Global CISO – Västerås – Westermo Network Technologies

Ny tjänst: Westermo Network Technologies söker Global Chief Information Security Officer (CISO) i Västerås – det här söker arbetsgivaren

Westermo Network Technologies söker Global Chief Information Security Officer (CISO) i Västerås. Enligt annonsen handlar det om en strategiskt kritisk ledarroll på koncernnivå, med globalt ansvar för att definiera, leda och styra företagets cybersäkerhetsagenda i en industriell miljö där säkerhet beskrivs som en affärskritisk förmåga.

Rollen ska arbeta nära företagsledning, seniora chefer och funktioner som IT, R&D, Manufacturing, Operations, Quality och Legal. Tyngdpunkten ligger på styrning, riskhantering och operativ resiliens snarare än daglig operativ drift. Placeringsort är Västerås (föredras) eller andra Westermo-orter. Tjänsten är heltid och tillsvidare. Westermo uppger att ansökningar hanteras löpande.

Ansvar och arbetsuppgifter

Som Global CISO ska du enligt annonsen ge strategisk riktning och vara expertstöd i cybersäkerhet som omfattar människor, teknik, immateriella tillgångar samt verksamhetskritiska processer i en multinationell industriverksamhet. Rollen spänner över enterprise IT, industriella OT/ICS-miljöer, tillverkning och R&D.

• Ta fram och vägleda Westermos globala cybersäkerhetsstrategi, kopplad till affärsmål, operativ säkerhet och industriella miljöer.
• Etablera och vidareutveckla styrning (governance), policys, standarder och ramverk för riskhantering.
• Skapa förutsättningar för konsekvent beslutsfattande, tydligt ansvar och risktransparens i organisationen.
• Rådgöra tillverknings- och operationsledning om cyberrisker som påverkar industriella och OT-miljöer.
• Stödja planering för cyberresiliens och kontinuitet för att minska driftstopp, säkerhetsrisker och produktionsstörningar.
• Säkerställa att operativ cyberresiliens linjerar med enterprise risk management och regulatoriska förväntningar.
• Definiera och styra globala principer för incidenthantering och krishantering.
• Ge rådgivande stöd vid större cyberincidenter, exempelvis ransomware eller OT-störningar.
• Ge styrning och vägledning kring förmågor för övervakning, threat intelligence och sårbarhetshantering.
• Vägleda identifiering, bedömning och prioritering av cyberrisker i hela Westermo.
• Ansvara för styrning av ISMS enligt ISO 27001, inklusive revisioner och utökning av scope över Westermo-bolag.
• Stödja regelefterlevnad mot tillämpliga regelverk och standarder (exempel i annonsen: ISO 27001, IEC 62443, NIS2 samt kundkrav).
• Ge översyn och rådgivande input kring tredjeparts- och leverantörskedjerisker.
• Rapportera regelbundet till ledningen om säkerhetsläge, risker, incidenter och initiativ.
• Driva säkerhetskultur genom awareness, utbildning och förmågeutveckling, med betoning på industriella och OT-miljöer.

Kravprofil: kompetens och erfarenhet

Annonsen efterfrågar en senior cybersäkerhetsledare med stark förståelse för verksamhet, styrning och industriell kontext, som kan översätta cyberrisk till affärs- och driftpåverkan och agera rådgivare till ledningen.

Krav

• Senior ledarerfarenhet inom cybersäkerhet i komplexa, gärna multinationella organisationer.
• Stark kunskap inom både IT-säkerhet och OT/ICS-säkerhet i industriella miljöer.
• Dokumenterad förmåga att översätta cyberrisk till operativa och affärsmässiga konsekvenser.
• Erfarenhet av cybersäkerhetsstyrning, risk management och incidenthantering.
• Förmåga att agera trovärdigt gentemot executive management och seniora intressenter.

Meriterande

• Bakgrund från industri, tillverkning, R&D eller miljöer med verksamhetskritiska system.
• Relevanta certifieringar, exempelvis CISSP, CISM eller motsvarande.
• Intresse eller erfarenhet av digital transformation och data governance.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en cybersäkerhets- och informationssäkerhetsroll på ledningsnivå (CISO), med tydlig inriktning mot styrning, riskhantering, regelefterlevnad och resiliens. Annonsen pekar särskilt på industriella miljöer och OT/ICS, vilket placerar rollen i gränslandet mellan IT-säkerhet och skydd av driftkritiska system i produktion och verksamhet.

Kopplingen till ISO 27001 (ISMS), IEC 62443 och NIS2 indikerar även att compliance och förmåga att möta regulatoriska krav är centralt, liksom kris- och incidenthantering vid exempelvis ransomware eller OT-störningar.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan det vara relevant att konkretisera följande i ansökan:

• Exempel på hur du etablerat eller utvecklat cybersäkerhetsgovernance: policystruktur, roller/ansvar, beslutsgångar och rapportering till ledning.
• Hur du arbetat med risk management och risktransparens: metoder för riskbedömning, prioritering och koppling till verksamhetsmål och riskaptit.
• Erfarenhet av OT/ICS-säkerhet i industriella miljöer: hur du hanterat risker i produktion, driftsmiljöer och verksamhetskritiska system.
• Incident- och krishantering på strategisk nivå: din roll vid större incidenter (t.ex. ransomware) och hur du styrt principer, processer och beslutsstöd.
• ISMS enligt ISO 27001: revisioner, scope-hantering och hur du drivit förbättringsarbete i flera bolag/enheter.
• Tredjeparts- och supply chain-risker: hur du byggt kravställning och uppföljning mot leverantörer och kundkrav.
• Ledningskommunikation: hur du översätter tekniska risker till påverkan på drift, säkerhet, leveransförmåga och ekonomi.

Så söker du tjänsten

Enligt annonsen granskar Westermo ansökningar löpande och uppmanar kandidater att söka så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.

Kontaktpersoner enligt annonsen är Hiring Manager Johan Inestam (CFO), [email protected], samt rekryterare Elin Sandell, [email protected].

Sammanfattningsvis söker Westermo Network Technologies en Global CISO med tydlig styrnings- och riskprofil, stark OT/ICS-kompetens och förmåga att driva cyberresiliens, incidentberedskap och compliance i en internationell industriverksamhet – med placering i Västerås (föredras) eller annan Westermo-ort.