Ny tjänst: SCC España busca personal para el cargo de Chief Information Security Officer- CISO en Barcelona y alrededores – det här söker arbetsgivaren
SCC har publicerat en annons med titeln “SCC España busca personal para el cargo de Chief Information Security Officer- CISO en Barcelona y alrededores”. Rollen är en Chief Information Security Officer (CISO) i freelance-/autónomo-upplägg, med uppdrag att leda den övergripande företagssatsningen inom cybersäkerhet och compliance.
Enligt annonsen genomförs uppdraget på distans eller hybrid i Barcelona, med en omfattning på 10 timmar per vecka. Uppdraget anges ha ett initialt kontrakt på 7 månader, med möjlighet till förlängning beroende på projektets utveckling. Lön/ersättningsnivå framgår inte.
Ansvar och arbetsuppgifter
Annonsen beskriver ett uppdrag med tydligt fokus på styrning, risk och regelefterlevnad inom informationssäkerhet/IT-säkerhet. Centrala ansvarsområden är:
- Fullständig system- och miljörevision av infrastruktur, moln, data och kritiska system, inklusive analys av kontroller, sårbarheter och konfigurationsvalidering.
- Risköversyn och omedelbara korrigerande åtgärder, där kandidaten ska ta fram en komplett riskkarta samt föreslå och implementera brådskande mitigeringar.
- Executive Security Plan för presentation till ledning/management team, inklusive prioriteringar, “quick wins” och en övergripande säkerhetsroadmap.
- Arbetsplan för IT-teamet baserad på ett företagsövergripande cybersäkerhetsprojekt, med prioritering mot omedelbara compliancekrav (inklusive NIS2).
- Compliance och certifieringsarbete, där CISO:n ska leda arbetet mot ISO 27001:2022 och NIS2, samt utvärdera en roadmap mot SOC 2 och DORA.
- Framtida faser som enligt annonsen kan omfatta utveckling av BCP-ramverk (Business Continuity Planning) samt förberedelser inför AI Act.
- Design och validering av SGSI/ISMS (ledningssystem för informationssäkerhet), inklusive policys, processer och mätetal, samt stöd i revisioner, kontroller och certifieringar.
Kravprofil: kompetens och erfarenhet
Krav
- Mer än 8 års erfarenhet inom cybersäkerhetsroller, exempelvis CISO, Deputy CISO eller Security Manager.
- Dokumenterad erfarenhet av komplexa tekniska revisioner, riskhantering och design av SGSI/ISMS.
- Djup kunskap om regelverk/ramverk och standarder: ISO 27001:2022, NIS2, SOC 2 och DORA.
- Erfarenhet av miljöer med datacenter, hybridmoln och missionskritiska system.
- Ledarskap tvärfunktionellt och förmåga till kommunikation på ledningsnivå.
Meriterande
- Certifieringar såsom CISSP, CISM samt ISO 27001 Lead Implementer/Lead Auditor.
Vilken typ av säkerhetsroll är det?
Det här är i praktiken en senior informationssäkerhets- och IT-säkerhetsroll (CISO) med tydligt uppdrag att etablera och driva styrning (governance), riskhantering och regelefterlevnad. Tyngdpunkten ligger på cybersäkerhetsprogram, revision, säkerhetskontroller samt etablering av ledningssystem för informationssäkerhet (ISMS/SGSI).
Annonsen pekar också på ett starkt compliancefokus kopplat till europeiska regelverk och krav som NIS2 och DORA, samt kommande krav kopplat till AI Act. Insatser kring BCP nämns som en framtida fas, vilket berör kontinuitets- och beredskapsförmåga, men uppdragets huvuddel är fortsatt cyber/informationssäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och leveranser kan kandidater vinna på att vara konkreta kring följande:
- Exempel på genomförda säkerhetsrevisioner i datacenter/hybridmoln, inklusive metodik, resultat och åtgärdsplaner.
- Hur du tar fram riskkartor och driver snabba mitigeringar (“quick wins”) parallellt med långsiktig roadmap.
- Erfarenhet av att bygga eller vidareutveckla ISMS/SGSI: policyramverk, processer, mätetal och internkontroller.
- Praktiskt arbete med ISO 27001:2022 och hur du leder organisationer genom certifierings- och revisionsprocesser.
- Hur du omsätter NIS2 (och vid behov DORA/SOC 2) till prioriterade aktiviteter för IT-team och verksamhet.
- Din förmåga att kommunicera säkerhetsläge och beslutspunkter i ett Executive Security Plan anpassat för ledningsgrupp.
Så söker du tjänsten
Annonsen beskriver att SCC behandlar personuppgifter enligt gällande dataskyddslagstiftning och hänvisar till sin integritetspolicy (Legal → Aviso de Privacidad → Flexible Resourcing). Exakt ansökningsväg (t.ex. länk, e-post eller rekryteringssystem) framgår inte i den text som publicerats här.
Sista ansökningsdag framgår inte.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov av en senior CISO som kan kombinera teknisk revision, riskstyrning och ledningssystem med starkt compliancefokus (ISO 27001:2022, NIS2 och vidare mot SOC 2/DORA), i ett deltidsupplägg med distans/hybrid i Barcelona.
