot NIS2, DORA, EU Cyber Resilience Act (CRA), UK NI. Identifiera kontroll- och processluckor, översätta resultat till prioriterade åtgärdsplaner, implementera nödvändiga kontroller och rutiner, skapa evidenspaket och revisionsberedskap samt vägleda kunder för att uppnå och bibehålla regelefterlevnad.
- Vara en betrodd rådgivare till seniora intressenter inom molnsäkerhet, zero trust, hot-hantering, incidentberedskap och regelefterlevnad.
- Utveckla och äga företagets säkerhetsstrategi och fleråriga färdplan i linje med affärsmål.
- Bygga och hantera säkerhetsbudgeten, skapa affärsmöjligheter, prioritera investeringar, genomföra kostnads-/nyttoanalyser och följa upp ROI/KPI:er.
- Utvärdera risker kopplade till tredje part.
- Genomföra strukturerade intervjuer, workshops och granskningar av dokument för utvärdering av cybersäkerhetsrutiner.
- Utveckla tydliga, datadrivna insikter och rekommendationer anpassade till kundens riskaptit och affärsmål.
- Samarbeta med kundens ledningsgrupper för att integrera cyberrisk i beslutsfattande och operativa modeller.
- Agera mentor för konsulter.
- Assistera säljteamet med att utveckla förslag och svara på anbud och RFP:er.
- Resor (inrikes och utrikes) kan förekomma. Körkort och tillgång till bil är nödvändigt.
Önskade meriter och erfarenheter
Vi söker dig med:
- Dokumenterad erfarenhet av ledarskap inom risk-, compliance- och säkerhetshantering.
- Mer än 6 års erfarenhet inom Cyber Governance Risk and Compliance.
- Utmärkt skriftlig och muntlig kommunikationsförmåga, med erfarenhet att presentera inför ledning och andra tekniska målgrupper.
- Vara flexibel i arbetstider (rollen kan kräva extra timmar beroende på kundens behov).
- Förmåga att kommunicera säkerhets- och riskrelaterade koncept till både tekniska och icke-tekniska målgrupper.
- Stark förmåga att förstå dataklassificering, hantering av känslig data och dataflöden ur ett tekniskt perspektiv.
- Förmåga att tolka tekniska krav och funktionalitet.
- Djup förståelse för informationssäkerhetsstandarder, ramverk och regleringar (t.ex. ISO/IEC 27001/27002, NIST CSF/NIST 800-53, SOC 2, COBIT, CSA CCM, NIS2, DORA, EU Cyber Resilience Act (CRA), UK NI).
Relevanta säkerhetscertifieringar:
Exempelvis CISSP, CISM, CRISC, CISA, CGEIT, ISO/IEC 27001 Lead Auditor/Lead Implementer, ISO 27005 Risk Manager.
Title: Senior Cyber, Risk & Assurance Advisor
Location: Kista, hybrid
Job type: Full-Time Permanent
Salary: Negotiable / DOE
About Us
Integrity360 is the largest independent cyber security provider in Europe, with a growing international presence spanning the UK, Ireland, mainland Europe, Africa and the Caribbean. With over 700 employees, across 12 locations, and six Security Operations Centres (SOCs)—including locations in Dublin, Sofia, Stockholm, Madrid, Rome and Cape Town—we support more than 2,500 clients across a wide range of industries.
Over 80% of our team are technical experts, focused on helping clients proactively identify, protect, detect and respond to threats in an ever-evolving cyber landscape. Our security-first approach positions cyber resilience as a business enabler, empowering organisations to operate with confidence.
At Integrity360, people come first. We invest heavily in learning, development and progression, fostering a dynamic culture where innovation, collaboration and continuous growth are at the heart of what we do. If you're ready to take your cyber security career to the next level, we’d love to hear from you.
Job Role / Responsibilities
We are seeking an experienced and dynamic Senior Cyber, Risk & Assurance Advisor to join our Cyber Risk and Assurance team. In this role, you will provide high-value advisory services to clients, focusing on governance, risk management, compliance, and data privacy. You’ll act as a trusted partner to senior leadership teams, helping them navigate complex cyber, compliance, and privacy challenges while enabling secure business growth.
Key Responsibilities:
- Act as a virtual CISO on behalf of our customers.
- Lead end‑to‑end cybersecurity maturity assessments using frameworks/standards such as NIST CSF, NIST 800‑53, ISO/IEC 27001, and CIS Controls
- Conduct regulatory gap assessments against NIS2, DORA, EU Cyber Resilience Act (CRA), UK NI. Identify control and process gaps, translate findings into prioritised remediation plans, implement required controls and operating procedures, build evidence packs and audit‑readiness, and guide clients to achieve and sustain compliance.
- Act as a trusted advisor to senior stakeholders on cloud security, zero trust, threat management, incident preparedness, and regulatory compliance.
- Develop and own the enterprise security strategy and multi‑year roadmap aligned to business objectives.
- Build and manage the security budget, create business cases, prioritise investments, conduct cost–benefit analyses, and track ROI/KPIs.
- Evaluate risks associated with third parties and the criticality of provisioned services in the context of cybersecurity.
- Conduct structured interviews, workshops, and document reviews to evaluate cybersecurity practices.
- Develop clear, data‑driven insights and recommendations tailored to client risk appetites and business goals.
- Collaborate with client leadership teams to embed cyber risk considerations into decision‑making and operating models.
- Mentor consultants and contribute to internal methodology, templates, and playbooks.
- Assist the Sales team in developing proposals and responding to tenders and RFPs.
- Travel (national and international) may be required. A clean driving license and access to a car are essential.
Desired Skills & Experience
We are looking for someone with:
- Demonstrable senior leadership experience in risk, compliance, and security management.
- 6+ years of experience in Cyber Governance Risk and Compliance.
- Excellent written and spoken communication skills, with the ability to deliver strong presentations to both executive and technical audiences.
- Flexibility in working methods and times (the role may require extra hours when clients call for it).
- Ability to communicate security and risk-related concepts to both technical and non-technical audiences.
- Strong capability to understand data classification, sensitive data handling, and data flows from a technical perspective.
- Ability to interpret technical requirements and functionality.
- Strong understanding of information security standards, frameworks and regulations (e.g., ISO/IEC 27001/27002, NIST CSF/NIST 800-53, SOC 2, COBIT, CSA CCM, NIS2, DORA, EU Cyber Resilience Act (CRA), UK NI).
Relevant Security Certifications
- Relevant certifications e.g CISSP, CISM, CRISC, CISA, CGEIT, ISO/IEC 27001 Lead Auditor/Lead Implementer, ISO 27005 Risk Manager,
Top Skills
What We Do
Integrity360 is one of Europe’s leading cyber security specialists operating from office locations in the UK, Ireland, Bulgaria and Sweden. The group provides a comprehensive range of professional, support and managed cyber security services that identify and assess, protect and prevent, detect and analyse and respond and recover cyber risks and threats. Working either independently or as an extension of a organisations own team Integrity360 strengthen security postures for both mid market and enterprise organisations across a wide range of sectors including financial services, insurance, government, healthcare, retail, telecoms and utilities. During June 2021 the company received a major strategic investment from leading London based private equity firm August Equity as part of a significant growth and expansion plan that will build the brand international With four Security Operation Centres, the company offers a complete end-to-end security services offering to its clients, covering their security from every angle. Its services include Managed Security, Cyber Security Testing, Incident Response, Security Integration and Cyber Risk & Assurance services. Its 300 clients can be found in all business verticals and include some of the largest and most well-known brands in the country. What sets Integrity360 apart is its excellent team of people that drive the business forward. The company was founded with a focus on technical expertise and that philosophy remains today. The skills and experience in the company are some of the greatest in the industry and clients remain with Integrity360 because they can rely on and trust them to go above and beyond to ensure their needs are met. Integrity360 is listed multiple time in the Gartner Market Guides for Managed Security Services.
