Ny tjänst: RED Global söker Chief Information Security Officer i Stockholms län, Sverige – det här söker arbetsgivaren
RED Global söker Chief Information Security Officer i Stockholms län, Sverige. Enligt annonsen handlar det om ett konsultuppdrag på 6 månader (med möjlighet till förlängning) och med hybridupplägg i Sverige. Rollen beskrivs som en kritisk ledningsfunktion med ansvar för att leda och vidareutveckla en verksamhetsövergripande strategi för cybersäkerhet och informationsrisk i en organisation inom finansiella tjänster.
Fokus ligger på att skydda digitala tillgångar, säkerställa regelefterlevnad samt möjliggöra säker affärsutveckling. CISO:n ska samverka nära med ledning, teknikteam och verksamhetsintressenter för att få in säkerhet i flera lager – från molninfrastruktur och identitetshantering till produktutveckling och tredjepartsrisk.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett uppdrag inom informationssäkerhet/IT-säkerhet och cybersäkerhet, där CISO förväntas driva både styrning och operativ förmåga. Centrala ansvarsområden är:
- Ta fram och genomföra organisationens strategi för cybersäkerhet och informationssäkerhet.
- Rådgöra styrelse och exekutiv ledning om cyberrisk, hotbild och resiliens.
- Bygga och leda en säkerhetsorganisation med kapacitet över flera domäner.
- Övergripande ansvar för säkerhet i moln, infrastruktur, applikationer och data.
- Leda Security Operations (SOC), incidenthantering och threat intelligence.
- Säkerställa effektiv implementering av IAM/IGA, PAM och Zero Trust-ramverk.
- Etablera och förvalta ett ramverk för styrning (governance) inom informationssäkerhet.
- Säkerställa efterlevnad av regelverk och standarder (exempel som nämns: GDPR, ISO 27001, NIST, DORA).
- Äga enterprise risk management för cyber- och informationssäkerhet.
- Driva en “identity-first”-strategi: IGA, PAM, autentisering och åtkomstkontroller (SSO, MFA).
- Övervaka implementation/optimering av plattformar som SailPoint, CyberArk och Azure AD.
- Hantera säkerhetsrisker kopplade till tredjepartsleverantörer och partners.
- Säkerställa säker molnanvändning i plattformar som Azure, AWS och GCP.
Kravprofil: kompetens och erfarenhet
Krav (enligt annonsen)
- Dokumenterad erfarenhet som CISO, Head of Security eller motsvarande senior ledarroll.
- Stark bakgrund inom IAM/IGA i enterprise-skala (exempel: SailPoint), PAM samt molnsäkerhet.
- Erfarenhet från reglerade miljöer, exempelvis finansiella tjänster, fintech eller större företag.
- Bevisad förmåga att bygga och skala säkerhetsprogram och team.
- Djup förståelse för IAM och IGA, molnsäkerhetsarkitekturer och säkerhetsramverk (NIST, ISO 27001, CIS).
- Kunskap inom hotdetektion, incident response och sårbarhetshantering.
- Förmåga att kommunicera och samverka på styrelse- och C-level-nivå.
- Stark stakeholder management och förmåga att påverka.
- Erfarenhet av att leda tvärfunktionella transformationsinitiativ.
Meriterande
Annonsen listar inga tydliga meriterande krav utöver de krav och exempel på tekniker/standarder som anges.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig CISO-roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tyngdpunkt på styrning, risk och regelefterlevnad i en reglerad bransch (finansiella tjänster). Uppdraget kombinerar strategiskt ledarskap (styrelse- och ledningsrådgivning, programstyrning) med ansvar för operativa funktioner som SOC, incidenthantering och threat intelligence.
Annonsen pekar även ut identitet och åtkomst (IAM/IGA, PAM, SSO/MFA) samt molnsäkerhet och tredjepartsrisk som centrala kompetensområden – vilket signalerar ett starkt fokus på modern säkerhetsarkitektur och leverantörsstyrning snarare än exempelvis fysisk säkerhet eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån kravbilden kan kandidater vinna på att konkretisera resultat, styrmodeller och förflyttningar de drivit. Exempel på vad som bör lyftas:
- Exempel på etablerad eller genomförd cybersäkerhets- och informationssäkerhetsstrategi på koncern-/enterprise-nivå.
- Styrelse- och ledningsrapportering: hur cyberrisk, hotbild och resiliens har presenterats och omsatts i beslut.
- Erfarenhet av att bygga/utveckla SOC-förmåga, incidentberedskap och processer för incident response.
- Konkreta implementationer eller förbättringar inom IAM/IGA och PAM (t.ex. SailPoint och CyberArk) samt autentisering (SSO/MFA) och Zero Trust.
- Arbete med governance och efterlevnad: hur man arbetat mot GDPR, ISO 27001, NIST och/eller DORA i praktiken.
- Riskhantering i reglerad verksamhet, inklusive enterprise risk management för cyber och informationssäkerhet.
- Tredjepartsrisk: hur kravställning, uppföljning och riskbedömningar av leverantörer har organiserats.
- Säker molnadoption i Azure/AWS/GCP, inklusive arkitekturprinciper och ansvarsfördelning mellan IT och verksamhet.
Så söker du tjänsten
Annonsen anger att uppdraget är ett 6-månaders kontrakt (förlängningsbart) med hybridupplägg i Sverige, och rollen är placerad i Stockholms län enligt rubriken. Hur man ansöker (t.ex. länk, e-post eller kontaktperson) framgår inte av den information som anges här. Sista ansökningsdag framgår inte heller.
Sammanfattningsvis speglar annonsen ett tydligt kompetensbehov inom strategisk cybersäkerhetsledning, identitets- och åtkomststyrning (IAM/IGA/PAM), molnsäkerhet samt regelefterlevnad i reglerade miljöer – ett område där efterfrågan fortsätter att vara hög i svenska säkerhetsjobb.
