”`html
Ny tjänst: Millennium Hotels UK/EU – Careers hiring Information Security Manager in London, England, United Kingdom – det här söker arbetsgivaren
Millennium Hotels UK/EU – Careers hiring Information Security Manager in London, England, United Kingdom innebär en informationssäkerhetsroll som kombinerar praktiskt tekniskt säkerhetsarbete med riskhantering, styrning (governance) och assurance. Enligt annonsen är målet att stödja verksamhetens affärsmål samtidigt som cyber- och dataskyddsrisker minimeras.
Rollen uppges driva säkerhetsarkitektur-beslut, leda incidenthantering och sårbarhetshantering samt stötta säker digital transformation. Placering anges som London, England, United Kingdom. Det framgår inte av annonsen om tjänsten är hybrid, på plats eller på distans.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett ansvar för IT-säkerhet inom MHR:s UK-verksamhet, med både operativt och strategiskt fokus samt inslag av rådgivning och utbildning.
- Utveckla och implementera IT-säkerhetsstrategi, policyer, program och rutiner, samt driva införande och förvaltning inom MHR UK-regionen.
- Ansvara för den dagliga IT-säkerhetsdriften (daily IT Security operations) för MHR UK.
- Ge IT-säkerhetskonsultativt stöd till olika affärsenheter inom MHR UK.
- Driva säkerhetsmedvetenhet (IT Security Awareness) bland slutanvändare.
- Samverka med nyckelintressenter för att integrera IT-innovationer och processförbättringar i verksamheten.
- Leda och driva särskilda projekt/initiativ inom koncernen enligt uppdrag från rapporterande chef.
- Driva PCI-DSS compliance-program tillsammans med utpekade verksamhetsintressenter.
- Följa utvecklingen av nya och framväxande säkerhetsteknologier och bedöma relevans.
- Spåra och dokumentera incidenter från upptäckt till lösning för analys och lägesbild.
- Arbeta med hotellets IT- och HR-team för presentation och utbildning.
- Implementera säkerhetslösningar som kontroller/åtgärder för att mitigera hot.
- Genomföra periodiska IT-säkerhetsrevisioner på UK-fastigheter för att säkerställa efterlevnad av policyer, PCI-DSS och regulatoriska krav.
Kravprofil: kompetens och erfarenhet
Annonsen listar inte en formell kravlista med exempelvis utbildningsnivå, antal års erfarenhet eller specifika certifieringar. Däremot framgår flera tydliga kompetensområden som rollen förutsätter.
Krav (framgår indirekt av arbetsuppgifterna)
- Praktisk teknisk kompetens inom informationssäkerhet/IT-säkerhet, i kombination med risk management, governance och assurance.
- Förmåga att fatta och driva beslut kopplat till säkerhetsarkitektur.
- Erfarenhet av incidenthantering och sårbarhetshantering, inklusive dokumentation från detektion till slutlig lösning.
- Förmåga att ge tydlig riskbaserad rådgivning till intressenter och senior ledning.
- Kompetens att driva och leda PCI-DSS-efterlevnad (compliance) i samverkan med verksamheten.
- Erfarenhet av att planera och genomföra IT-säkerhetsrevisioner/audits och arbeta mot regulatoriska krav.
- Förmåga att utbilda och höja säkerhetsmedvetenheten hos slutanvändare, samt samverka med IT- och HR-funktioner.
Meriterande
Det framgår inte av annonsen vad som uttryckligen är meriterande, exempelvis särskilda certifieringar (som CISSP, CISM eller ISO 27001), branscherfarenhet eller specifika verktyg/teknologier.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom informationssäkerhet och IT-säkerhet, med tydlig koppling till cybersäkerhet och dataskydd genom fokus på riskminimering, incidenthantering, sårbarhetshantering och införande av säkerhetskontroller. Rollen innehåller även styrning och regelefterlevnad, särskilt genom ansvar för PCI-DSS samt interna revisioner mot policyer och regulatoriska krav.
Utifrån annonsen framstår tjänsten som en kombinerad operativ och strategisk funktion – i praktiken en “Information Security Manager” som även fungerar som intern rådgivare till verksamheten och ledningen.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens inriktning bör kandidater konkretisera resultat och arbetssätt inom följande områden:
- Exempel på hur du byggt eller vidareutvecklat IT-säkerhetsstrategi, policyer och program – samt hur du fått dem att fungera i praktiken.
- Erfarenhet av PCI-DSS: hur du drivit compliance, samverkat med verksamheten och säkrat att kontroller efterlevs över tid.
- Incidenthantering: hur du organiserar arbetet från detektion till resolution, inklusive dokumentation, lärdomar och förbättringar för lägesbild och analys.
- Sårbarhetshantering: hur du prioriterar åtgärder riskbaserat och driver remediation med olika intressenter.
- Säkerhetsarkitektur och kontroller: hur du påverkat arkitekturval och implementerat säkerhetslösningar som riskreducerande åtgärder.
- Revisions- och granskningsarbete: hur du genomfört audits och säkerställt efterlevnad mot policyer och regulatoriska krav.
- Säkerhetsmedvetenhet: exempel på utbildningsinsatser och kommunikation till slutanvändare, gärna i samarbete med IT och HR.
- Stakeholder management: hur du levererar tydlig riskbaserad rådgivning till senior ledning och får gehör i verksamheten.
Så söker du tjänsten
Annonsen hänvisar till Millennium Hotels UK:s karriärsida för mer information och ansökan: https://shorturl.at/3rBf2.
Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis signalerar Millennium Hotels and Resorts en efterfrågan på en bred Information Security Manager-profil som kan kombinera operativ IT-säkerhet med styrning, riskarbete och compliance (PCI-DSS) – och samtidigt driva säkerhetsförbättringar i en verksamhet med många intressenter och återkommande revisionsbehov.
”`
