Chief Information Security Officer – West Midlands, England – Okänt företag

CISO-roll i brittisk retailbank i West Midlands. Strategiskt ansvar för informationssäkerhet, governance och risk. Kontorsbaserat. Ansök via TipTopJob.

Ny tjänst: TipTopJob hiring Chief Information Security Officer in West Midlands, England, United Kingdom – det här söker arbetsgivaren

En större brittisk retailbank rekryterar en Chief Information Security Officer via annonsen “TipTopJob hiring Chief Information Security Officer in West Midlands, England, United Kingdom”. Rollen beskrivs som strategisk och förändringsdrivande, med fokus på att bygga en informationssäkerhetsstrategi som håller för granskning, skalar med verksamheten och stärker säkerhetskulturen från ledningsnivå.

Tjänsten anges vara placerad i West Midlands, England, Storbritannien. Arbetstiden uppges vara kontorsbaserad (enligt annonsen “50 office-based”) med ordinarie kontorstider måndag till fredag. Lön, anställningsform och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Annonsen pekar ut ett tydligt helhetsansvar för styrning, risk och efterlevnad i en reglerad miljö, med rapportering och påverkan på högsta nivå.

Definiera och leverera en koncernövergripande informationssäkerhetsstrategi i linje med affärs- och regulatoriska krav.
Etablera och upprätthålla governance-ramverk som ger försäkran till ledning och tillsynsmyndigheter.
Övervaka kontroller och säkerställa effektivitet över system, processer och team.
Leda riskbedömningar, identifiera nya hot och genomföra riskreducerande åtgärder.
Rapportera risker och säkerhetsläge till exekutiv ledning och andra nyckelintressenter.
Bygga, utveckla och leda informationssäkerhetsfunktionen med fokus på förmåga och compliance.

Arbetsgivaren lyfter även “direct access to Board-level decision making”, vilket signalerar att rollen har en tydlig CISO-position nära styrelse och högsta ledning.

Kravprofil: kompetens och erfarenhet

Krav

Dokumenterad erfarenhet från senior ledarroll inom informationssäkerhet (CISO-nivå eller motsvarande).
Stark kunskap om ramverk såsom ISO 27001/27002, COBIT och PCI DSS.
Djup förståelse för IT-säkerhetstekniker, arkitekturer och styrning/governance.
Erfarenhet av att arbeta i starkt reglerade miljöer.
Bevisad förmåga att ta fram och genomföra säkerhetsstrategier och program.

Meriterande

Erfarenhet från finansiella tjänster, med exponering mot FCA/PRA (enligt annonsen “ideally financial services (FCA/PRA)”).

Vilken typ av säkerhetsroll är det?

Detta är en ledande roll inom informationssäkerhet/IT-säkerhet och i praktiken en klassisk CISO-tjänst med helhetsansvar för strategi, governance, kontroller och riskhantering. Annonsens tydliga fokus på regulatoriska krav, assurance gentemot ledning och tillsyn samt ramverk som ISO 27001/27002, COBIT och PCI DSS placerar rollen i gränslandet mellan cybersäkerhet, informationssäkerhet och regelefterlevnad.

Även om detta är en UK-baserad annons, speglar den ett kompetensbehov som många svenska säkerhetschefer och CISO:er känner igen: att kombinera teknisk förståelse med styrning, rapportering och kulturbyggande i komplexa, reglerade verksamheter.

Det här bör kandidater lyfta i ansökan

För att möta annonsens betoning på styrelsenära påverkan, governance och kontroller kan kandidater vinna på att konkretisera resultat och arbetssätt inom följande områden:

Strategi och programleverans: exempel på hur du tagit fram och realiserat en informationssäkerhetsstrategi eller ett flerårigt säkerhetsprogram.
Styrning och assurance: hur du etablerat governance-strukturer, mätetal och rapportering som fungerar för exekutiv ledning och externa granskare.
Kontrollmiljö: erfarenhet av att designa, testa och förbättra säkerhetskontroller över process, teknik och organisation.
Riskbedömning och hotbild: konkreta exempel på riskanalyser, hantering av nya hot samt prioritering av åtgärder.
Ramverk och standarder: praktisk tillämpning av ISO 27001/27002, COBIT och PCI DSS (t.ex. införande, revision, gap-analyser).
Ledarskap och förmågebyggande: hur du byggt team, kompetens och arbetssätt i en etablerad säkerhetsfunktion.
Reglerad miljö: erfarenhet av compliance-krav i reglerade sektorer, och gärna finans (om tillämpligt).

Så söker du tjänsten

Annonsen uppmanar kandidater att ansöka (“apply now”) via TipTopJob. Något sista ansökningsdatum framgår inte.

Det anges även att Candidate Source Ltd är en annonsbyrå och att ansökan, efter inskick, vidarebefordras till en tredjepartsrekryterare som hanterar processen. Annonsen uppger att personuppgifter kan komma att lagras och delas med rättslig grund i “legitimate interest” kopplat till kandidatens intresseanmälan, samt att mer information finns i deras integritetspolicy.

Sammanfattningsvis är “TipTopJob hiring Chief Information Security Officer in West Midlands, England, United Kingdom” en CISO-roll med tydlig tyngd på koncernstyrning, regulatorisk efterlevnad och riskrapportering på högsta nivå, i en stor och reglerad bankmiljö.