Ny tjänst: Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Operations & Standards i Stockholms kommun – det här söker arbetsgivaren
Sobi har publicerat en jobbannons där bolaget rekryterar en Director of Information Security Operations & Standards. Rollen ska leda och följa upp den tekniska implementeringen av säkerhetskontroller, hantera säkerhetsincidenter och säkerställa efterlevnad av regelverk – med särskild hänvisning till NIS 2-direktivet/Svenska cybersäkerhetslagen samt ramverk som ISO 27001 och NIST 2.0.
Tjänsten är enligt annonsen en hybridroll med placering i Stockholm och rapporterar till Chief Information Security Officer (CISO). Fokus ligger på operativ informationssäkerhet/IT-säkerhet, standarder och samordning med SOC och IT Security.
Ansvar och arbetsuppgifter
Enligt annonsen omfattar uppdraget både styrning och praktiskt genomförande inom informationssäkerhet och cybersäkerhet. Centrala ansvarsområden är:
- Definiera och förvalta tekniska och organisatoriska säkerhetsstandarder i linje med branschpraxis och regulatoriska krav.
- Överse implementering av säkerhetskontroller i system, applikationer och infrastruktur.
- Samordna incidenthantering: utredning, containment och åtgärd/remediering.
- Ansvara för sårbarhetsarbete, inklusive sårbarhetsbedömningar och program för åtgärd (remediation).
- Genomföra eller driva rotorsaksanalys (root cause analysis) kopplat till incidenter/sårbarheter.
- Underhålla threat intelligence samt incident- och hotregister för proaktiv riskhantering.
- Samarbeta nära SOC och IT Security för effektiv övervakning och responsförmåga.
- Stödja CISO i riskbedömningar, revisioner och compliance-initiativ.
- Säkerställa att tredjeparts säkerhetsåtgärder möter interna standarder och avtalskrav.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en ledare med både djup teknisk kompetens och förståelse för verksamhets- och regelefterlevnadsbehov, med förmåga att arbeta på såväl strategisk som operativ nivå.
Krav
- Dokumenterad erfarenhet från ledande roller inom informationssäkerhet.
- God kunskap om säkerhetsramverk som ISO 27001, NIST och CIS.
- Kunskap om regulatoriska krav, inklusive NIS 2 och GDPR.
- Kompetens inom incident management, vulnerability management och threat intelligence.
- Starka kommunikations- och intressenthanteringsförmågor, inklusive att nå både tekniska och icke-tekniska målgrupper.
Meriterande
- Erfarenhet från life science eller andra reglerade branscher anges som önskvärt (“preferably”).
Vilken typ av säkerhetsroll är det?
Detta är en senior roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet med tydlig inriktning på säkerhetsoperationer, standardisering och regelefterlevnad. Annonsen kopplar särskilt till:
- Cybersäkerhet och incidenthantering (samordning av incident response, register, hot- och sårbarhetsarbete).
- Styrning och ramverk (ISO 27001, NIST 2.0, CIS).
- Compliance och lag & rätt i säkerhetsarbetet (NIS 2/Svenska cybersäkerhetslagen och GDPR).
- Tredjepartsrisk (säkerhetskrav gentemot leverantörer och externa parter).
Rollen ligger nära CISO-funktionen och kombinerar operativ förmåga (SOC-nära samverkan) med standard- och kontrollinförande i organisationen.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens inriktning kan kandidater vinna på att konkretisera följande i CV och ansökan:
- Exempel på hur du etablerat eller förvaltat säkerhetsstandarder och omsatt dem i praktiska kontroller i IT-miljöer.
- Erfarenhet av incidenthantering: processer, eskalering, samordning, lärdomar och rotorsaksanalys.
- Hur du drivit sårbarhetsarbete från scanning/bedömning till prioritering och verifierad åtgärd.
- Arbete med threat intelligence och hur det omsatts till proaktiv riskreducering.
- Kunskap och praktisk tillämpning av NIS 2, GDPR och relevanta ramverk (ISO 27001/NIST/CIS), inklusive stöd vid revisioner och compliance-initiativ.
- Samverkan med SOC, IT Security och verksamheten – gärna exempel på hur du påverkat beslutsfattande och skapat efterlevnad.
- Hur du hanterat tredjeparts- och leverantörskrav kopplat till informationssäkerhet och avtal.
Annonsen anger även att ansökan ska vara på engelska, vilket är relevant att anpassa både CV och beskrivningar efter.
Så söker du tjänsten
Enligt annonsen sker urval löpande och Sobi uppmanar kandidater att skicka in sin ansökan så snart som möjligt. Ansökan görs via “apply”, och CV ska bifogas på engelska. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis signalerar rekryteringen ett tydligt behov av senior operativ informationssäkerhetskompetens med fokus på standarder, incidentförmåga och regulatorisk efterlevnad i en reglerad miljö.
