Ny tjänst: Getinge söker Cyber Risk & Security Program Manager i Halmstad – det här söker arbetsgivaren
Getinge söker Cyber Risk & Security Program Manager i Halmstad. Enligt jobbannonsen blir rollen en del av Getinges cybersäkerhetsorganisation, med uppdrag att arbeta tvärfunktionellt mellan IT och verksamheten för att driva styrning (governance), prioritering av cyberrisker och genomförande av säkerhetsprogram.
Rollen beskrivs som central för att säkerställa att cybersäkerhetsstrategi, regulatoriska krav och ledningsbeslut omsätts till mätbara resultat som faktiskt levereras.
Placeringsort anges som “helst i Sverige” och annonsen nämner Göteborg, Stockholm eller Getinge. Arbetet kan utföras i en flexibel hybridupplägg med återkommande samarbete på plats. Annonsens titel anger Halmstad, men i beskrivningen framgår i första hand de tre nämnda orterna.
Ansvar och arbetsuppgifter
Cyber Risk & Security Program Manager får ett koordinerande ansvar för risk, regelefterlevnad och programaktiviteter för att säkerhetsinitiativ ska genomföras effektivt och i linje med verksamhetens prioriteringar. Annonsen lyfter bland annat följande arbetsuppgifter:
- Stödja cyber risk management genom att översätta riskinsikter till prioriterade åtgärder och följa upp mitigering över IT och affärsenheter.
- Äga och driva process- och initiativportföljen inom cybersäkerhet, inklusive koordinering av genomförande över Central IT, Business IT/OT och andra koncernfunktioner.
- Stödja genomförandet av compliance-åtaganden inom cybersäkerhet, exempelvis NIS2, ISO 27001 och interna revisioner.
- Vara primär kontaktyta mellan cybersäkerhet, IT-leveransteam och verksamhetsintressenter för att säkerhetskrav ska förstås och implementeras realistiskt.
- Definiera och förvalta cybersäkerhets-KPI:er samt ta fram strukturerad rapportering till CISO och exekutiv ledning.
Kravprofil: kompetens och erfarenhet
Annonsen anger en tydlig kravbild med tyngdpunkt på styrning, risk, compliance och förmåga att få saker genomförda i komplexa organisationer.
Krav
- Examen inom informationssäkerhet, IT, risk management eller motsvarande erfarenhet.
- Erfarenhet av cybersäkerhetsstyrning (governance), risk och regelefterlevnad (compliance).
- Erfarenhet av att arbeta i reglerade miljöer, till exempel NIS2, ISO 27001 och GDPR-säkerhet.
- Dokumenterad förmåga att driva genomförande i komplexa, federerade organisationer.
- Stark intressenthantering och kommunikationsförmåga.
Meriterande
Det framgår inte i annonsen om några specifika meriterande kvalifikationer utöver kraven efterfrågas.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med fokus på governance, risk och compliance (GRC) samt program- och portföljstyrning. Rollen kopplar tydligt till regelverk och standarder som NIS2 och ISO 27001, liksom internrevision, och kräver rapportering mot CISO och ledning.
Annonsen pekar också på gränsytor mot IT/OT och affärsnära IT, vilket speglar ett ökat kompetensbehov i branschen kring samordning av säkerhetsarbete över flera delar av organisationen – inte minst i verksamheter med regulatoriska krav.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten kan det vara särskilt relevant att i ansökan konkret visa hur man arbetat med att omsätta risk- och compliancekrav till genomförda åtgärder. Exempel på områden att tydliggöra, i linje med annonsen:
- Exempel på hur du prioriterat cyberrisker och följt upp mitigering i samverkan mellan IT och verksamhet.
- Erfarenhet av att driva en portfölj av säkerhetsinitiativ och koordinera leverans mellan flera team och funktioner.
- Arbete med NIS2, ISO 27001 och/eller GDPR-säkerhet, inklusive interna eller externa revisioner.
- Hur du etablerat KPI:er, skapat rapportering och kommunicerat status/avvikelser till CISO eller ledningsnivå.
- Konkreta exempel på intressenthantering: hur du säkrat samsyn kring krav, tidsplaner och “realistisk implementering” i komplexa miljöer.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via Getinges rekryteringssystem genom att klicka på “apply now”. Getinge uppger att ansökningar inte tas emot via e-post på grund av GDPR.
Sista ansökningsdag är 2026-05-17 och ansökningar uppges granskas löpande. Frågor om rollen hänvisas till Talent Acquisition Partner Gustaf Ericson på [email protected].
Sammanfattningsvis söker Getinge en cybersäkerhetsprofil med tydlig GRC- och programleveransförmåga, van att arbeta i reglerade miljöer och att skapa mätbara resultat genom samordning mellan IT, OT och verksamhet.
