Jobb: Regional Information Security Officer – Tunstall, Malmö

Tunstall Healthcare Group söker Regional Information Security Officer i Malmö. Fokus på informationssäkerhet: riskhantering, kontroller och incidenter. Hybrid.

Ny tjänst: Tunstall Healthcare Group söker Regional Information Security Officer – Sweden i Malmö – det här söker arbetsgivaren

Tunstall Healthcare Group söker Regional Information Security Officer – Sweden i Malmö. Rollen rapporterar till bolagets globala CISO och ska ansvara för att implementera, driva och följa upp informationssäkerhetsfunktionen för de länder och Tunstall-enheter som ingår i uppdragets scope.

Tjänsten är enligt annonsen baserad på Tunstalls kontor i Hyllie (Malmö) och erbjuds på hybridbasis. Arbetsgivaren beskriver att organisationen befinner sig i en transformationsfas och att rollen blir en del av ett nyligen etablerat och växande globalt informationssäkerhetsteam.

Ansvar och arbetsuppgifter

Som Regional Information Security Officer är du regional kontaktpunkt för säkerhetsfrågor och arbetar med styrning, riskhantering, kontrolluppföljning och samverkan med både verksamhet och IT. Annonsen beskriver bland annat följande arbetsuppgifter:

Vara huvudsaklig kontaktpunkt för säkerhetsfrågor i regionen.
Genomföra security posture reviews, riskbedömningar och riskidentifiering samt ta fram åtgärds- och mitigationsplaner.
Analysera effektiviteten i säkerhetskontroller (teknik, processer och människor) och föreslå förbättringsplaner i linje med global cybersäkerhetsstrategi.
Stötta koncernövergripande initiativ för att införa nya kontroller eller förbättra befintliga.
Säkerställa efterlevnad av ett globalt cyberriskramverk, prioritera och mitigera nyckelrisker samt förvalta riskregister i samverkan med relevanta intressenter.
Integrera informationssäkerhet i regionala projektleveranser genom policyer, arbetssätt, riktlinjer och nödvändig styrning/översyn.
Samarbeta med verksamhet och globala InfoSec-funktioner för att stödja interna och externa revisioner (audits).
Stödja incidenthantering och incident response tillsammans med andra InfoSec-team och lokala IT-team.
Samverka med Data Protection Officer för Norden kring dataskyddsprocesser och kontroller samt vid integritetsrelaterade ärenden.
Bidra med KPI:er och mätetal för att möjliggöra regelbunden rapportering av säkerhetsläget.
Delta i seniora forum och rapportera riskläge, KPI:er och mätetal.
Bidra till säkerhetskultur genom kommunikation och awareness kring säkerhetsrisker.

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet inom IT och teknologi, varav minst 5 år i ledarroller inom cybersäkerhet.
Erfarenhet av chefs-/ledningsroller i komplexa, multinationella organisationer.
Djup förståelse för cybersäkerhetsmarknaden, trender, riskramverk samt säkerhetsstandarder och regleringar.
Mycket god förmåga att kommunicera i tal och skrift.
Förmåga att hantera komplexitet och fatta beslut med begränsad information/under osäkerhet.
Kandidatexamen inom datavetenskap, datateknik, matematik eller liknande.
Svenska: CEFR C1.
Engelska: CEFR C1.

Kompetenser (enligt annonsen)

Motiverande ledarskap.
Senior stakeholder management.
Samarbete, förhandling och påverkan i multikulturella miljöer.
Analytisk förmåga och problemlösning.

Det framgår inte av annonsen om det finns ytterligare meriterande krav utöver ovan.

Vilken typ av säkerhetsroll är det?

Det här är en ledande regional roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet. Tyngdpunkten ligger på säkerhetsstyrning och riskhantering (cyber risk framework, riskregister), kontrollernas effektivitet (teknik, process och människa), revision/audit-stöd samt incidenthantering.

Annonsen pekar också på gränsytor mot regelefterlevnad och dataskydd, genom samarbete med Data Protection Officer för Norden kring dataskyddsprocesser och kontroller. Däremot nämns inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet som egna ansvarsområden i annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån krav och uppgifter i annonsen kan det vara relevant att konkretisera:

Exempel på hur du drivit säkerhetsstyrning i komplexa/multinationella miljöer, inklusive samverkan med seniora intressenter.
Praktisk erfarenhet av riskbedömningar, riskidentifiering och hur du byggt/underhållit riskregister samt prioriterat åtgärder.
Hur du utvärderat och förbättrat säkerhetskontroller inom teknik, process och organisation (people).
Erfarenhet av att “bygga in” informationssäkerhet i projekt- och leveransmodeller via policyer, riktlinjer och governance.
Bidrag i intern/extern revision: förberedelser, evidenshantering, åtgärdsplaner och uppföljning.
Din roll i incidenthantering och incident response i samarbete med IT och andra säkerhetsfunktioner.
Arbete med säkerhetskultur, kommunikation och awareness, samt hur du coachar och motiverar team.
Språknivå i svenska och engelska (C1) och exempel på skriftlig rapportering/kommunikation i båda språken.

Så söker du tjänsten

Enligt annonsen uppmuntras även kandidater som inte är helt säkra på att de matchar kravbilden att ansöka, och arbetsgivaren anger att ansökan “bara tar några minuter”. Det framgår inte i annonsen vilken ansökningslänk som ska användas, vem som är kontaktperson, eller sista ansökningsdatum.

Sammanfattningsvis signalerar rekryteringen ett tydligt behov av senior informationssäkerhets- och cybersäkerhetsledning med fokus på riskstyrning, kontrolluppföljning, audit-stöd och incidentarbete – med bas i Hyllie, Malmö, i en hybrid roll.