Ny tjänst: Skandia söker Informationssäkerhetschef i Stockholms kommun – det här söker arbetsgivaren
Skandia söker Informationssäkerhetschef i Stockholms kommun. Enligt jobbannonsen är informationssäkerhet en central del av både affären och Skandias samhällsuppdrag, och rollen ska leda och utveckla koncernens informationssäkerhetsarbete. Tjänsten har ett tydligt fokus på styrning, strategi och ett ISO 27001-baserat ledningssystem, med nära samarbete mellan verksamhet, IT och Privacy Office.
Annonsen beskriver även att rollen ingår i Koncernsäkerhet och är placerad som en del av IT-organisationen, vilket signalerar en informationssäkerhetsfunktion med stark koppling till IT-ledning och koncernstyrning. Exakt arbetsform (till exempel hybrid/distans) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som Informationssäkerhetschef förväntas du driva och samordna Skandiakoncernens informationssäkerhetsarbete, från styrning och uppföljning till operativt stöd i verksamheten. I annonsen lyfts bland annat följande ansvarsområden:
- Driva koncernens informationssäkerhetsarbete och ansvara för strategier och styrning.
- Förvalta och vidareutveckla ett ISO 27001-baserat ledningssystem för informationssäkerhet.
- Säkerställa att informationssäkerheten är samordnad och förankrad i hela organisationen.
- Samarbeta nära verksamheten, IT och Privacy Office.
- Följa upp risker, kontroller och nyckeltal samt rapportera till ledning och styrelse.
- Bidra med expertis inom informationsklassning.
- Utveckla metoder, processer och arbetssätt inom informationssäkerhet.
- Leda ett team av specialister, med ansvar för personal, bemanning och budget.
Rollen rapporterar till Chef Koncernsäkerhet och har enligt annonsen även en streckad rapportering till Koncernchef.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning.
- Flerårig erfarenhet som Informationssäkerhetschef eller annan senior säkerhetsroll med personalansvar, exempelvis IT-säkerhetschef.
- Mycket god kunskap om ISO 27001 och relaterade standarder.
- Erfarenhet av att leda arbete i ett ledningssystem för informationssäkerhet.
- Erfarenhet av att hantera regulatoriska krav.
- Goda kunskaper i svenska och engelska, i tal och skrift.
Meriterande (enligt annonsen)
- Erfarenhet av regulatoriska krav inom bank, finans eller försäkring (anges som önskvärt: “gärna”).
På den personliga sidan efterfrågas en analytisk och tydlig ledare som kan göra komplexa säkerhetsfrågor begripliga, kommunicerar pedagogiskt och tar initiativ för att driva arbetet framåt.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en ledande roll inom informationssäkerhet/IT-säkerhet, med ansvar för styrning, riskuppföljning och ledningssystem (ISO 27001). Annonsen pekar också på ett tydligt compliance- och regelverksfokus genom kravet på erfarenhet av regulatoriska krav och rapportering till ledning och styrelse.
Eftersom rollen samarbetar med Privacy Office berör tjänsten närliggande gränsytor mot integritets- och dataskyddsarbete, men annonsen beskriver den primärt som en informationssäkerhetsroll inom koncernens säkerhets- och IT-organisation.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll kan kandidater vinna på att vara konkreta och visa spårbar erfarenhet inom styrning och genomförande. Exempel på vad som bör framgå tydligt i ansökan:
- Hur du har arbetat med ISO 27001 (och relaterade standarder) i praktiken: etablering, vidareutveckling, revisioner och löpande förbättring.
- Exempel på hur du byggt styrning, processer och arbetssätt som fått genomslag i hela organisationen.
- Erfarenhet av uppföljning av risker, kontroller och KPI:er – samt hur du rapporterat till ledning och styrelse.
- Konkreta exempel på informationsklassning och hur du skapat förståelse i verksamheten.
- Hur du arbetat med regulatoriska krav, särskilt om du har bakgrund från bank/finans/försäkring.
- Ledarskap i specialistteam: ansvar för bemanning, budget och att utveckla medarbetare.
- Samverkan med IT-ledning och andra funktioner, inklusive verksamhet och Privacy Office.
Så söker du tjänsten
Skandia uppger att de arbetar med löpande urval och uppmanar kandidater att skicka in sin ansökan så snart som möjligt. Sista ansökningsdag framgår inte av annonsen.
Rekryteringsprocessen beskrivs innehålla intervjuer, tester, bakgrundskontroll samt digital referenstagning.
Frågor om rollen hänvisas till rekryterande chef Magnus Alexandersson ([email protected]). Frågor om processen hänvisas till Talent Acquisition Partner Nina Fazeli ([email protected]).
Sammanfattningsvis signalerar annonsen att Skandia stärker sin styrning av informationssäkerhet med en senior ledarroll som kombinerar ISO 27001-baserat ledningssystem, risk- och kontrolluppföljning samt tydlig rapportering till ledning och styrelse.
