Saab söker Head of Information Security i Solna | Krav & ansvar

Ledande roll inom informations- och cybersäkerhet på Saab Naval i Solna. Läs om ansvar, krav (ISO 27001, CISM/CISSP), säkerhetsskydd, ledarskap och ansökan.

Ny tjänst: Saab söker Head of Information Security i Solna – det här söker arbetsgivaren

Saab söker Head of Information Security i Solna. Rollen är placerad inom Saab Naval Security Department och beskrivs som en ledande funktion med ansvar för informations- och cybersäkerhet i affärsområdet Naval. Enligt annonsen är säkerhet prioriterat och på ledningens agenda, med koppling till konkurrenskraft, lönsamhet och förtroende i en utmanande global marknad.

Tjänsten innebär att leda ett team av Security Generalists och Specialists och att arbeta i en internationell kontext. Annonsen anger att rollen kan kräva nationella och internationella resor. Det framgår inte av annonsen om arbetet är på plats, hybrid eller på distans, och ingen sista ansökningsdag anges i den text som är tillgänglig här.

Ansvar och arbetsuppgifter

Head of Information Security inom Saab Naval ansvarar enligt annonsen för styrning, riskarbete och efterlevnad inom informationssäkerhet och IT-säkerhet/cybersäkerhet i affärsområdet.

Ansvara för strategi och styrning (strategy & governance) inom informationssäkerhet.
Driva riskhantering kopplat till informations- och cybersäkerhet.
Ansvara för IT-incidenthantering (IT-incident management) inom affärsområdet.
Arbeta med regelefterlevnad, granskningar och revisioner (compliance and audits).
Leda och utveckla teamet av generalister och specialister; rapportera till Head of Security.
Utveckla, implementera och förvalta processer, metoder och verktyg för informations- och cybersäkerhet.
Representera Naval Security i interna forum, exempelvis Cyber Security Council på Saab global nivå.
Samarbeta nära i Naval Security Management Team och med andra relevanta funktioner samt verksamheten.
Omfattande samverkan internt och externt, i en multi-domestic och internationell miljö.

Kravprofil: kompetens och erfarenhet

Krav

Omfattande tidigare erfarenhet av informationssäkerhet och IT-säkerhet.
Erfarenhet av styrning av hantering av klassificerad information (classified information governance).
Erfarenhet av ISO 27001 eller liknande ramverk för informationssäkerhet.
Universitetsutbildning eller motsvarande kompetens förvärvad genom arbetslivserfarenhet.
Förmåga att ta ansvar för eget område och bidra till helheten.
Ledarskap i praktiken: kunna leda teamet mot gemensamma mål med aktivt och närvarande ledarskap.
God samarbets- och relationsbyggande förmåga, internt och externt.
Beslutsförmåga och hög integritet.
Hålla sig uppdaterad om förändringar i lagstiftning och krav inom ansvarsområdet.

Meriterande (enligt annonsen)

Flera års erfarenhet från arbete inom myndighet, inklusive förståelse för säkerhetsskyddslagen, eller erfarenhet från globalt bolag med förståelse för säkerhetsfrågor i affärsprocesser.
Dokumenterad chef-/ledarerfarenhet.
Kunskap om ramverk såsom CMMC, DEFSTAN, NIST-800 och/eller motsvarande.
Certifiering CISM och/eller CISSP, eller motsvarande.

Annonsen betonar att personliga egenskaper är särskilt viktiga: att vara pålitlig, ha stark etik och kunna balansera säkerhetsbehov i en affärsdriven miljö.

Vilken typ av säkerhetsroll är det?

Det här är primärt en ledande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydligt fokus på styrning, riskhantering, incidenthantering samt compliance och revision. Samtidigt berör rollen säkerhetsskydd, eftersom annonsen beskriver att man sannolikt kommer i kontakt med klassificerad information och behöver förstå säkerhetsskyddslagen.

Tjänsten kräver säkerhetsprövning enligt gällande regler inom säkerhetsskydd. Annonsen anger också att ytterligare krav kopplade till medborgarskap kan gälla för befattningar som kräver säkerhetsklassning.

Det här bör kandidater lyfta i ansökan

Exempel på hur du byggt och förvaltat styrning (policyer, processer, forum, uppföljning) inom informationssäkerhet, gärna med ISO 27001 eller motsvarande som grund.
Hur du arbetat strukturerat med riskhantering och prioritering i en verksamhetsnära kontext.
Konkreta erfarenheter av IT-incidenthantering: roller, ansvar, samverkan och lärande efter incidenter.
Erfarenhet av compliance, internkontroll, revisioner och hur du omsätter krav till praktiskt genomförande.
Ledarskapsmeriter: hur du lett specialister/generalister, satt mål, skapat samsyn och levererat resultat.
Erfarenhet av arbete med klassificerad information och/eller säkerhetsskydd (i den mån du kan beskriva det på en lämplig nivå).
Om du har relevanta ramverkskunskaper (CMMC, DEFSTAN, NIST-800) och/eller certifieringar (CISM/CISSP), tydliggör omfattning och tillämpning.
Förmåga att samverka brett i organisationen och representera säkerhetsfunktionen i styrande forum.

Så söker du tjänsten

Saab beskriver rekryteringen som pågående, och att tjänsten kan tillsättas innan annonsen stänger. Sista ansökningsdag framgår inte i den tillgängliga annonstexten här. Hur ansökan ska skickas in (exempelvis via en specifik länk eller portal) framgår inte heller av underlaget ovan.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov av senior styrning och ledarskap inom informationssäkerhet och cybersäkerhet i en säkerhetsskyddsnära miljö, med fokus på risk, incidenter, efterlevnad och revision i en internationell kontext.