Head of Information Security – Göteborg – Polestar

Head of Information Security på Polestar i Göteborg. Ansvar för ISMS, GRC, tredjepartssäkerhet, compliance och assurance/testning. Flexibelt hybridupplägg.

Ny tjänst: Polestar söker Head of Information Security i Göteborg – det här söker arbetsgivaren

Polestar söker Head of Information Security i Göteborg. Enligt jobbannonsen ska rollen leda företagets Security Governance & Assurance-funktion med koncernövergripande ansvar för informationssäkerhetsprogrammet. Tjänsten är placerad vid huvudkontoret i Göteborg och Polestar beskriver möjlighet till flexibla arbetstider samt arbete hemifrån ett par dagar i veckan vid behov.

Rollen är en senior ledarbefattning inom Security-organisationen med ansvar för styrning av informationssäkerhetsledningssystem (ISMS), policyramverk och regelefterlevnad mot globala regelverk och standarder. I uppdraget ingår också att företräda Polestar i revisioner och regulatoriska dialoger, samt att leda och utveckla medarbetare inom funktionen.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett ansvar inom governance, risk och compliance (GRC) kopplat till informationssäkerhet och IT-säkerhet, med tydliga gränssnitt mot både teknik och verksamhet. Exempel på arbetsuppgifter:

Leda och vidareutveckla Security Governance & Assurance-funktionen, inklusive ISMS, policyarbete och compliance-aktiviteter.
Styra och samordna verksamhetsövergripande informationssäkerhetsriskhantering och integrera den med relevanta assurance- och riskprocesser.
Ansvara för tredjepartssäkerhet, inklusive leverantörsbedömningar och säkerhetskrav i avtal.
Driva program för säkerhetsgranskning och testning, inklusive sårbarhetshantering och penetrationstester.
Säkerställa efterlevnad av tillämpliga regelverk, standarder och ramverk.
Definiera, följa upp och rapportera mätetal för styrning och assurance.
Representera funktionen i revisioner, regulatoriska engagemang och interna styrforum.
Samarbeta med intressenter som Cybersecurity, Product Cybersecurity, Digital, R&D och Legal.
Personalansvar: leda och utveckla lead- och specialistroller inom funktionen.

Kravprofil: kompetens och erfarenhet

Polestar efterfrågar en erfaren säkerhetsledare som kan arbeta på enterprise-nivå och som är trygg i revisioner och regulatoriska sammanhang.

Krav

Minst 10 års erfarenhet inom informationssäkerhet, med tydligt fokus på governance, risk och compliance.
Minst 5 års erfarenhet av personalledning, inklusive att leda seniora specialister och lead-nivåroller.
Djup kunskap om relevanta informationssäkerhetsramverk och regelverk.
Dokumenterad erfarenhet av informationssäkerhetsstyrning, riskhantering och regelefterlevnad.
Starka ledaregenskaper, förmåga till intressenthantering och tvärfunktionellt samarbete.
Examen inom informationssäkerhet, datavetenskap eller närliggande område.
Förmåga att arbeta i en internationell, tvärfunktionell miljö där engelska används i tal och skrift.

Meriterande

Relevanta certifieringar såsom CISM eller CISSP (anges som “highly valued” i annonsen).

Vilken typ av säkerhetsroll är det?

Det här är en ledande informationssäkerhetsroll med tydlig tyngdpunkt på Security Governance & Assurance, alltså styrning, risk och compliance inom informationssäkerhet/IT-säkerhet. Annonsen pekar särskilt ut ansvar för ISMS, policyramverk, regelefterlevnad, tredjepartssäkerhet och säkerhetsgranskning/testning (inklusive sårbarhetshantering och pentest).

Rollen har även tydliga beröringspunkter mot cybersäkerhet och produktnära säkerhetsarbete genom samverkan med funktioner som Cybersecurity och Product Cybersecurity, men uppdragets kärna är styrning och kontrollvalidering på företagsnivå.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att vara konkreta inom följande områden:

Hur du har byggt, förvaltat eller förbättrat ett ISMS och ett policyramverk, inklusive hur efterlevnad följs upp.
Exempel på enterprise-nivå riskhantering inom informationssäkerhet och hur du integrerat risk med assurance-aktiviteter.
Erfarenhet av tredjepartsrisk: leverantörsgranskningar, säkerhetskrav i avtal och styrning av leverantörsefterlevnad.
Hur du lett assurance/testprogram, t.ex. sårbarhetshantering och penetrationstester, samt hur resultat omsätts till riskreducerande åtgärder.
Revisioner och regulatoriska dialoger: din roll, vilka typer av underlag du tagit fram och hur du kommunicerat med interna styrforum.
Ledarskap: hur du utvecklat seniora specialister, organiserat arbetet och skapat struktur och mätbarhet (KPI:er/mätetal).
Tvärfunktionell samverkan med exempelvis R&D och Legal, och hur du fått säkerhet att bli en del av affärsprocesser.

Så söker du tjänsten

Enligt annonsen uppmanar Polestar intresserade att skicka in sin ansökan utan att vänta. Urvalet sker löpande och annonsen ligger ute tills tjänsten är tillsatt. Sista ansökningsdag framgår inte.

Polestar skriver också att kandidater som del av rekryteringsprocessen kan komma att genomföra bedömningar och bakgrundskontroller som är relevanta för positionen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom informationssäkerhetsstyrning (GRC), tredjepartssäkerhet och assurance/testning – i en senior chefsroll med ansvar för att driva efterlevnad och riskreducering på enterprise-nivå i Göteborg.