Ny tjänst: Tele2 söker Chief Information Security Officer i Stockholms kommun – det här söker arbetsgivaren
Tele2 söker Chief Information Security Officer i Stockholms kommun. Enligt annonsen får CISO:n en central roll i att driva, samordna och vidareutveckla informationssäkerheten inom Tele2 – strategiskt och operativt – med ansvar som omfattar både Sverige och de baltiska länderna.
Rollen innebär personalansvar för fyra medarbetare i CISO Office och rapporterar till Director Group Security. Tele2 lyfter även fram ett nära, dagligt samarbete med bolagets Cyber Security-avdelning för att säkerställa samsyn mellan styrning (governance), risk, regelefterlevnad och operativa cybersäkerhetsförmågor. Arbetsform, anställningsform och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
I annonsen beskrivs uppdraget som att leda och utveckla Tele2:s informationssäkerhetsarbete, inklusive styrning, ramverk, riskhantering, regelefterlevnad och säkerhetskultur. Exempel på ansvar som nämns:
- Leda och utveckla informationssäkerhetsstrategi och säkerhetsstyrning (security governance), inklusive att leda och utveckla ett team om fyra personer.
- Säkerställa nära och daglig samverkan med Cyber Security för att linjera governance, risk, compliance, operativa prioriteringar och cyberresiliens.
- Säkerställa efterlevnad av relevanta lagar, regelverk, standarder och interna krav.
- Driva ett riskbaserat angreppssätt för informationssäkerhet, cyberrisker och kritiska tillgångar.
- Vara rådgivare till senior ledning och verksamheten i säkerhetsrelaterade frågor.
- Utveckla processer, policies, kontroller och uppföljningsmodeller inom informationssäkerhet.
- Samverka med interna och externa intressenter, inklusive tillsynsmyndigheter, revisorer, leverantörer och koncernfunktioner.
- Stärka säkerhetskulturen genom kommunikation, utbildning och intressentdialog.
- Bidra till modernisering av säkerhetsarbetet, inklusive hur AI kan användas för analys, riskhantering, incidenthantering och effektivisering.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, IT-risk, governance eller compliance.
- Erfarenhet av att arbeta med säkerhetsramverk och standarder, exempelvis ISO 27001, ISO 42001, NIST CSF, PCI DSS och ENS.
- Erfarenhet av att leda säkerhetsarbete i en större, reglerad eller samhällsviktig/”critical infrastructure”-organisation.
- Mycket god kommunikativ förmåga i tal och skrift på svenska och engelska.
- God förståelse för regulatoriska krav, riskhantering, intern kontroll och säkerhetsstyrning.
- Förmåga att översätta komplexa säkerhetsfrågor till tydliga beslut, prioriteringar och affärsnära kommunikation.
- Erfarenhet av rapportering till senior ledning, styrelser, revisionsutskott eller liknande forum.
Meriterande
- Ledarskapserfarenhet, gärna med personalansvar.
- Relevant certifiering såsom CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementer/Lead Auditor eller motsvarande (meriterande men inte krav).
- Intresse för ansvarsfull och effektiv användning av AI inom informationssäkerhet, exempelvis för hotanalys, sårbarhetshantering, säkerhetsövervakning, automation, policyarbete och riskbedömning.
Vilken typ av säkerhetsroll är det?
Det här är en ledande informationssäkerhets- och IT-säkerhetsroll (CISO) med tydligt fokus på styrning, riskhantering och regelefterlevnad, samt nära koppling till cybersäkerhet genom det dagliga samarbetet med Tele2:s Cyber Security-funktion. Annonsen betonar också säkerhetskultur, intern kontroll och samverkan med både verksamhet och externa parter som tillsynsmyndigheter och revisorer.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan det vara relevant att konkretisera:
- Exempel på hur du byggt eller vidareutvecklat security governance, styrmodeller, processer och policyer inom informationssäkerhet.
- Hur du arbetat riskbaserat med cyberrisker och skydd av kritiska tillgångar, inklusive hur risker omsatts till prioriteringar.
- Erfarenhet av att driva compliance mot lagar, regelverk, standarder och interna krav – och hur uppföljning/controlling genomförts.
- Samverkan med tekniska cybersäkerhetsfunktioner: hur du säkrat alignment mellan governance/GRC och operativa förmågor (t.ex. hotbild, incidentarbete och resiliens).
- Rapportering och beslutsunderlag till ledning, styrelse eller revisionsutskott: format, frekvens och vilka nyckelrisker/nyckeltal som använts.
- Hur du arbetat med säkerhetskultur, utbildning och kommunikation för olika målgrupper i en komplex organisation.
- Konkreta exempel på hur AI eller datadrivna arbetssätt använts (eller kan användas) för att effektivisera analys, riskbedömning och incidenthantering, i linje med ansvarsfull användning.
Så söker du tjänsten
Annonsen beskriver att Tele2 rekryterar en Chief Information Security Officer, men den anger inte i den givna informationen hur ansökan ska skickas in, var tjänsten publicerats i sin helhet, eller sista ansökningsdag. Inte heller lön, omfattning eller detaljer om arbetsplats/hybridupplägg framgår, utöver att Tele2 nämner “hybrid and flexible work life balance” som en förmån.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan informationssäkerhet, cybersäkerhet och GRC: en CISO som kan kombinera strategisk styrning, risk- och regelefterlevnad med nära operativ samordning och stark kommunikation i en reglerad, komplex miljö.
