Ny tjänst: TipTopJob hiring Chief Information Security Officer in West Midlands, England, United Kingdom – det här söker arbetsgivaren
Enligt jobbannonsen “TipTopJob hiring Chief Information Security Officer in West Midlands, England, United Kingdom” söker en större brittisk retailbank en Chief Information Security Officer (CISO). Rollen beskrivs som strategisk och förändringsinriktad, med uppdrag att bygga en informationssäkerhetsstrategi som tål granskning, kan skalas med verksamheten och driver säkerhetskultur från ledningsnivå.
Annonsen lyfter direkt access till styrelsen och ansvar för koncernövergripande riktning, styrning och kontroll i en reglerad miljö. Exakt arbetsort inom West Midlands samt anställningsform och lön framgår inte i annonsen.
Ansvar och arbetsuppgifter
Rollen har ett uttalat koncern-/gruppperspektiv och ska ge trygghet (assurance) både till ledning och regulatoriska intressenter. I annonsen anges bland annat följande ansvarsområden:
- Definiera och leverera en gruppövergripande informationssäkerhetsstrategi i linje med affärs- och regulatoriska krav.
- Etablera och upprätthålla governance-ramverk som ger assurance till ledning och regulatorer.
- Övervaka kontroller och säkerställa effektivitet i system, processer och team.
- Leda riskbedömningar, identifiera nya/hotande risker och implementera åtgärdsstrategier.
- Rapportera risker och säkerhetsläge (posture) till exekutiv ledning och nyckelintressenter.
- Bygga, utveckla och leda informationssäkerhetsfunktionen med fokus på förmåga och efterlevnad (compliance).
Annonsen beskriver även arbetet som “high-impact” i en stor, reglerad verksamhet med exponering mot regulatoriska ramverk och företagsomfattande transformation.
Kravprofil: kompetens och erfarenhet
Krav
- Dokumenterad erfarenhet av att verka på senior ledningsnivå inom informationssäkerhet (CISO-/motsvarande nivå).
- Stark kunskap om etablerade ramverk, särskilt ISO 27001/27002, COBIT och PCI DSS.
- Omfattande förståelse för IT-säkerhetstekniker, arkitekturer och styrning (governance).
- Erfarenhet från starkt reglerade miljöer.
- Bevisad förmåga att utveckla och genomföra säkerhetsstrategier och program.
Meriterande
- Erfarenhet från finanssektorn och regelverk kopplade till FCA/PRA (anges som “ideally financial services (FCA/PRA)”).
Vilken typ av säkerhetsroll är det?
Det här är en tydlig ledande roll inom informationssäkerhet/IT-säkerhet med inslag av cybersäkerhet, riskhantering och styrning (governance). Fokus ligger på strategi, kontroller, regulatorisk efterlevnad och rapportering till högsta ledning/styrelse. Annonsen pekar därmed på ett kompetensbehov som ofta ses även i svenska CISO- och säkerhetschefsroller: att kunna kombinera teknikförståelse med ledning, kontrollmiljö och “lag & rätt” i form av regulatoriska krav.
Det framgår inte av annonsen att rollen omfattar fysisk säkerhet, personalsäkerhet eller säkerhetsskydd i svensk bemärkelse, utan tyngdpunkten ligger på informationssäkerhetsstyrning i en reglerad bankmiljö.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar bör kandidater konkretisera följande i CV och ansökan:
- Exempel på hur du tagit fram och implementerat en koncernövergripande informationssäkerhetsstrategi som möter både affärsbehov och externa krav.
- Hur du byggt eller vidareutvecklat governance-ramverk (t.ex. policyhierarki, beslutsgångar, uppföljning och rapportering) och skapat assurance för ledning och tillsyn.
- Erfarenhet av kontrollarbete: hur kontroller designas, testas och följs upp över system, processer och team.
- Riskbedömningar och hantering av nya hot: metodik, prioritering och hur åtgärder implementerats i praktiken.
- Din ledarerfarenhet: hur du utvecklat en informationssäkerhetsfunktion, drivit kompetensförsörjning och säkerställt compliance.
- Konkreta kopplingar till ISO 27001/27002, COBIT och PCI DSS, samt eventuell erfarenhet från finansreglering (FCA/PRA) om relevant.
Så söker du tjänsten
Annonsen uppmanar kandidater att ansöka (“apply now”) via TipTopJob. Sista ansökningsdatum framgår inte.
Det anges även att Candidate Source Ltd är en annonsbyrå och att ansökan efter inskick kommer att vidarebefordras till en tredje part (rekryterare) som hanterar processen, inklusive lagring och delning av personuppgifter med rättslig grund “legitimate interest” utifrån kandidatens intresseanmälan.
Sammanfattningsvis signalerar “TipTopJob hiring Chief Information Security Officer in West Midlands, England, United Kingdom” ett tydligt behov av CISO-kompetens med tyngd på strategisk styrning, risk- och kontrollarbete samt regulatorisk efterlevnad i en stor och reglerad miljö.
