Chief Information Security Officer – Malmö – Eduviva Group AB

Senior CIO/CISO-roll i koncern. Ansvar för IT-strategi, informationssäkerhet, ISO27001, incident- och riskhantering, GDPR/DPO samt M&A på Eduviva Group AB i Malmö.

Ny tjänst: Eduviva Group AB söker Chief Information Security Officer i Malmö – det här söker arbetsgivaren

Eduviva Group AB söker Chief Information Security Officer i Malmö i en kombinerad CIO/CISO-roll med helhetsansvar för koncernens IT- och informationssäkerhetsarbete. Enligt annonsen är målet att stärka både den digitala utvecklingen och säkerheten i en internationell koncernmiljö.

Eduviva Group (tidigare Lekolar Group) består av affärsenheterna Lekolar, Heutink, Panduro och Playbox och har fler än 1 500 medarbetare globalt. Rollen beskrivs som strategisk och koncerngemensam, med nära samverkan med ledning, lokala verksamheter och styrande funktioner. Arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Rollen omfattar både IT-styrning och informationssäkerhet/IT-säkerhet på koncernnivå. Eduviva lyfter särskilt policyarbete, governance och standardiserade arbetssätt över flera affärsenheter.

Äga och utveckla koncernens IT-strategi med fokus på skalbarhet, tillväxt och värdeskapande.
Äga och vidareutveckla Group IT Policy samt Group Information Security Policy.
Definiera standarder, riktlinjer och minimikrav som ska gälla i hela koncernen.
Leda koncernens cybersäkerhetsramverk (exempelvis utifrån ISO27001-principer).
Ansvara för incidenthantering, riskrapportering och utveckling av informationssäkerhetsmognad.
Övervaka GDPR-efterlevnad och inneha formellt DPO-ansvar (dataskyddsombud).
Bidra i M&A-processer, inklusive IT- och säkerhetsrelaterad due diligence.
Vara eskaleringspunkt för allvarliga IT- och säkerhetsrisker.

Enligt annonsen rapporterar CIO/CISO till Eduviva Groups CFO och har regelbunden interaktion med Group Management Team, Audit Committee och styrelsen. Lokala IT- och säkerhetsansvariga i affärsenheterna har en streckad linje till rollen.

Kravprofil: kompetens och erfarenhet

Eduviva söker en senior profil med stark förmåga att kombinera styrning, regulatoriska krav och affärsförståelse, i en miljö som beskrivs som decentraliserad, internationell och i förändring.

Krav

Gedigen bakgrund inom IT-styrning, informationssäkerhet och digital governance.
Senior erfarenhet från enterprise IT, informationssäkerhet och cyberrisk management.
Vana att arbeta med policyer, governance-ramverk och regulatoriska krav.
Erfarenhet av att arbeta nära ledning och styrelse.
Förmåga att leda genom påverkan snarare än formellt linjeansvar.
Förmåga att översätta teknik- och säkerhetsfrågor till affärsrelaterade insikter.
Hög integritet, gott omdöme och strukturerat arbetssätt.
Kommunikativ och samarbetsinriktad stil som bygger förtroende i organisationen.
Flexibilitet och uthållighet, samt förmåga att hantera både operativa och strategiska frågor.

Meriterande

Erfarenhet av arbete i decentraliserad och internationell koncernmiljö.
Erfarenhet från M&A, särskilt IT- och säkerhetsrelaterad due diligence (anges som starkt meriterande).

Vilken typ av säkerhetsroll är det?

Det här är främst en ledande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, kombinerat med CIO-ansvar för IT-strategi och styrning. Annonsen betonar koncerngemensamma policies, riskhantering, incidenthantering och ett cybersäkerhetsramverk med referens till ISO27001-principer.

Rollen omfattar också tydliga inslag av lag & rätt genom ansvar för GDPR-efterlevnad och formellt DPO-ansvar. Däremot nämns inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning specifikt i annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan det vara relevant att i ansökan konkretisera hur du har byggt styrning, skapat efterlevnad och drivit säkerhetsarbete i komplexa organisationer.

Exempel på hur du utvecklat IT-strategi och etablerat governance som stödjer tillväxt och skalbarhet.
Erfarenhet av att ta fram, förankra och förvalta IT- och informationssäkerhetspolicyer samt minimikrav.
Hur du arbetat med cybersäkerhetsramverk (t.ex. ISO27001-principer), inklusive mognadsarbete och riskrapportering.
Konkreta arbetssätt för incidenthantering och eskalering av allvarliga risker till ledning/styrelse.
Hur du säkrat GDPR-efterlevnad och arbetat med dataskydd i praktiken, särskilt i koncernmiljö.
Om relevant: din roll i M&A och hur du genomfört IT- och säkerhetsdue diligence.
Erfarenhet av att leda genom påverkan i decentraliserade strukturer och skapa samsyn mellan centrala och lokala behov.

Så söker du tjänsten

Annonsen hänvisar till Jurek Executive Search. Vid frågor om tjänsten anges kontaktperson: ansvarig rekryteringskonsult Catharina Kramer, e-post [email protected].

Sista ansökningsdag framgår inte i annonsen. Inte heller uppgift om anställningsform, omfattning eller lön anges.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom koncernstyrning av IT, informationssäkerhet och cybersäkerhet, med särskilt fokus på policy, risk, incidenthantering, GDPR och samverkan med ledning och styrelse.