ISMS Manager Nordics – Stockholm – Philips

ISMS Manager Nordics för Philips i Stockholm. Led och utveckla ISMS enligt ISO 27001, driva risk, revision och compliance i healthtech. 5+ års erfarenhet.

Ny tjänst: Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm – det här söker arbetsgivaren

Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm. Enligt annonsen handlar rollen om att leda och vidareutveckla Philips informationssäkerhetsledningssystem (ISMS) för de nordiska kommersiella enheterna, med start i Sweden Philips AB.

Tjänsten beskrivs som central för att säkerställa konfidentialitet, riktighet och tillgänglighet för kund- och organisationsdata, samt för att upprätthålla efterlevnad av regelverk och standarder inom vård- och hälsoteknik – bland annat GDPR och ISO/IEC 27001. Philips anger även att arbetet sker i nära samverkan med verksamhet och funktioner som operations, quality & regulatory, group security, product security och privacy. För kontorsbaserade team gäller enligt annonsen arbete på plats minst tre dagar i veckan.

Ansvar och arbetsuppgifter

ISMS Manager-rollen är inriktad på styrning, riskhantering, revision och compliance, med både strategiska och operativa inslag. I annonsen lyfts bland annat följande ansvar:

Utveckla, implementera och förvalta organisationens ISMS i linje med ISO/IEC 27001.
Leda Information Security Council inom Hospital Patient Monitoring (HPM) och driva milstolpar och mål.
Genomföra riskanalyser, gap-analyser och interna revisioner för löpande efterlevnad och förbättring.
Stödja harmonisering av befintliga säkerhetsramverk inom HPM med ISMS.
Ta fram och förvalta dokumentation: policys, rutiner, standarder och arbetsinstruktioner för säkerhetsarbete/säkerhetsoperationer.
Samordna riskhantering, rapportering och riskbehandlingsplaner för att reducera risk till acceptabel nivå.
Identifiera, införa och förvalta ytterligare säkerhetskontroller inom ramen för ISMS.
Säkerställa att roller och ansvar inom informationssäkerhet är tydliga i organisationen och driva ett “security and privacy mindset”.
Följa förändringar i lagar och regulatoriska krav, identifiera ISMS-gap och driva mitigationsplaner med berörda process- och policyägare.
Samarbeta med Group Security för att implementera kontroller på olika plattformslager, kopplat till CI/CD.
Upprätthålla ett audit- och rapporteringsramverk som producerar underlag/artefakter för säkerhet och regelefterlevnad.
Identifiera bristande eller ineffektiva processer och kontroller, inklusive hos kritiska tredjepartsleverantörer, och prioritera åtgärder.
Genomföra leverantörsbedömningar och hantera tredjepartsrisk via standardiserade frågeformulär.
Ge stöd i och styra säkerhetstestning för att verifiera att kontroller möter legala, regulatoriska och interna krav.
Rapportera ISMS-prestanda, incidenter och revisionsfynd till senior ledning.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior informationssäkerhetsroll med tydligt fokus på ledningssystem, risk och compliance. Kravbilden omfattar utbildning, erfarenhet, certifieringar och bred teknisk förståelse.

Krav (enligt annonsen)

Minst 5 års erfarenhet inom informationssäkerhet (eller närliggande funktioner såsom IT-audit/IT risk management), varav minst 2 år med ISMS-hantering.
Kandidatexamen inom informationssäkerhet, datavetenskap eller närliggande område (master anges som föredragen).
God förståelse för vårdrelaterade regelverk och dataskyddslagar.
Erfarenhet av riskhanteringsverktyg, GRC-plattformar och auditprocesser.
Erfarenhet inom områden som plattformssäkerhet, molnsäkerhet, datasäkerhet, nätverkssäkerhet, säkerhetsbedömningar, säkerhetsstyrning, incidenthantering (CSIR) och compliance-audit.
Starka kommunikations-, ledarskaps- och projektledningsförmågor, samt förmåga att hantera flera parallella initiativ.
Kunskap om hotlandskapet och förmåga att driva förbättringar inom både teknisk säkerhet och compliance.

Meriterande (enligt annonsen)

Certifieringar såsom CISM, CISSP, ISO 27001 Lead Implementer/Auditor eller HITRUST Certified.
Hands-on erfarenhet från en global högteknologisk säkerhetsroll, gärna i en kombination av risk management, informationssäkerhet, business continuity och security operations.
Familiaritet med nationella säkerhetsstandarder samt erfarenhet av business continuity, disaster recovery, sårbarhetsanalys och cyberincidenthantering.
Engelska är ett krav i praktiken enligt annonsens språk; svenska anges som önskvärt (“preferred”).

Vilken typ av säkerhetsroll är det?

Detta är primärt en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet med stark tyngd på styrning och regelefterlevnad: ISMS, ISO/IEC 27001, risk management, internrevision samt hantering av tredjepartsrisker och audit-artefakter. Att annonsen lyfter GDPR och “healthcare regulations” pekar på en tydlig koppling till lag & rätt och regulatoriska krav i en vårdnära/healthtech-miljö.

Rollen berör även kontinuitet och incidenthantering (business continuity, disaster recovery och cyber incident management) som närliggande områden, men kärnan är att leda och mogna ett informationssäkerhetsledningssystem för Norden med start i Sverige.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan kandidater vinna på att vara konkreta och visa spårbarhet mellan tidigare arbete och ISMS-kraven. Exempel på innehåll att lyfta:

Erfarenhet av att bygga, driva eller förbättra ISMS enligt ISO/IEC 27001: scope, policystruktur, kontroller, SoA, ledningens genomgång och förbättringscykler.
Exempel på riskarbete: riskbedömningar, gap-analyser, riskbehandlingsplaner och hur uppföljning/rapportering har organiserats.
Internrevision och auditberedskap: hur du skapat “audit trails”, mätetal och artefakter som stödjer compliance.
Tredjepartsrisk och leverantörsbedömning: metodik, frågeformulär, prioritering och åtgärdsuppföljning.
Samarbete tvärfunktionellt (operations, quality/regulatory, produkt- och plattformssäkerhet, privacy) och hur du får genomslag för roller/ansvar i organisationen.
Erfarenhet av att bedöma och hantera kravförändringar i regelverk (t.ex. GDPR) och omsätta dem till praktiska åtgärder i styrning och processer.
Incident- och kontinuitetskopplingar: hur du arbetat med incidenthantering, business continuity och disaster recovery i relation till styrning och kontrollmiljö.

Så söker du tjänsten

Annonsen beskriver rollen och arbetsformen (på plats minst tre dagar i veckan för kontorsbaserade team), men specificerar inte sista ansökningsdag, anställningsform eller lönenivå. Hur ansökan ska skickas in framgår inte i den text som anges här, mer än att Philips uppmuntrar intresserade att ansöka även om de inte uppfyller samtliga kriterier.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom ISMS, ISO 27001, risk- och compliancearbete i en reglerad healthtech-kontext, med krav på både säkerhetsstyrning och förmåga att samverka brett i organisationen.