Chief Information Security Officer – Stockholms kommun

Tele2 rekryterar CISO i Stockholms kommun för att leda informationssäkerhet, risk och compliance, i nära samarbete med Cyber Security och med personalansvar.

Ny tjänst: Tele2 söker Chief Information Security Officer i Stockholms kommun – det här söker arbetsgivaren

Tele2 söker Chief Information Security Officer i Stockholms kommun. Enligt jobbannonsen ska CISO:n leda, samordna och vidareutveckla informationssäkerhetsarbetet på både strategisk och operativ nivå inom Tele2, med ansvar som omfattar Sverige och de baltiska länderna.

Rollen ingår i CISO Office och innebär personalansvar för fyra medarbetare. CISO rapporterar till Director Group Security och ska arbeta nära både ledning och centrala stödfunktioner som teknikorganisationen, Legal, Governance, Risk och internkontroll. Annonsen beskriver även ett mycket nära och dagligt samarbete med Tele2:s Cyber Security-avdelning för att koppla samman styrning, risk och regelefterlevnad med operativa cyberförmågor och hot-/incidenthantering. Hybrid och flexibel arbetslivsbalans nämns som en förmån. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Tele2 beskriver uppdraget som ett helhetsansvar för att driva och utveckla informationssäkerhet, inklusive styrning, ramverk, riskhantering, compliance och säkerhetskultur. Exempel på ansvar i rollen:

Leda och utveckla Tele2:s informationssäkerhetsstrategi och säkerhetsstyrning (governance).
Personalansvar: leda och utveckla ett team om fyra personer i CISO Office.
Säkerställa nära, daglig samverkan med Cyber Security för att aligna governance, risk, compliance, operativa säkerhetsprioriteringar och cyberresiliens.
Säkerställa efterlevnad av relevanta lagar, regler, standarder och interna krav.
Driva ett riskbaserat arbetssätt för informationssäkerhet, cyberrisker och kritiska tillgångar.
Vara rådgivare till senior ledning och verksamheten i säkerhetsrelaterade frågor.
Utveckla processer, policyer, kontroller och uppföljningsmodeller inom informationssäkerhet.
Samarbeta med interna och externa intressenter, inklusive tillsynsmyndigheter, revisorer, leverantörer och koncernfunktioner.
Stärka säkerhetskulturen genom kommunikation, utbildning och intressentdialog.
Bidra till att Tele2 ligger i framkant inom modern informationssäkerhet, bland annat genom att använda AI för analys, riskhantering och incidenthantering samt effektivare säkerhetsarbete.

Kravprofil: kompetens och erfarenhet

Annonsen betonar erfarenhet från komplexa organisationer och förmåga att kombinera strategisk överblick med praktiskt genomförande, samt att kunna leda, påverka och skapa förtroende.

Krav

Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, IT-risk, governance eller compliance.
Erfarenhet av att arbeta med säkerhetsramverk och standarder, exempelvis ISO 27001, ISO 42001, NIST CSF, PCI DSS och ENS.
Erfarenhet av att leda säkerhetsarbete i en större, reglerad eller kritisk infrastruktur-organisation.
Mycket god kommunikativ förmåga i tal och skrift på svenska och engelska.
God förståelse för regulatoriska krav, riskhantering, internkontroll och säkerhetsstyrning.
Förmåga att översätta komplexa säkerhetsfrågor till tydliga beslut, prioriteringar och verksamhetsnära kommunikation.
Erfarenhet av rapportering till senior ledning, styrelser, revisionsutskott eller liknande forum.

Meriterande (enligt annonsen)

Tidigare ledarerfarenhet, gärna med personalansvar.
Relevant certifiering som CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementer/Lead Auditor eller motsvarande (meriterande men inte ett krav).
Tydligt intresse för hur AI kan användas ansvarsfullt och effektivt inom informationssäkerhet, exempelvis i hotanalys, sårbarhetshantering, säkerhetsövervakning, automation, policyarbete och riskbedömning.

Vilken typ av säkerhetsroll är det?

Det här är en ledande informationssäkerhetsroll (CISO) med tydlig koppling till IT-säkerhet och cybersäkerhet. Tyngdpunkten ligger på styrning (governance), riskhantering, regelefterlevnad samt att bygga och förankra säkerhetskultur i verksamheten. Samtidigt framgår att rollen ska arbeta i tät, daglig samverkan med en operativ Cyber Security-funktion, vilket pekar på ett uppdrag som ska knyta ihop strategisk informationssäkerhet med operativa cyberförmågor och cyberresiliens.

Det här bör kandidater lyfta i ansökan

Utifrån Tele2:s kravprofil och ansvar kan det vara särskilt relevant att konkretisera följande i ansökan:

Exempel på hur du byggt eller vidareutvecklat informationssäkerhetsstyrning: strategi, policies, kontroller och uppföljningsmodeller.
Hur du arbetat riskbaserat med informationssäkerhet och cyberrisker, inklusive hantering av kritiska tillgångar.
Erfarenhet av compliance och regulatoriska krav, samt hur du omsatt krav till praktiska arbetssätt och prioriteringar.
Din vana att rapportera och föredra säkerhetsläget för ledning, styrelse eller revisionsforum – och hur du gjort komplexa frågor beslutbara.
Samverkansförmåga: hur du samarbetat med teknik, juridik, risk, internkontroll, leverantörer, revisorer och eventuellt tillsynsmyndigheter.
Ledarskap och förändringsledning: hur du skapat struktur, drivit förbättringar och byggt förtroende i en miljö med många intressenter.
Konkreta use cases där du använt (eller utvärderat) AI och automation i säkerhetsarbete, exempelvis inom analys, riskbedömning eller incidenthantering.
Vilka ramverk/standarder du arbetat med (t.ex. ISO 27001, ISO 42001, NIST CSF, PCI DSS, ENS) och i vilket sammanhang.

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (t.ex. via länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller.

Sammanfattningsvis signalerar annonsen att Tele2 söker en CISO med stark informationssäkerhetsstyrning, risk- och compliancefokus, dokumenterad ledningsrapportering samt förmåga att koppla governance till operativ cybersäkerhet i en större och reglerad/affärskritisk miljö.