Head of Information Security – Solna – Saab

Chef för informations- och cybersäkerhet på Saab i Solna. Ansvar för strategi, risk, incidenthantering och compliance i Naval. Säkerhetsprövning krävs.

Ny tjänst: Saab söker Head of Information Security i Solna – det här söker arbetsgivaren

Saab söker Head of Information Security i Solna till Saab Naval Security Department. Rollen beskrivs som en chefsposition med ansvar för att utveckla och stärka informations- och cybersäkerheten i affärsområdet Naval, där säkerhet lyfts som prioriterat och kopplat till konkurrenskraft, lönsamhet och förtroende i en utmanande global marknad.

I uppdraget ingår att leda ett team av Security Generalists och Specialists, representera Naval Security i interna forum (bland annat Saabs globala Cyber Security Council) och samverka brett både internt och externt. Saab uppger att arbetet sker i en internationell kontext och att nationella och internationella resor kan förekomma. Arbetsform (t.ex. hybrid/onsite) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Enligt annonsen omfattar informationssäkerhetsfunktionen inom Naval bland annat strategi och styrning, riskhantering, IT-incidenthantering samt regelefterlevnad och revisioner. Som Head of Information Security väntas du driva och utveckla detta område.

Leda informationssäkerhetsarbetet inom Business Area Naval med fokus på strategi, styrning och governance.
Ansvara för risk management kopplat till informations- och IT-säkerhet.
Arbeta med IT-incident management (incidenthantering).
Driva compliance och audits (regelefterlevnad och revision).
Utveckla, implementera och förvalta processer, metoder och verktyg inom information- och cybersäkerhet.
Personal- och teamledning: leda ett team av Security Generalists och Specialists.
Rapportera till Head of Security.
Representera Naval Security i relevanta forum, exempelvis Cyber Security Council på Saab global nivå.
Samverka nära med Naval Security Management Team, andra funktioner och verksamheten, inklusive samarbete med verksamheter utanför Sverige.
Ha omfattande samverkan internt och externt; resor kan ingå.

Kravprofil: kompetens och erfarenhet

Krav

Gedigen tidigare erfarenhet av informationssäkerhet och IT-säkerhet.
Erfarenhet av att arbeta med styrning av hantering av klassificerad information (classified information governance).
Kunskap om ISO 27001 eller motsvarande ramverk för informationssäkerhet.
Universitetsutbildning eller motsvarande kompetens förvärvad genom arbetslivserfarenhet.
Förmåga att ta ansvar för eget område och leda team mot gemensamma mål, med ett aktivt och närvarande ledarskap.
God samarbetsförmåga och förmåga att bygga relationer både inom och utanför organisationen.
Beslutsförmåga samt hög integritet.
Intresse för informationssäkerhet och att hålla sig uppdaterad kring förändringar i lagstiftning och krav inom ansvarsområdet.
Trovärdighet, stark etik och pålitlighet (personliga egenskaper lyfts som särskilt viktiga).
Förståelse för behovet av balanserad säkerhet i en affärsdriven miljö.
Godkänd säkerhetsprövning enligt gällande regelverk kring säkerhetsskydd (security vetting). Annonsen anger även att ytterligare krav kopplat till medborgarskap kan gälla för roller som kräver säkerhetsklassning.

Meriterande

Flera års erfarenhet från arbete i myndighet, med förståelse för säkerhetsskyddslagen, eller erfarenhet från globalt bolag med förståelse för säkerhetsfrågor i verksamhetsprocesser.
Dokumenterad ledarskaps-/chefserfarenhet.
Kunskap om CMMC, DEFSTAN, NIST-800 och/eller motsvarande ramverk.
Certifiering CISM och/eller CISSP (eller motsvarande).

Vilken typ av säkerhetsroll är det?

Det här är en ledande informationssäkerhetsroll (Head of Information Security) med tydlig koppling till IT-säkerhet och cybersäkerhet. Uppdraget omfattar både styrning (strategy & governance), riskhantering, incidenthantering, compliance och revision – vilket placerar rollen nära en CISO-liknande funktion inom affärsområdet Naval.

Samtidigt innehåller rollen inslag av säkerhetsskydd, eftersom Saab uppger att tjänsten sannolikt innebär kontakt med klassificerad information och kräver säkerhetsprövning enligt gällande regler inom säkerhetsskydd. Annonsen signalerar därmed ett kompetensbehov i gränslandet mellan informationssäkerhet, cybersäkerhet och regulatoriska krav kopplade till säkerhetsskydd och lag & rätt.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens tyngdpunkter kan kandidater vinna på att konkretisera erfarenheter som visar både ledarskap och förmåga att bygga en robust informationssäkerhetsstyrning i en komplex verksamhet.

Exempel på hur du byggt eller förvaltat styrning och governance för informationssäkerhet (processer, metoder, verktyg).
Erfarenhet av riskhantering i IT- och informationssäkerhetskontext, gärna med tydlig koppling till verksamhetsprocesser.
Arbete med IT-incidenthantering: hur du organiserat, lett eller förbättrat incidentprocesser.
Compliance- och auditarbete, inklusive hur du arbetat mot ISO 27001 eller liknande ramverk.
Erfarenhet av hantering/styrning av klassificerad information och hur du arbetat med kravbilden kring säkerhetsskydd.
Ledarskap i praktiken: hur du lett specialister och generalister mot gemensamma mål.
Samverkansförmåga: exempel på samarbete i tvärfunktionella forum och med externa parter.
Om relevant: kunskap om CMMC/DEFSTAN/NIST-800 samt certifieringar som CISM/CISSP.

Så söker du tjänsten

Saab beskriver rekryteringen som pågående (”ongoing recruitment process”) och uppger att tjänsten kan tillsättas innan annonsens stängningsdatum. Sista ansökningsdag framgår inte av den information som anges i annonsutdraget.

Sammanfattningsvis söker Saab i Solna en Head of Information Security till Naval med fokus på styrning, risk, incidenthantering och regelefterlevnad i en miljö där klassificerad information och säkerhetsskyddskrav kan vara centrala delar av vardagen.