Chief Information Security Officer – Santa Clara, CA

Översikt av SiTimes CISO-roll: strategi, GRC, incidenthantering, NIST/ISO, audits, tredjepartsrisk, tillverkningsmiljöer och M&A.

Ny tjänst: SiTime hiring Chief Information Security Officer in Santa Clara, CA – det här söker arbetsgivaren

SiTime har publicerat en jobbannons med rubriken “SiTime hiring Chief Information Security Officer in Santa Clara, CA”. Rollen är en Chief Information Security Officer (CISO) med ansvar att leda företagets globala cybersäkerhets- och informationssäkerhetsstrategi. Enligt annonsen rapporterar CISO:n till Chief Digital Officer och ska skydda digitala tillgångar, immateriella rättigheter, kunddata och operativ resiliens, samtidigt som rollen ska möjliggöra affärstillväxt, digital transformation, tillverkningsverksamhet och M&A-aktiviteter.

Placering som anges i rubriken är Santa Clara, Kalifornien (USA). Arbetsform (exempelvis hybrid/distans), anställningsform och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Annonsen beskriver en bred CISO-roll som spänner över styrning, risk, regelefterlevnad och operativt säkerhetsarbete, inklusive miljöer kopplade till tillverkning och leverantörskedja.

Definiera och genomföra en övergripande cybersäkerhetsstrategi i linje med affärsmål, digital transformation och manufacturing operations.
Ansvara för cybersäkerhetsstyrning: governance, policyer, standarder och riskhanteringspraxis på företagsnivå.
Säkerställa alignering mot NIST Cybersecurity Framework samt möta regulatoriska krav och kunders säkerhetsförväntningar.
Driva “security-by-design” i system, applikationer, molnplattformar och engineering-flöden.
Leda säkerhetsrelaterad due diligence och integrationsplanering vid Renesas timing business acquisition samt framtida M&A.
Identifiera, bedöma, prioritera och mitigera cyberrisker över IT, moln, engineering, tillverkning och tredjeparts-ekosystem.
Äga och driva kunders cybersäkerhetsrevisioner/audits och granskningar i samverkan med Sales, Legal och Engineering.
Hantera leverantörs- och tredjepartsrisk i en fabless-modell, inklusive tillverkningspartners (exempelvis TSMC), EDA-leverantörer och kontraktspartners.
Övervaka efterlevnad av relevanta regelverk och ramverk (exempel i annonsen: GDPR, CCPA, SOC och kundkontraktuella krav) samt stödja audit readiness och riskdisclosure tillsammans med Legal och Finance.
Ansvara för incidenthanteringsprogrammet: detektion, eskalering, kommunikation och åtgärder, samt leda tvärfunktionella insatser vid incidenter.
Säkerställa kontinuerlig övervakning, threat intelligence, penetrationstester och sårbarhetshantering.
Definiera och hantera cybersäkerhetsstrategier för manufacturing- och labbmiljöer, inklusive äldre utrustning och begränsade uppgraderingsmöjligheter, med fokus på operativ kontinuitet.
Rapportera mognad och riskläge till Audit Committee och bolagets styrelse samt fungera som primär rådgivare till ledningen i cybersäkerhetsfrågor.

Kravprofil: kompetens och erfarenhet

Krav

Minst 15 års successivt ökande erfarenhet inom informationssäkerhet, cybersäkerhet eller risk management, inklusive minst 5 år i seniora ledarroller.
Förmåga att driva och leda ett säkerhetsprogram samt omsätta teknisk risk till affärsmässig påverkan och åtgärdsförslag för ledning och styrelse.
Erfarenhet av incidenthantering och tvärfunktionellt arbete (Legal, Finance, Engineering, Operations och ledning).
Kunskap om och arbete med ramverk/standarder, där annonsen särskilt nämner CMMC, NIST och ISO 27001.
Erfarenhet av att stötta M&A ur säkerhetsperspektiv (security diligence och integration efter förvärv).
Professionell certifiering: CISSP, CISM eller motsvarande.

Meriterande (enligt annonsen)

Tidigare erfarenhet som CISO eller senior säkerhetsledare i teknik-, halvledar- eller IP-drivet bolag.
Stark förståelse för EDA-verktyg, chipdesignflöden och relationer till “fabs”.
Erfarenhet av att säkra avancerade manufacturing- eller halvledarmiljöer, inklusive legacy/konstraintad utrustning och fabriksnätverk.
Erfarenhet av readiness, revisioner och certifieringsarbete kopplat till exempelvis ISO 27001 (samt övriga nämnda ramverk).
Dokumenterad erfarenhet av att bygga och driva säkerhetsprogram i ett publikt bolag, inklusive SOX compliance och rapportering till Audit Committee.

Annonsen betonar att det inte är nödvändigt att uppfylla samtliga krav för att ändå kunna vara en kvalificerad kandidat.

Vilken typ av säkerhetsroll är det?

Detta är primärt en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydligt fokus på styrning (governance), riskhantering, regelefterlevnad och incidenthantering. Samtidigt sticker ett industrinära perspektiv ut: rollen omfattar även säkerhetsstrategier för tillverknings- och labbmiljöer samt leverantörskedja/tredjepartsrisk i en fabless-modell.

Utifrån annonsens innehåll berör rollen även områden som “lag & rätt” genom arbete med regulatoriska krav och kundkontrakt, samt operativ resiliens kopplat till kontinuitet i verksamhetskritiska miljöer.

Det här bör kandidater lyfta i ansökan

Exempel på hur du byggt eller vidareutvecklat ett enterprise-säkerhetsprogram med tydlig governance (policyer, standarder, riskprocesser) och mätbar program-mognad.
Hur du arbetat mot NIST Cybersecurity Framework och/eller ISO 27001, inklusive revisioner, kontroller, gap-analyser och förbättringsplaner.
Konkreta incidentcase: din roll i detektion, eskalering, kommunikation med ledning/styrelse och lessons learned efter incident.
Erfarenhet av att hantera kundgranskningar/audits och att samordna Sales, Legal och Engineering för att stänga findings utan att tappa affärstempo.
Leverantörs- och tredjepartsrisk: hur du strukturerat kravställning, uppföljning och riskbedömning i ekosystem med tillverkningspartners och kritiska leverantörer.
M&A: hur du genomfört säkerhetsdue diligence och planerat integration, inklusive hantering av risker i teknikmiljö, processer och efterlevnad.
Förmåga att rapportera till styrelse/Audit Committee: exempel på hur du översatt tekniska risker till affärskonsekvenser och beslutunderlag.
Om relevant: erfarenhet av manufacturing/OT-liknande miljöer, särskilt där legacy-utrustning och begränsade uppgraderingsfönster kräver pragmatiska riskavvägningar.

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (exempelvis länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte. Det som framgår är att SiTime erbjuder en “comprehensive and highly competitive compensation package” med grundlön, kvartalsvis bonus kopplad till innovationsmål samt möjlighet till equity grants, men någon exakt lönenivå anges inte.

Sammanfattningsvis söker SiTime en erfaren och operativ CISO för en global roll där cybersäkerhet, informationssäkerhet, compliance och incidentförmåga kopplas tätt till tillverkningsverksamhet, kundkrav och M&A.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV