IT-säkerhetschef – Linköping – Tekniska verken

IT-säkerhetschef i Linköping hos Tekniska verken som leder IT-säkerhetsfunktionen med fokus på arkitektur, SOC/MDR, incidenthantering och NIS2/ISO 27000.

Ny tjänst: Tekniska verken söker IT-Säkerhetschef i Linköping – det här söker arbetsgivaren

Tekniska verken söker IT-Säkerhetschef i Linköping. Enligt annonsen handlar rollen om att ta ett helhetsansvar för att etablera, strukturera och driva IT-säkerheten som en sammanhållen funktion inom Division Digitalisering, i nära samarbete med Division Säkerhet som ansvarar för den övergripande säkerheten i koncernen.

Tjänsten beskrivs som en del av en större transformationsresa där digitalisering, robusthet, regelefterlevnad och skydd mot cyberhot lyfts som avgörande. Rollen innebär både strategiskt ansvar och teknisk implementation, med tydligt genomförandefokus och hög takt. I annonsen framgår också att IT-säkerhetschefen ansvarar för IT-säkerheten 24/7 och behöver vara anträffbar vid kritiska situationer även obekväma tider.

Arbetsform (exempelvis hybrid/distans), anställningsform och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

IT-säkerhetschefen ska enligt annonsen säkerställa att säkerhetskrav omsätts i teknik, processer och organisation, samt fungera som rådgivare till ledningen i säkerhets- och riskfrågor. Rollen omfattar även att leda ett specialistteam med kompetenser som penetrationstester, red teaming och säkerhetsanalys.

Etablera en sammanhållen IT-säkerhetsfunktion med tydlig styrning, granskning och riskhantering – nära tekniken
Definiera och implementera säkerhetsarkitekturprinciper och säkerhetskrav i arkitektur, utveckling och drift
Bygga upp förmågor inom säkerhetsövervakning, incidenthantering och respons, inklusive SOC/MDR
Driva införande och praktisk tillämpning av ramverk och krav, bland annat NIS2, säkerhetsskyddslagstiftning, ISO 27000, CIS och NIST
Säkerställa att lagkrav och ramverk fungerar i praktiken, inte enbart som dokumentation
Leda och utveckla team inom pentest, red teaming och säkerhetsanalys
Rådgivning till ledning i säkerhets- och riskfrågor
Samverka med interna funktioner och externa leverantörer

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior säkerhetschef med stark teknisk grund, djup förståelse för säkerhetsarkitektur och erfarenhet av att bygga upp IT-säkerhetsförmåga i miljöer med höga krav på regelefterlevnad.

Krav

20+ års erfarenhet inom IT
10+ års erfarenhet inom cybersäkerhet, inklusive informations- och cybersäkerhet i ledande roll
Dokumenterad erfarenhet av att bygga upp eller etablera en IT-säkerhetsfunktion
Erfarenhet från ledande roll inom IT-säkerhet
Djup förståelse för säkerhetsarkitektur och kravhantering
Praktisk erfarenhet av incidenthantering, säkerhetsövervakning och SOC/MDR
Erfarenhet av regulatoriska krav och ramverk: ISO 27000, NIS2, säkerhetsskyddslagstiftning m.fl.
Erfarenhet från miljöer med höga regulatoriska krav, exempelvis myndigheter eller samhällskritisk verksamhet
Akademisk bakgrund eller motsvarande erfarenhet

Meriterande

Certifieringar inom IT-, enterprise- eller lösningsarkitektur
Erfarenhet från både offentlig och privat sektor
Chefserfarenhet nära ledningsnivå
Erfarenhet som dataskyddsombud samt god förståelse för GDPR

Vilken typ av säkerhetsroll är det?

Det här är en ledande roll inom IT-säkerhet och cybersäkerhet, med tydlig koppling till informationssäkerhet, säkerhetsarkitektur, incidenthantering och säkerhetsövervakning (SOC/MDR). Annonsen pekar också på ett starkt fokus på lag & rätt/regelefterlevnad genom krav på praktisk tillämpning av ramverk och regelverk som NIS2, ISO 27000 samt säkerhetsskyddslagstiftning.

Att tjänsten finns i en kommunal koncern med samhällsviktiga tjänster signalerar samtidigt en miljö där robusthet och regulatoriska krav är centrala, och där samverkan med andra interna säkerhetsfunktioner (Division Säkerhet) är en viktig del av arbetssättet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens inriktning kan det vara relevant att konkret beskriva:

Exempel på hur du har byggt upp eller konsoliderat en IT-säkerhetsfunktion (styrning, roller, arbetssätt, uppföljning)
Hur du omsätter krav (NIS2, ISO 27000, säkerhetsskydd, CIS/NIST) till genomförbara kontroller i arkitektur, utveckling och drift
Praktisk erfarenhet av incidenthantering och respons, inklusive arbetssätt för 24/7-beredskap och samverkan vid kritiska händelser
Arbete med säkerhetsövervakning och etablering/utveckling av SOC/MDR-förmåga
Ledarskap i tekniskt tunga team (exempelvis pentest, red teaming, säkerhetsanalys) och hur du skapar riktning och leverans
Hur du fungerar som rådgivare till ledning i risk- och säkerhetsfrågor, inklusive prioriteringar i komplexa miljöer
Samverkan med leverantörer och interna intressenter för att få säkerhetskrav att fungera i praktiken

Så söker du tjänsten

Enligt annonsen hänvisas frågor om tjänsten till rekryteringskonsult Mia Neander på EISS Rekrytering & Search. Exakt ansökningssätt (t.ex. länk/portal), sista ansökningsdag och övriga villkor framgår inte av annonsunderlaget.

Sammanfattningsvis söker Tekniska verken en mycket senior IT-säkerhetschef i Linköping med mandat att forma en sammanhållen säkerhetsfunktion, driva säkerhetsarkitektur och incidentförmåga samt säkerställa regelefterlevnad i praktisk drift.