Ny tjänst: Tunstall Healthcare Group söker Regional Information Security Officer – Sweden i Malmö – det här söker arbetsgivaren
Tunstall Healthcare Group rekryterar en Regional Information Security Officer med placering på kontoret i Hyllie (Malmö) och med hybridupplägg. Rollen rapporterar till bolagets Global Chief Information Security Officer (CISO) och ska leda och samordna informationssäkerhetsfunktionen för de länder och Tunstall-enheter som ingår i uppdragets scope.
Enligt annonsen är tjänsten en del av en växande global informationssäkerhetsorganisation och ska bidra till att säkerhetsstyrning, riskhantering och säkerhetskontroller blir konsekventa och effektiva i regionen, i linje med Tunstalls globala strategi.
Ansvar och arbetsuppgifter
Som Regional Information Security Officer blir du regional kontaktpunkt för säkerhetsfrågor och ansvarar för att implementera, driva och följa upp informationssäkerhetsarbetet i din region. I annonsen lyfts särskilt cyberriskramverk, riskregister och förbättringsplaner för säkerhetskontroller.
- Vara primär kontaktpunkt för säkerhetsfrågor i regionen.
- Genomföra security posture reviews, riskanalyser och riskidentifiering samt ta fram åtgärds- och mitigationsplaner.
- Analysera effektiviteten i säkerhetskontroller (teknik, processer och människor) och föreslå förbättringar i linje med global cybersäkerhetsstrategi.
- Driva efterlevnad av globalt cyber risk framework, påverka och prioritera åtgärder tillsammans med verksamhet och IT samt förvalta riskregister i samverkan med relevanta intressenter.
- Säkerställa att säkerhet byggs in i regionala projektleveranser genom policies, arbetssätt, riktlinjer och nödvändig styrning/uppföljning.
- Stötta interna och externa revisioner (audits) tillsammans med verksamhet och globala InfoSec-funktioner.
- Stödja incidenthantering och incident response tillsammans med andra InfoSec-team och lokala IT-team.
- Samverka med Data Protection Officer för Norden kring dataskyddsprocesser och kontroller samt vid integritetsrelaterade frågor.
- Bidra till KPI:er och mätetal för löpande rapportering av säkerhetsläge.
- Rapportera riskläge, KPI:er och mätetal i seniora forum.
- Arbeta med säkerhetskultur genom kommunikation och medvetandehöjande insatser.
Kravprofil: kompetens och erfarenhet
Krav
- Dokumenterad erfarenhet av IT och teknik.
- Minst 5 års erfarenhet i ledarroller inom cybersäkerhet.
- Erfarenhet av chefs-/managementroller i komplexa, multinationella organisationer.
- Djup förståelse för cybersäkerhetsmarknaden, trender, riskramverk samt säkerhetsstandarder och regulatoriska krav.
- Mycket god förmåga i skriftlig och muntlig kommunikation.
- Förmåga att hantera komplexitet och fatta beslut med begränsad information eller under osäkerhet.
- Kandidatexamen inom datavetenskap, datateknik, matematik eller liknande.
- Svenska: CEFR C1.
- Engelska: CEFR C1.
Meriterande
Annonsen specificerar inga ytterligare meriter utöver kraven ovan.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med fokus på styrning, riskhantering, kontrolluppföljning och efterlevnad i en multinationell kontext. Arbetsuppgifterna omfattar även incidenthantering, revisionsstöd (audit) samt samverkan kring dataskydd tillsammans med nordisk Data Protection Officer, vilket pekar på ett gränssnitt mellan informationssäkerhet och integritet/compliance.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du drivit säkerhetsstyrning regionalt eller tvärfunktionellt i en större organisation, inklusive hur du påverkat prioriteringar i verksamhet och IT.
- Konkreta arbetssätt för cyberriskhantering: riskbedömningar, riskregister, uppföljning av mitigationsplaner och rapportering till ledningsforum.
- Erfarenhet av att utvärdera och förbättra säkerhetskontroller över teknik, process och människa (t.ex. gap-analyser och förbättringsplaner).
- Incidenthantering/incident response: din roll i samverkan med IT och andra säkerhetsfunktioner samt hur du bidragit till lärande och förbättring.
- Audit- och compliancearbete: hur du förberett organisationer inför interna och externa revisioner och säkrat spårbarhet i styrande dokumentation.
- Samverkan med integritetsfunktion (DPO) och hur du arbetat praktiskt med dataskyddsprocesser och kontroller.
- Ledarskap och senior stakeholder management: hur du coachar team, driver säkerhetskultur och kommunicerar risk tydligt till olika målgrupper.
Så söker du tjänsten
Annonsen uppmanar intresserade att ansöka även om man inte är helt säker på att man matchar profilen, då teamet ska kunna göra en bedömning. Sista ansökningsdag framgår inte i annonsen. Det framgår inte heller lön, anställningsform eller tjänstgöringsgrad.
Sammanfattningsvis är detta en regional ledarroll inom informationssäkerhet och cybersäkerhet med bas i Hyllie/Malmö, med tydligt fokus på riskramverk, kontrollförbättringar, incidentstöd och rapportering i linje med global CISO-funktion.
