CISO/Informationssäkerhetsansvarig till Region Västmanland

Region Västmanland i Västmanlands län söker CISO/Informationssäkerhetsansvarig för att leda informationssäkerheten. ISO 27000, NIS2. Ansök senast 27 maj 2026.

Ny tjänst: Region Västmanland söker Informationssäkerhetsansvarig (CISO) till Region Västmanland i Västmanlands län, Sverige – det här söker arbetsgivaren

Region Västmanland rekryterar en informationssäkerhetsansvarig (CISO) med uppdrag att leda och utveckla regionens systematiska informationssäkerhetsarbete. Rollen beskrivs som både strategisk och operativ, med fokus på verksamhetsnytta, kvalitet och regelefterlevnad i en samhällsbärande organisation.

Tjänsten är placerad i regionstaben (regionkontoret) och innebär samverkan med verksamheter i hela organisationen. Enligt annonsen finns möjlighet att delvis arbeta på distans när verksamhetens behov tillåter. Exakt placeringsort framgår inte i annonsen, men intervjuer planeras ske på plats i Regionhuset eller via Teams.

Ansvar och arbetsuppgifter

Som CISO i Region Västmanland ansvarar du för det regionövergripande informationssäkerhetsarbetet och för att omsätta krav och regelverk till praktiskt genomförbara lösningar. Du leder arbetet med stöd av bland annat informationssäkerhetssamordnare/DSO, informationssäkerhetsspecialist, jurister och IT-säkerhetsspecialister.

Leda, samordna och vidareutveckla det regionövergripande informationssäkerhetsarbetet
Omsätta lagkrav och regelverk till konkreta, verksamhetsanpassade lösningar
Genomföra analyser, utredningar och bedömningar inom informationssäkerhetsområdet
Ta fram, utveckla och förvalta styrande dokument och riktlinjer
Planera och genomföra utbildningsinsatser
Vara sakkunnig och ge stöd till verksamheten i informationssäkerhetsfrågor
Leda arbetsgruppen för informationssäkerhet inom det systematiska säkerhetsskyddsarbetet

Rollen innebär ett brett samarbete, bland annat med förvaltningsdirektörer, objektsförvaltning, jurister och IT-säkerhetsspecialister.

Kravprofil: kompetens och erfarenhet

Krav

Högskoleutbildning inom informationssäkerhet eller motsvarande kompetens
Flerårig erfarenhet av att leda informationssäkerhetsarbete (gärna inom offentlig sektor)
Mycket god kunskap om ISO/IEC 27000-serien
Mycket god kunskap om aktuella regelverk inom cybersäkerhet, exempelvis NIS2, cybersäkerhetslagen och CER-direktivet
Erfarenhet av förändringsledning

Meriterande

Erfarenhet av tillsynsarbete
Erfarenhet av arbete med krisberedskap kopplat till informationssäkerhet

Region Västmanland betonar också personliga egenskaper, såsom förmåga att skapa förtroendefulla relationer, kommunicera tydligt, arbeta strukturerat och metodiskt samt fatta väl avvägda beslut i komplexa situationer.

Vilken typ av säkerhetsroll är det?

Det här är en ledande informationssäkerhetsroll (CISO) med tydlig tyngdpunkt på styrning, regelefterlevnad och verksamhetsnära implementering av informationssäkerhet. Annonsen kopplar även rollen till IT-säkerhet genom nära samverkan med IT-säkerhetsspecialister och genom krav på kunskap om aktuella cybersäkerhetsregelverk.

En särskild markering i annonsen är att CISO även ska leda arbetsgruppen för informationssäkerhet inom det systematiska säkerhetsskyddsarbetet. Dessutom lyfts krisberedskap kopplat till informationssäkerhet som meriterande, vilket signalerar behov av förmåga att arbeta i gränslandet mellan informationssäkerhet, cybersäkerhet och beredskap.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofil och arbetsuppgifter kan det vara relevant att tydligt konkretisera följande i CV och eventuella bilagor:

Exempel på hur du lett och utvecklat ett systematiskt informationssäkerhetsarbete på organisationsnivå
Praktisk tillämpning av ISO/IEC 27000-serien, exempelvis arbete med ledningssystem, styrande dokument och uppföljning
Hur du arbetat med regelefterlevnad och översatt lagkrav till verksamhetsanpassade rutiner och kontroller (t.ex. NIS2, cybersäkerhetslagen, CER)
Genomförda analyser, utredningar och bedömningar inom informationssäkerhet (och hur resultaten omsatts i åtgärder)
Erfarenhet av att planera och genomföra utbildningsinsatser och skapa förankring i verksamheten
Samverkan med jurister, IT-säkerhet och ledningsfunktioner samt arbete i miljöer med många intressenter
Om relevant: tillsynsarbete och/eller krisberedskap kopplat till informationssäkerhet

Eftersom tjänsten innebär både strategiska och operativa delar kan det också vara klokt att visa bredd: styrning och policyutveckling, men även förmåga att driva praktiskt förbättringsarbete tillsammans med verksamheten.

Så söker du tjänsten

Ansökan ska vara inne senast 27 maj 2026. Enligt annonsen ska du endast bifoga CV och gärna relevanta betyg/intyg. Personligt brev används inte i rekryteringsprocessen, och kandidater får besvara ett antal frågor som ingår i urvalsbedömningen.

Intervjuer är planerade till slutet av vecka 24 och kan genomföras på plats i Regionhuset eller via Teams. Tester kommer att användas som komplement i urvalet av slutkandidater.

Tjänsten är säkerhetsklassad. Säkerhetsprövning med bland annat säkerhetsintervju genomförs enligt säkerhetsskyddslagen, och tjänsten förutsätter svenskt medborgarskap. Anställningsformen är tillsvidare, heltid och dagtid, med tillträde enligt överenskommelse.

Sammanfattningsvis söker Region Västmanland en CISO som kan kombinera styrning och compliance med verksamhetsnära genomförande – och som kan driva ett regionövergripande informationssäkerhetsarbete i nära samverkan med juridik, IT-säkerhet och säkerhetsskydd.