Skandia söker Informationssäkerhetschef i Stockholm

Skandia rekryterar Informationssäkerhetschef i Stockholm. Led ISO 27001-baserat ledningssystem, styrning, risk och rapportering. Krav, ansvar och tips.

Ny tjänst: Skandia söker Informationssäkerhetschef i Stockholms kommun – det här söker arbetsgivaren

Skandia söker Informationssäkerhetschef i Stockholms kommun. Enligt annonsen befinner sig Skandia i en fas där informationssäkerhet beskrivs som central för både affären och bolagets samhällsuppdrag. Rollen innebär att leda och utveckla koncernens informationssäkerhetsarbete, med ansvar för strategi, styrning och ett ISO 27001-baserat ledningssystem.

Placering anges till Stockholm. Annonsen beskriver att rollen ligger inom Koncernsäkerhet men som del av IT-organisationen, med nära samarbete med IT-ledningen. Arbetsform (t.ex. hybrid/remote) framgår inte.

Ansvar och arbetsuppgifter

I rollen som Informationssäkerhetschef driver du Skandiakoncernens samlade arbete inom informationssäkerhet och säkerställer att det är samordnat och förankrat i organisationen. Annonsen lyfter särskilt styrning, uppföljning och samverkan med verksamhet, IT och Privacy Office.

Ansvara för strategier och styrning inom informationssäkerhet.
Förvalta och utveckla Skandias ISO 27001-baserade ledningssystem för informationssäkerhet.
Säkerställa samordning och förankring av informationssäkerhet i hela organisationen.
Samarbeta nära verksamheten, IT och Privacy Office.
Följa upp risker, kontroller och nyckeltal samt rapportera till ledning och styrelse.
Bidra med expertis kring informationsklassning.
Utveckla metoder, processer och arbetssätt inom informationssäkerhet.
Leda ett team av specialister, inklusive ansvar för personal, bemanning och budget.

Rollen rapporterar till Chef Koncernsäkerhet och har enligt annonsen en streckad rapportering till Koncernchef.

Kravprofil: kompetens och erfarenhet

Skandia efterfrågar en senior säkerhetsprofil som kombinerar strategiskt arbete med operativt ansvar i första linjen, samt har dokumenterad förmåga att leda team och skapa förståelse för komplexa säkerhetsfrågor.

Krav

Relevant akademisk utbildning.
Flerårig erfarenhet som Informationssäkerhetschef eller annan senior säkerhetsroll med personalansvar, exempelvis IT-säkerhetschef.
Mycket god kunskap om ISO 27001 och relaterade standarder.
Erfarenhet av att leda arbete i ett ledningssystem för informationssäkerhet.
Erfarenhet av att hantera regulatoriska krav (annonsen anger gärna bank, finans eller försäkring).
Goda kunskaper i svenska och engelska, i tal och skrift.

Personliga egenskaper (enligt annonsen)

Analytisk, tydlig och trygg i att skapa förståelse för komplexa säkerhetsfrågor.
Kommunicerar klart och pedagogiskt.
Initiativtagande med driv att få saker att hända.
Målstyrd och strukturerad, och en ambassadör för god informationssäkerhet i organisationen.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en ledande roll inom informationssäkerhet och IT-säkerhet, med tydligt fokus på styrning (governance), ledningssystem (ISO 27001), risk- och kontrolluppföljning samt rapportering till ledning och styrelse. Att Privacy Office nämns som nära samarbetsyta signalerar även ett gränssnitt mot efterlevnadsfrågor kopplade till integritet och regelverk. Annonsen betonar dessutom att rollen är placerad i Koncernsäkerhet men organisatoriskt nära IT, vilket pekar mot ett praktiskt och verksamhetsnära arbetssätt.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter är det sannolikt viktigt att konkretisera hur du har byggt, drivit och förbättrat informationssäkerhetsstyrning i större organisationer, samt hur du skapar effekt i samverkan med både IT och verksamhet.

Exempel på hur du har lett ett ISO 27001-baserat ledningssystem: styrande dokument, efterlevnad, förbättringsarbete och uppföljning.
Hur du arbetar med risker, kontroller och nyckeltal (KPI:er) samt hur du rapporterar till ledning och styrelse.
Erfarenhet av informationsklassning och hur du har fått arbetssättet att fungera i praktiken.
Hur du hanterar regulatoriska krav i en reglerad miljö, särskilt om du har bakgrund från bank/finans/försäkring.
Ledarskap i specialistteam: bemanning, budgetansvar och hur du utvecklar medarbetare.
Förmåga att göra komplexa säkerhetsfrågor begripliga och skapa förankring i hela organisationen.

Så söker du tjänsten

Skandia uppger att de arbetar med löpande urval och uppmanar kandidater att skicka in sin ansökan så snart som möjligt. Sista ansökningsdag framgår inte av annonsen.

Rekryteringsprocessen innehåller enligt annonsen intervjuer, tester, bakgrundskontroll samt digital referenstagning.

Frågor om rollen hänvisas till rekryterande chef Magnus Alexandersson ([email protected]). Frågor om rekryteringsprocessen hänvisas till Talent Acquisition Partner Nina Fazeli ([email protected]).

Sammanfattningsvis är detta en senior chefsroll där Skandia söker en Informationssäkerhetschef som kan kombinera strategisk styrning med operativt genomförande, driva ett ISO 27001-baserat ledningssystem och rapportera säkerhetsläget till ledning och styrelse.