IT-säkerhetschef – Linköping – Tekniska verken

Senior roll som IT-säkerhetschef på Tekniska verken i Linköping. Leda från strategi till teknik, ansvar 24/7, SOC/MDR och NIS2/ISO 27000. Tips för ansökan.

Ny tjänst: Tekniska verken söker IT-Säkerhetschef i Linköping – det här söker arbetsgivaren

Tekniska verken söker IT-Säkerhetschef i Linköping. Enligt annonsen är rollen en nyckelrekrytering i en pågående transformationsresa där digitalisering, robusthet, regelefterlevnad och skydd mot cyberhot lyfts som avgörande för den långsiktiga förmågan.

IT-säkerhetschefen får ett uttalat mandat att både leda och forma IT-säkerhetsarbetet – från strategi till teknisk implementation. Uppdraget innebär att etablera och driva IT-säkerheten som en sammanhållen funktion inom Division Digitalisering, i nära samarbete med Division Säkerhet som ansvarar för den övergripande säkerheten på Tekniska verken.

Arbetsform, anställningsform och sista ansökningsdag framgår inte i annonsen. Däremot framgår att rollen omfattar ansvar för IT-säkerheten 24/7, vilket innebär anträffbarhet vid kritiska situationer även på obekväma tider.

Ansvar och arbetsuppgifter

Rollen beskrivs som genomförandeinriktad, med hög takt och ansvar nära tekniken. IT-säkerhetschefen ska säkerställa att säkerhetskrav omsätts i teknik, processer och organisation samt agera rådgivare till ledningen i säkerhets- och riskfrågor.

Etablera en sammanhållen IT-säkerhetsfunktion med tydlig styrning, granskning och riskhantering
Definiera och implementera säkerhetsarkitekturprinciper och säkerhetskrav i arkitektur, utveckling och drift
Bygga upp förmågor för säkerhetsövervakning, incidenthantering och respons, inklusive SOC/MDR
Driva införande och praktisk tillämpning av relevanta ramverk och krav: NIS2, säkerhetsskyddslagstiftning, ISO 27000, CIS och NIST
Säkerställa att lagkrav och ramverk fungerar i praktiken – inte enbart dokumenteras
Leda och utveckla team inom penetrationstester, red teaming och säkerhetsanalys
Samverka med interna funktioner och externa leverantörer
Vara rådgivare till ledning i säkerhets- och riskfrågor

Kravprofil: kompetens och erfarenhet

Tekniska verken efterfrågar en senior profil med lång erfarenhet, tydlig ledarförmåga och djup teknisk förståelse för säkerhetsarkitektur och kravhantering. Fokus ligger på att kunna ta helhetsansvar och driva säkerhetsarbete som ger effekt i praktiken.

Krav

20+ års erfarenhet inom IT
10+ års erfarenhet inom cybersäkerhet, inklusive informations- och cybersäkerhet i ledande roll
Dokumenterad erfarenhet av att bygga upp eller etablera en IT-säkerhetsfunktion
Erfarenhet från ledande roll inom IT-säkerhet
Djup förståelse för säkerhetsarkitektur och kravhantering
Praktisk erfarenhet av incidenthantering, säkerhetsövervakning och SOC/MDR
Erfarenhet av regulatoriska krav och ramverk, exempelvis ISO 27000, NIS2 och säkerhetsskyddslagstiftning
Erfarenhet från miljöer med höga regulatoriska krav, exempelvis myndigheter eller samhällskritisk verksamhet
Akademisk bakgrund eller motsvarande erfarenhet

Meriterande

Certifieringar inom IT-, enterprise- eller lösningsarkitektur
Erfarenhet från både offentlig och privat sektor
Chefserfarenhet nära ledningsnivå
Erfarenhet som dataskyddsombud samt god förståelse för GDPR

Vilken typ av säkerhetsroll är det?

Det här är en ledande roll inom IT-säkerhet och cybersäkerhet, med tyngdpunkt på säkerhetsarkitektur, incidenthantering, säkerhetsövervakning och styrning/riskhantering nära tekniken. Annonsen pekar också på ett tydligt compliance- och regelverksperspektiv genom krav på praktisk tillämpning av NIS2, ISO 27000, CIS, NIST samt säkerhetsskyddslagstiftning.

Rollen berör därmed både informationssäkerhet/IT-säkerhet och lag & rätt i den mån regelverk ska omsättas i operativt fungerande processer och tekniska kontroller. Samverkan med en övergripande säkerhetsfunktion (Division Säkerhet) framhålls som en central del av uppdraget.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus på genomförande, mätbar effekt och ”i praktiken”-leverans kan det vara relevant att konkretisera följande i ansökan:

Exempel på hur du etablerat eller utvecklat en IT-säkerhetsfunktion (styrning, roller, arbetssätt och uppföljning)
Erfarenhet av att integrera säkerhetskrav i arkitektur, systemutveckling och drift (”security by design” och kravhantering)
Hur du byggt eller vidareutvecklat incidentförmåga, säkerhetsövervakning och respons (inklusive SOC/MDR)
Konkreta erfarenheter av att implementera och operationalisera NIS2, ISO 27000, CIS/NIST och säkerhetsskyddskrav
Ledarskap i specialistteam (t.ex. pentest, red teaming, säkerhetsanalys) och hur du skapar riktning och tempo
Förmåga att rådgiva ledning i risk- och säkerhetsfrågor samt samverka med interna och externa parter
Erfarenhet från samhällskritisk/reglerad verksamhet och hur du balanserat säkerhet, verksamhetsnytta och genomförbarhet

Så söker du tjänsten

Annonsen hänvisar till kontakt med rekryteringskonsult Mia Neander på EISS Rekrytering & Search för frågor och dialog om rollen. Exakt ansökningsväg (t.ex. länk eller e-post) framgår inte i den text som Säkerhetsvärlden tagit del av, och sista ansökningsdag anges inte.

Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom senior cybersäkerhet och IT-säkerhetsstyrning i samhällsviktig verksamhet, med fokus på att bygga långsiktiga förmågor och få regelverk, arkitektur och incidentberedskap att fungera operativt.