Ny tjänst: Skandia söker Informationssäkerhetschef i Stockholm – det här söker arbetsgivaren
Skandia söker Informationssäkerhetschef i Stockholm. Enligt annonsen befinner sig Skandia i en fas där informationssäkerhet är central för både affären och bolagets samhällsuppdrag. Rollen innebär att leda och utveckla koncernens informationssäkerhetsarbete, med ansvar för strategi, styrning och ett ISO 27001-baserat ledningssystem.
Placering anges som Stockholm. Annonsen specificerar inte arbetsform (exempelvis hybrid/distans), anställningsform eller sista ansökningsdag.
Ansvar och arbetsuppgifter
Informationssäkerhetschefen driver och samordnar koncernens arbete inom informationssäkerhet och förväntas vara en tydlig funktion i styrning och uppföljning, med rapportering till ledning och styrelse.
- Driva Skandiakoncernens informationssäkerhetsarbete och ansvara för strategier och styrning.
- Förvalta och vidareutveckla ett ISO 27001-baserat ledningssystem för informationssäkerhet.
- Säkerställa att informationssäkerheten är samordnad och förankrad i organisationen.
- Samarbeta nära verksamheten, IT och Privacy Office.
- Följa upp risker, kontroller och nyckeltal samt rapportera utveckling till ledning och styrelse.
- Bidra med expertis kring informationsklassning och utveckla metoder, processer och arbetssätt.
- Leda ett specialistteam med ansvar för personal, bemanning och budget.
Rollen rapporterar till Chef Koncernsäkerhet och har även en streckad rapportering till Chef IT Koncern, vilket enligt annonsen ska ge ett nära samarbete med IT-ledningen.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning.
- Flerårig erfarenhet som Informationssäkerhetschef eller annan senior säkerhetsroll med personalansvar (exempelvis IT-säkerhetschef).
- Mycket god kunskap om ISO 27001 och relaterade standarder.
- Erfarenhet av att leda arbete i ett ledningssystem för informationssäkerhet.
- Erfarenhet av att hantera regulatoriska krav.
- Goda kunskaper i svenska och engelska, i tal och skrift.
Meriterande
- Erfarenhet av regulatoriska krav inom bank, finans eller försäkring (anges som önskvärt i annonsen).
Skandia beskriver även personliga egenskaper som viktiga: analytisk förmåga, tydlighet, trygghet i att förklara komplexa säkerhetsfrågor, pedagogisk kommunikation samt driv och initiativförmåga. Rollen beskrivs kombinera strategiska vägval med operativt ansvar “i första linjen”.
Vilken typ av säkerhetsroll är det?
Det här är en ledande roll inom informationssäkerhet och IT-säkerhet, med tydligt fokus på styrning, risk- och kontrolluppföljning samt ledningssystem enligt ISO 27001. Annonsen pekar också på ett nära gränssnitt mot både IT och integritetsfrågor genom samarbete med Privacy Office, samt på regelefterlevnad i en reglerad miljö (finans/försäkring).
Det här bör kandidater lyfta i ansökan
Utifrån Skandias kravbild kan kandidater vinna på att konkretisera hur de arbetat med styrning, uppföljning och implementering i praktiken. Exempel på områden att tydliggöra:
- Hur du etablerat, drivit eller förbättrat ett ISO 27001-baserat ledningssystem (policyer, kontroller, uppföljning och ständiga förbättringar).
- Erfarenhet av riskhantering, kontrollramverk, KPI:er/nyckeltal och rapportering till ledning och styrelse.
- Arbete med informationsklassning och hur du skapat metoder/processer som fungerar i vardagen.
- Samverkan mellan verksamhet, IT och integritetsfunktioner (till exempel Privacy Office) och hur du skapat förankring i organisationen.
- Ledarskap: personalansvar, bemanning och budget, samt hur du utvecklat specialistteam och arbetssätt.
- Exempel på hur du hanterat regulatoriska krav i en komplex miljö, gärna från bank/finans/försäkring om relevant.
Så söker du tjänsten
Skandia uppger att de arbetar med löpande urval och uppmanar kandidater att skicka in ansökan så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.
Rekryteringsprocessen beskrivs innehålla intervjuer, tester, bakgrundskontroll samt digital referenstagning.
Frågor om rollen kan enligt annonsen ställas till rekryterande chef Magnus Alexandersson ([email protected]). Frågor om rekryteringsprocessen kan ställas till Talent Acquisition Partner Nina Fazeli ([email protected]).
Sammanfattningsvis signalerar annonsen att Skandia söker en senior informationssäkerhetschef i Stockholm med stark ISO 27001-kompetens, vana att rapportera på risker och kontroller till högsta nivå, samt förmåga att leda ett specialistteam i en reglerad verksamhet.
