Regional Information Security Officer - Sweden – Malmö

Ledande roll inom informations- och cybersäkerhet med regionalt ansvar i Malmö. Fokus på riskstyrning, kontroller och incidenter. Rapporterar till CISO.

Ny tjänst: Tunstall Healthcare Group söker Regional Information Security Officer – Sweden i Malmö – det här söker arbetsgivaren

Tunstall Healthcare Group söker en Regional Information Security Officer – Sweden med placering på kontoret i Hyllie, Malmö, med hybrid arbetsform. Enligt annonsen rapporterar rollen till bolagets Global Chief Information Security Officer (CISO) och ska leda och utveckla informationssäkerhetsfunktionen för de länder och Tunstall-enheter som ingår i personens regionala scope.

Rollen beskrivs som en del av en växande global informationssäkerhetsorganisation och kopplas till en pågående transformation. Fokus ligger på styrning, riskhantering och uppföljning av säkerhetskontroller, samt att vara regional kontaktpunkt för säkerhetsfrågor.

Ansvar och arbetsuppgifter

Regional Information Security Officer ska enligt annonsen implementera, driva och följa upp informationssäkerhetsarbetet i regionen i linje med global strategi. Centrala uppgifter är bland annat:

Vara huvudsaklig kontaktpunkt för säkerhetsfrågor i regionen.
Genomföra security posture reviews, riskbedömningar och riskidentifiering samt ta fram åtgärds- och mitigationsplaner.
Analysera effektiviteten i säkerhetskontroller (teknik, processer och människor) och föreslå förbättringar i linje med global cybersäkerhetsstrategi.
Stödja koncernövergripande initiativ för att införa nya kontroller eller förbättra befintliga.
Tillämpa och driva efterlevnad av ett globalt cyberriskramverk i regionen, inklusive att påverka verksamhet och IT att prioritera och mitigera risker.
Förvalta och uppdatera riskregister i samverkan med relevanta intressenter.
Säkerställa att informationssäkerhet byggs in i regionala projektleveranser genom policys, riktlinjer, arbetssätt och nödvändig styrning/översyn.
Samverka med affärsenheter och globala InfoSec-funktioner för att stödja interna och externa revisioner.
Stödja andra InfoSec-team och lokala IT-team vid incidenthantering och incidentrespons.
Samverka med Data Protection Officer för Norden kring dataskyddsprocesser och kontroller samt vid integritetsrelaterade frågor.
Bidra till att ta fram KPI:er och mätetal för löpande rapportering av säkerhetsnivå (security posture).
Delta i forum på senior nivå och rapportera riskläge samt KPI:er och mätetal.
Bidra till säkerhetskultur genom kommunikation och awareness kring säkerhetsrisker.

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet inom IT och teknik, varav minst 5 år i ledarroller inom cybersäkerhet.
Erfarenhet från chefs-/ledningspositioner i komplexa, multinationella organisationer.
Djup förståelse för cybersäkerhetsmarknaden, trender, riskramverk samt säkerhetsstandarder och regelverk.
Mycket god förmåga att kommunicera i tal och skrift.
Förmåga att hantera komplexitet och fatta beslut med begränsad information eller under osäkerhet.
Kandidatexamen inom datavetenskap, datateknik, matematik eller liknande område.
Svenska: CEFR C1.
Engelska: CEFR C1.

Meriterande

Det framgår inte av annonsen vilka meriterande (”nice to have”) kvalifikationer som efterfrågas utöver kraven ovan.

Vilken typ av säkerhetsroll är det?

Det här är en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på styrning och uppföljning i en internationell koncernmiljö. Av annonsen framgår särskilt fokus på cyberriskhantering (riskramverk, riskregister), granskning av säkerhetskontroller, incidenthantering/incidentrespons samt revisioner och mätetal (KPI:er).

Rollen har även beröringspunkter mot dataskydd, genom samverkan med Data Protection Officer i Norden kring processer, kontroller och hantering av integritetsfrågor.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera följande i ansökan:

Exempel på hur du drivit informationssäkerhetsstyrning i en global eller multinationell organisation, inklusive samverkan med seniora intressenter.
Erfarenhet av att tillämpa och operationalisera cyberriskramverk: riskidentifiering, riskbedömning, prioritering, mitigationsplaner och förvaltning av riskregister.
Hur du utvärderat och förbättrat säkerhetskontroller över teknik, process och människa (t.ex. gap-analyser och uppföljning av åtgärdsplaner).
Din roll i incidenthantering och incidentrespons tillsammans med IT och andra säkerhetsfunktioner.
Erfarenhet av att stödja interna och externa revisioner samt hur du arbetar med KPI:er och mätetal för att rapportera säkerhetsläge.
Ledarskap: hur du coachar, motiverar och skapar en högpresterande säkerhetsfunktion, samt hur du bygger säkerhetskultur och driver awareness.
Förmåga att fatta beslut under osäkerhet och hantera komplexa prioriteringar mellan verksamhet och teknik.

Så söker du tjänsten

Annonsen uppmanar intresserade att ansöka även om man är osäker på om man uppfyller alla krav, och anger att ansökan ”only takes a few minutes” för att låta rekryteringsteamet bedöma profilen. Sista ansökningsdag framgår inte av annonsunderlaget.

Sammanfattningsvis är Tunstalls annons ett tydligt exempel på efterfrågan på seniora ledarprofiler inom informationssäkerhet och cybersäkerhet, med ansvar för riskstyrning, kontrolluppföljning och samordning i en hybrid och internationellt präglad miljö i Malmö.