Ny tjänst: Skandia söker Informationssäkerhetschef i Stockholms kommun – det här söker arbetsgivaren
Skandia söker Informationssäkerhetschef i Stockholms kommun. Enligt jobbannonsen är informationssäkerhet en central del av både affären och Skandias samhällsuppdrag, och rollen ska leda och utveckla koncernens informationssäkerhetsarbete.
Informationssäkerhetschefen får ett övergripande ansvar för strategi, styrning och ett ISO 27001-baserat ledningssystem, med rapportering till Chef Koncernsäkerhet och en streckad rapportering till Koncernchef. Rollen ingår i Koncernsäkerhet som en del av IT-organisationen och innebär nära samarbete med IT-ledningen. Annonsen nämner kontor i Stockholm. Det framgår inte av annonsen om tjänsten erbjuder distans-/hybridupplägg, anställningsform, omfattning eller lönenivå.
Ansvar och arbetsuppgifter
Rollen kombinerar strategiskt ansvar med operativt arbete i första linjen. Av annonsen framgår att Informationssäkerhetschefen bland annat ska:
- Driva Skandiakoncernens informationssäkerhetsarbete och ansvara för strategi och styrning.
- Förvalta och vidareutveckla ett ISO 27001-baserat ledningssystem för informationssäkerhet.
- Säkerställa att informationssäkerhetsarbetet är samordnat och förankrat i organisationen.
- Samarbeta nära verksamheten, IT och Privacy Office.
- Följa upp risker, kontroller och nyckeltal samt rapportera till ledning och styrelse.
- Bidra med expertis inom informationsklassning.
- Utveckla metoder, processer och arbetssätt inom informationssäkerhet.
- Leda ett team av specialister med ansvar för personal, bemanning och budget.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning.
- Flerårig erfarenhet som Informationssäkerhetschef eller annan senior säkerhetsroll med personalansvar (exempel som nämns: IT-säkerhetschef).
- Mycket god kunskap om ISO 27001 och relaterade standarder.
- Erfarenhet av att leda arbete i ett ledningssystem för informationssäkerhet.
- Erfarenhet av att hantera regulatoriska krav.
- Goda kunskaper i svenska och engelska, i tal och skrift.
Meriterande (enligt annonsen)
- Erfarenhet av regulatoriska krav inom bank, finans eller försäkring (anges som “gärna”).
Skandia beskriver även efterfrågade personliga förmågor: analytisk och tydlig kommunikation, förmåga att göra komplexa säkerhetsfrågor begripliga, strukturerat arbetssätt samt driv att ta initiativ och få saker att hända.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad på informationssäkerhet och IT-säkerhet/cybersäkerhetsnära styrning, med fokus på ledningssystem (ISO 27001), risk- och kontrolluppföljning samt rapportering till ledning och styrelse. Rollen är placerad i Koncernsäkerhet men organisatoriskt kopplad till IT, vilket signalerar ett tätt samspel mellan verksamhetsstyrning, teknik och regelefterlevnad.
Annonsen nämner samarbete med Privacy Office och hantering av regulatoriska krav, vilket indikerar en stark compliance- och styrningsdimension. Däremot nämns inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning som uttalade ansvarsområden i annonsen.
Det här bör kandidater lyfta i ansökan
Utifrån krav och innehåll i annonsen kan det vara relevant att konkretisera:
- Erfarenhet av att etablera, driva och förbättra ett ISO 27001-baserat ISMS (t.ex. styrande dokument, rollning, uppföljning och revisioner).
- Hur du arbetat med riskhantering, kontroller och nyckeltal samt hur du rapporterat till ledning och styrelse.
- Exempel på informationsklassning och hur klassningsmodeller omsatts i praktiken i verksamhet och IT.
- Samarbete mellan verksamhet, IT och integritetsfunktion (Privacy Office), inklusive hur du skapat förankring och efterlevnad.
- Ledarskap: teamledning, bemanning och budgetansvar samt hur du utvecklat specialister och arbetssätt.
- Regulatorisk erfarenhet, särskilt om den kommer från bank/finans/försäkring (om tillämpligt).
Så söker du tjänsten
Skandia uppger att urval sker löpande och att man uppmanas att skicka in ansökan så snart som möjligt. Det framgår inte av annonsen något sista ansökningsdatum.
Rekryteringsprocessen beskrivs innehålla intervjuer, tester, bakgrundskontroll samt digital referenstagning.
Frågor om rollen hänvisas till rekryterande chef Magnus Alexandersson ([email protected]). Frågor om rekryteringsprocessen hänvisas till Talent Acquisition Partner Nina Fazeli ([email protected]).
Sammanfattningsvis är detta en senior informationssäkerhetschefroll i Stockholm med tydligt mandat inom styrning, ISO 27001-ledningssystem, risk- och kontrolluppföljning samt ledarskap i en organisation där informationssäkerhet kopplas nära både affär och regulatoriska krav.
