Philips söker ISMS Manager Nordics i Stockholm | ISO 27001

Philips rekryterar ISMS Manager Nordics i Stockholm. Läs om ansvar, krav och meriter inom informationssäkerhet (ISO 27001, GDPR) och tips för ansökan.

Ny tjänst: Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm – det här söker arbetsgivaren

Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm. Enligt annonsen ska rollen leda och förvalta företagets ledningssystem för informationssäkerhet (ISMS) för de nordiska kommersiella enheterna, med start i Sweden Philips AB. Uppdraget beskrivs som att både driva mognad i ISMS-arbetet och genomföra övergripande riskhanteringsprocesser, med målet att skydda produktplattform och miljöer samt uppnå efterlevnad av tillämpliga lagar och regelverk.

Rollen är kopplad till hälso- och vårdrelaterad regelefterlevnad och ska bidra till att säkerställa konfidentialitet, riktighet och tillgänglighet för kund- och organisationsdata, med referenser i annonsen till bland annat GDPR och ISO/IEC 27001.

Philips anger att kontorsbaserade team arbetar på plats minst tre dagar i veckan. Annonsen specificerar inte sista ansökningsdag, anställningsform eller lönenivå.

Ansvar och arbetsuppgifter

ISMS Manager Nordics får enligt annonsen ett brett ansvar som spänner över styrning, riskhantering, internrevision, tredjepartsrisker och samverkan med flera funktioner (bland annat operations, quality & regulatory, group security, product security och privacy).

Utveckla, implementera och förvalta ISMS-ramverk i linje med ISO/IEC 27001.
Leda Information Security Council inom Hospital Patient Monitoring (HPM) och driva milstolpar och mål.
Genomföra riskbedömningar, gap-analyser och interna revisioner för efterlevnad och kontinuerlig förbättring.
Stödja harmonisering av befintliga säkerhetsramverk inom HPM med ISMS.
Ta fram och underhålla styrande dokumentation: policys, processer, standarder och arbetsinstruktioner för säkerhetsarbete/säkerhetsoperationer.
Samordna riskhantering och rapportering, inklusive riskbehandlingsplaner för att reducera risk till acceptabel nivå.
Identifiera, införa och förvalta ytterligare säkerhetskontroller inom ISMS.
Säkerställa att säkerhetsroller och ansvar är tydliga i organisationen samt driva säkerhets- och integritetsmedvetenhet.
Bevaka förändringar i lag- och regulatoriska krav, identifiera brister och initiera åtgärds-/mitigeringsplaner.
Samarbeta med Group Security kring säkerhetskontroller i olika lager av plattformen, kopplat till CI/CD.
Upprätthålla ett ramverk för audit-rapportering som tar fram underlag/artefakter för säkerhet och compliance.
Identifiera icke-efterlevnad och ineffektiva processer/kontroller, inklusive hos kritiska tredjepartsleverantörer, och prioritera förbättringsåtgärder.
Genomföra leverantörs- och tjänsteleverantörsbedömningar (tredjepartsrisk) via standardiserad informationsinhämtning.
Ge stöd och styrning av säkerhetstester för att verifiera att kontroller möter legala, regulatoriska och interna krav.
Följa hotlandskapet och driva förbättringar inom både teknisk säkerhet och compliance.
Rapportera ISMS-prestanda, incidenter och auditfynd till senior ledning.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior informationssäkerhetsroll med fokus på ISMS-styrning, riskhantering och regelefterlevnad i en reglerad miljö.

Krav

Minst 5 års erfarenhet inom informationssäkerhet (eller närliggande funktioner som IT-revision/IT risk management), varav minst 2 år inom ISMS-management.
Kandidatexamen inom informationssäkerhet, datavetenskap eller närliggande område (master anges som önskvärt).
Stark förståelse för vårdrelaterade regelverk och dataskyddslagar.
Erfarenhet av riskhanteringsverktyg, GRC-plattformar och auditprocesser.
Erfarenhet inom områden som plattformsäkerhet, molnsäkerhet, datasäkerhet, nätverkssäkerhet, säkerhetsbedömning, säkerhetsstyrning, incidentrespons och compliance-audit.
Mycket god kommunikativ förmåga samt ledarskap och projektledningsförmåga; förmåga att hantera flera parallella initiativ.
Praktisk erfarenhet från en global high-tech-säkerhetsroll, gärna med kombination av risk management, informationssäkerhet, kontinuitet och säkerhetsoperationer.
Kompetens i både teknisk och verksamhetsnära miljö, inklusive erfarenhet av kontinuitetsplanering, disaster recovery, revision, risk management, sårbarhetsanalys och hantering av cybersäkerhetsincidenter.

Meriterande (enligt annonsen)

Certifieringar såsom CISM, CISSP, ISO 27001 Lead Implementer/Auditor eller HITRUST Certified.
Masterexamen (preferred).
Engelska krävs enligt annonsens inriktning; svenska anges som meriterande (“preferred”).
Familiaritet med nationella säkerhetsstandarder (angivet som del av efterfrågad expertis).

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt placerad inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med ISMS som kärna och ISO/IEC 27001 som central referensram. Utifrån annonsen ligger tyngdpunkten på säkerhetsstyrning (governance), riskhantering, internkontroll/audit och regelefterlevnad (lag & rätt) i en vård- och hälsoteknikkontext, där GDPR nämns uttryckligen.

Rollen har även beröringspunkter mot kontinuitet (business continuity/disaster recovery), leverantörsrisk (third party risk) och tekniska kontrollmiljöer kopplade till plattform, moln och CI/CD.

Det här bör kandidater lyfta i ansökan

Konkret erfarenhet av att bygga, införa och vidareutveckla ett ISMS enligt ISO/IEC 27001, inklusive hur ni arbetat med mognadsresa och styrning.
Exempel på genomförda riskbedömningar, gap-analyser och interna revisioner – och hur åtgärdsplaner omsatts till faktisk riskreduktion.
Arbete med compliance i reglerade miljöer (t.ex. GDPR), inklusive hur ni bevakat kravförändringar och översatt dem till uppdaterade policys och processer.
Erfarenhet av GRC-verktyg, riskregister, rapportering till ledning och framtagning av revisionsunderlag (audit artefacts).
Samverkansförmåga: hur ni arbetat tvärfunktionellt med operations, kvalitet/regulatoriskt, product security och privacy samt drivit tydliga roller och ansvar.
Leverantörs- och tredjepartsrisk: exempel på genomförda assessments, frågeformulär, uppföljning av brister och prioritering av åtgärder.
Incident- och testnära arbete: hur säkerhetstester och incidenthantering kopplats till styrning och kontinuerlig förbättring.
Om relevant: certifieringar (CISM/CISSP/ISO 27001 Lead) och erfarenhet från global miljö, samt att svenska språket är en fördel enligt annonsen.

Så söker du tjänsten

Philips beskriver rollen som Information Security Management System (ISMS) Manager Nordics med placering i Stockholm. I annonsunderlaget som publicerats framgår att arbetet för kontorsbaserade team innebär närvaro på kontoret minst tre dagar i veckan. Exakt ansökningsväg (länk/portal) och sista ansökningsdag framgår inte av den information som Säkerhetsvärlden tagit del av.

Sammanfattningsvis signalerar annonsen ett fortsatt starkt behov i Sverige av senior ISMS-kompetens som kombinerar informationssäkerhetsstyrning, risk- och regelefterlevnadsarbete samt praktisk förståelse för tekniska kontrollmiljöer i reglerade verksamheter.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV