Polestar söker Head of Information Security i Göteborg

Senior chefsroll i Göteborg hos Polestar med ansvar för Security Governance & Assurance, GRC, risk och compliance samt tredjepart. Läs krav och ansökningstips

Ny tjänst: Polestar söker Head of Information Security i Göteborg – det här söker arbetsgivaren

Polestar söker Head of Information Security i Göteborg. Enligt jobbannonsen är det en senior ledarroll med enterprise-övergripande ansvar för bolagets informationssäkerhetsprogram, med fokus på styrning, risk och regelefterlevnad. Rollen ska leda funktionen Security Governance & Assurance vid huvudkontoret i Gothenburg och ingår i Security-organisationen.

Tjänsten beskrivs som en chefsroll med personalansvar för att leda och utveckla officers och specialister inom funktionen. Polestar uppger även att arbetet är placerat på HQ i Göteborg och att flexibilitet finns genom flexibla arbetstider samt möjlighet att arbeta hemifrån ett par dagar i veckan vid behov.

Ansvar och arbetsuppgifter

Head of Information Security ska enligt annonsen driva och vidareutveckla Polestars Security Governance & Assurance-funktion och säkerställa ett strukturerat och effektivt informationssäkerhetsarbete i hela verksamheten. Centrala ansvarsområden som lyfts är styrning av ledningssystem, policyarbete, riskhantering, tredjepartsstyrning samt assurance/test.

Leda och ansvara för Security Governance & Assurance, inklusive informationssäkerhetsledningssystem (ISMS), policyramverk och compliance-aktiviteter
Styrning av enterprise-wide informationssäkerhetsriskhantering och integration med relevanta assurance- och riskprocesser
Övergripande ansvar för tredjepartssäkerhet, inklusive leverantörsbedömningar och kontraktskrav
Driva security assurance- och testprogram, inklusive sårbarhetshantering och penetrationstester
Säkerställa efterlevnad av tillämpliga regelverk, standarder och ramverk
Ta fram, följa upp och rapportera mätetal för styrning och assurance
Representera funktionen i revisioner, regulatoriska dialoger och interna styrforum
Samarbeta tvärfunktionellt med bland annat Cybersecurity, Product Cybersecurity, Digital, R&D och Legal
Personalansvar: leda och utveckla lead- och specialistroller inom funktionen

Kravprofil: kompetens och erfarenhet

Krav

Minst 10 års erfarenhet inom informationssäkerhet, med tydligt fokus på governance, risk och compliance (GRC)
Minst 5 års erfarenhet av personalledning, inklusive att leda seniora specialister och lead-nivåroller
Djup kunskap om relevanta informationssäkerhetsramverk och regelverk
Dokumenterad erfarenhet av informationssäkerhetsstyrning, riskhantering och regelefterlevnad
Starka ledaregenskaper samt god förmåga till intressenthantering och tvärfunktionellt samarbete
Examen inom informationssäkerhet, datavetenskap eller närliggande område
Mycket god förmåga att kommunicera på engelska i tal och skrift (anges som naturligt arbetsspråk)

Meriterande

Relevanta certifieringar såsom CISM eller CISSP (anges som “highly valued”)

Vilken typ av säkerhetsroll är det?

Det här är i första hand en informationssäkerhets- och IT-säkerhetsroll med tydlig inriktning på GRC: styrning, risk och regelefterlevnad. Annonsen betonar ansvar för informationssäkerhetsledningssystem, policyramverk, tredjepartsstyrning samt revisioner och regulatoriska kontakter, vilket placerar tjänsten nära klassiska CISO-/säkerhetschefsspår inom informationssäkerhet – men med uttryckligt fokus på Security Governance & Assurance.

Samtidigt framgår att rollen ska samverka med både Cybersecurity och Product Cybersecurity samt med R&D och Legal, vilket signalerar ett brett mandat att få in säkerhetskrav i verksamhetens processer och leverantörsled.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens tyngdpunkt bör kandidater konkret visa hur de har byggt, styrt och förbättrat ett informationssäkerhetsprogram på enterprise-nivå. Exempel på områden att tydliggöra:

Erfarenhet av att äga eller förvalta ISMS och policystruktur samt omsätta styrning i praktiska arbetssätt
Metodik för informationssäkerhetsriskhantering och hur risk integreras i assurance- och kontrollvalidering
Upplägg för tredjepartsstyrning: leverantörsbedömningar, kravställning i avtal och uppföljning
Hur du har lett program för sårbarhetshantering och penetrationstestning samt drivit förbättringar utifrån resultat
Erfarenhet av revisioner och regulatoriska dialoger, inklusive förberedelser, evidenshantering och åtgärdsplanering
Ledarskap i specialistmiljö: hur du organiserar team, utvecklar kompetens och skapar tydliga prioriteringar
Tvärfunktionell samverkan med teknik, produkt, juridik och verksamhet för att “bygga in” säkerhet i processer

Så söker du tjänsten

Enligt annonsen uppmanar Polestar intresserade att skicka in sin ansökan utan att vänta. Urvalet sker löpande och jobbannonsen ligger ute tills tjänsten är tillsatt. Sista ansökningsdag framgår inte.

Polestar uppger också att rekryteringsprocessen kan inkludera tester/assessments samt bakgrundskontroller som är relevanta för tjänsten.

Sammanfattningsvis är detta en senior Head of Information Security-roll i Göteborg med fokus på governance, risk, compliance, tredjepartsstyrning och assurance – och med tydligt ansvar att representera organisationen i revisioner och regulatoriska sammanhang.