Informationssäkerhetschef – Stockholm – Skandia

Chefstjänst på Skandia i Stockholm: ansvar för ISO 27001-baserat LIS, styrning, risk- och kontrolluppföljning, informationsklassning, teamledning och rapportering.

Ny tjänst: Skandia söker Informationssäkerhetschef i Stockholm – det här söker arbetsgivaren

Skandia söker Informationssäkerhetschef i Stockholm. Enligt annonsen ska rollen leda och utveckla Skandiakoncernens informationssäkerhetsarbete, med ansvar för strategier, styrning och ett ISO 27001-baserat ledningssystem. Tjänsten beskrivs som central både för affären och bolagets samhällsuppdrag, med nära samarbete mellan verksamhet, IT och Privacy Office.

Annonsen anger Stockholm som ort. Det framgår inte om tjänsten är på plats, hybrid eller på distans.

Ansvar och arbetsuppgifter

Informationssäkerhetschefen ska enligt annonsen driva koncernens samlade arbete inom informationssäkerhet, från styrning och uppföljning till metodutveckling och ledning av ett specialistteam.

Driva och samordna Skandiakoncernens informationssäkerhetsarbete.
Ansvara för strategier, styrning och ett ISO 27001-baserat ledningssystem för informationssäkerhet.
Säkerställa att informationssäkerhet är förankrad i organisationen och samordnad över verksamheten.
Samarbeta nära verksamheten, IT och Privacy Office.
Följa upp risker, kontroller och nyckeltal samt rapportera till ledning och styrelse.
Bidra med expertis kring informationsklassning.
Utveckla metoder, processer och arbetssätt inom informationssäkerhet.
Personalansvar: leda ett team av specialister, inklusive ansvar för bemanning och budget.

Rollen rapporterar till Chef Koncernsäkerhet och har en streckad rapportering till Chef IT Koncern, vilket enligt annonsen innebär ett nära samarbete med IT-ledningen.

Kravprofil: kompetens och erfarenhet

Krav

Relevant akademisk utbildning.
Flerårig erfarenhet som Informationssäkerhetschef eller annan senior säkerhetsroll med personalansvar (exempelvis IT-säkerhetschef).
Mycket god kunskap om ISO 27001 och relaterade standarder.
Erfarenhet av att leda arbete i ett ledningssystem för informationssäkerhet.
Erfarenhet av att hantera regulatoriska krav, gärna inom bank, finans eller försäkring.
Goda kunskaper i svenska och engelska i tal och skrift.

Personliga egenskaper (enligt annonsen)

Analytisk, tydlig och trygg i att skapa förståelse för komplexa säkerhetsfrågor.
Kommunicerar klart och pedagogiskt.
Tar initiativ och får saker att hända.
Arbetar målstyrt och strukturerat, och är en ambassadör för god informationssäkerhet.
Trivs i en roll som kombinerar strategiska vägval med operativt ansvar i första linjen.

Vilken typ av säkerhetsroll är det?

Det här är en ledande roll inom informationssäkerhet och IT-säkerhet, med tydligt fokus på styrning (governance), risk- och kontrolluppföljning samt ledningssystem enligt ISO 27001. Att rollen rapporterar både till koncernsäkerhet och har en streckad rapportering till IT-ledningen signalerar att uppdraget ligger i gränslandet mellan verksamhetsstyrd informationssäkerhet och tekniskt nära samverkan med IT.

Annonsen betonar även regulatoriska krav, vilket pekar på ett compliance-tungt säkerhetsarbete typiskt för finans- och försäkringssektorn. Däremot nämns inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap specifikt i annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan det vara relevant att konkret visa hur du har arbetat med styrning, uppföljning och ledning inom informationssäkerhet:

Exempel på hur du byggt, förvaltat eller vidareutvecklat ett ISO 27001-baserat LIS/ISMS (t.ex. policyramverk, kontroller, revisioner och kontinuerliga förbättringar).
Hur du har etablerat uppföljning av risker, kontroller och nyckeltal samt rapporterat till ledning och styrelse.
Erfarenhet av informationsklassning och hur den omsatts i praktiska arbetssätt i organisationen.
Konkreta case där du hanterat regulatoriska krav i bank/finans/försäkring eller liknande reglerad miljö.
Hur du lett specialistteam med personalansvar, inklusive prioriteringar, bemanning och budgetansvar.
Exempel på samarbete mellan verksamhet, IT och integritetsfunktion (Privacy Office) och hur du gjort säkerhetsfrågor begripliga för olika målgrupper.

Så söker du tjänsten

Skandia uppger att de arbetar med löpande urval och uppmanar kandidater att skicka in ansökan så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.

Rekryteringsprocessen beskrivs innehålla intervjuer, tester, bakgrundskontroll samt digital referenstagning.

Frågor om rollen hänvisas till rekryterande chef Magnus Alexandersson ([email protected]). Frågor om processen hänvisas till Talent Acquisition Partner Nina Fazeli ([email protected]).

Sammanfattningsvis är detta en chefstjänst inom informationssäkerhet i Stockholm med tydligt fokus på ISO 27001, styrning och uppföljning, samt ledarskap i en reglerad miljö med rapportering till både koncernsäkerhet och IT-ledning.