Ny tjänst: Tele2 söker Chief Information Security Officer i Stockholms kommun – det här söker arbetsgivaren
Tele2 söker Chief Information Security Officer i Stockholms kommun. Enligt annonsen handlar rollen om att leda, samordna och vidareutveckla Tele2:s informationssäkerhetsarbete på både strategisk och operativ nivå, med ansvar som spänner över Sverige och Baltikum.
CISO-rollen har personalansvar för fyra medarbetare i CISO Office och rapporterar till Director Group Security. Tjänsten innebär nära samverkan med senior ledning, teknikorganisationen, Legal samt funktioner för Governance, Risk och intern kontroll. Annonsen lyfter även en mycket nära och daglig samverkan med Tele2:s Cyber Security-avdelning för att koppla ihop styrning, risk och regelefterlevnad med operativa cyberförmågor och hot-/incidenthantering.
Arbetsort anges som Stockholms kommun i rubriken. Annonsen beskriver även ett “hybrid and flexible work life balance”, men det framgår inte i detalj hur upplägget ser ut.
Ansvar och arbetsuppgifter
Tele2 beskriver CISO som en central funktion för informationssäkerhetsstyrning, riskhantering, regelefterlevnad och säkerhetskultur. I praktiken omfattar uppdraget bland annat:
- Leda och vidareutveckla informationssäkerhetsstrategi och säkerhetsstyrning (governance).
- Personalansvar: leda och utveckla ett team om fyra medarbetare inom CISO Office.
- Säkerställa nära, daglig samverkan med Cyber Security för att linjera governance, risk, compliance, operativa säkerhetsprioriteringar och cyberresiliens.
- Säkerställa efterlevnad av relevanta lagar, regelverk, standarder och interna krav.
- Driva ett riskbaserat arbetssätt för informationssäkerhet, cyberrisker och kritiska tillgångar.
- Agera rådgivare till senior ledning och verksamhet i säkerhetsrelaterade frågor.
- Utveckla processer, policyer, kontroller och uppföljningsmodeller inom informationssäkerhet.
- Samverka med interna och externa intressenter, inklusive tillsynsmyndigheter, revisorer, leverantörer och koncernfunktioner.
- Stärka säkerhetskulturen genom kommunikation, utbildning och intressentdialog.
- Bidra till att Tele2 ligger i framkant inom modern informationssäkerhet, inklusive användning av AI för analys, riskhantering, incidenthantering och effektivisering av säkerhetsarbetet.
Kravprofil: kompetens och erfarenhet
Krav
Tele2 söker en kandidat med gedigen bakgrund inom informationssäkerhet/IT-säkerhet och närliggande discipliner, samt förmåga att kombinera strategisk helhetssyn med praktiskt genomförande. Annonsen anger bland annat:
- Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, IT-risk, governance eller compliance.
- Erfarenhet av att arbeta med säkerhetsramverk och standarder, exempelvis ISO 27001, ISO 42001, NIST CSF, PCI DSS och ENS.
- Erfarenhet av att leda säkerhetsarbete i en större, reglerad eller samhällsviktig (critical infrastructure) organisation.
- Mycket god förmåga att kommunicera i tal och skrift på svenska och engelska.
- God förståelse för regulatoriska krav, riskhantering, intern kontroll och säkerhetsstyrning.
- Förmåga att översätta komplexa säkerhetsfrågor till tydliga beslut, prioriteringar och affärsnära kommunikation.
- Erfarenhet av rapportering till senior ledning, styrelse, revisionsutskott eller liknande forum.
Meriterande
- Tidigare ledarerfarenhet, gärna med personalansvar.
- Relevanta certifieringar (meriterande men inte krav), exempelvis CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementer/Lead Auditor eller motsvarande.
- Starkt intresse för ansvarsfull och effektiv användning av AI inom informationssäkerhet, till exempel för hotanalys, sårbarhetshantering, säkerhetsmonitorering, automation, policyarbete och riskbedömning.
Vilken typ av säkerhetsroll är det?
Det här är en ledande informationssäkerhetsroll (CISO) med tydlig tyngdpunkt på säkerhetsstyrning, riskhantering och regelefterlevnad (governance, risk & compliance) i nära koppling till operativ cybersäkerhet. Annonsen understryker särskilt gränssnittet mellan informationssäkerhetsgovernance och Cyber Security, inklusive prioriteringar, hothantering och cyberresiliens.
Rollen berör även lag & rätt i form av efterlevnad av relevanta lagar, regler, standarder och interna krav, samt samverkan med tillsynsmyndigheter och revisorer. Däremot nämns inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller krisberedskap uttryckligen i annonsen.
Det här bör kandidater lyfta i ansökan
För att matcha Tele2:s kravbild kan det vara relevant att konkretisera erfarenheter och resultat inom:
- Hur du har byggt eller vidareutvecklat styrning, ramverk och ledningssystem för informationssäkerhet (exempelvis enligt ISO 27001/NIST CSF).
- Hur du har arbetat riskbaserat med cyberrisker och skydd av kritiska tillgångar, inklusive prioriteringsmodeller och uppföljning.
- Erfarenhet av compliancearbete i reglerade miljöer och hur du har omsatt krav till processer, policyer och kontroller.
- Samverkan mellan governance och operativ cybersäkerhet: hur du har skapat fungerande arbetssätt mellan “styrning” och “drift/operation”.
- Exempel på rapportering och beslutsunderlag till ledning/styrelse/audit committee, inklusive hur du förenklat komplexa riskbilder.
- Ledarskap och förändringsledning, särskilt om du haft personalansvar eller byggt team.
- Insatser för säkerhetskultur: utbildning, kommunikation och stakeholder management.
- Praktiska exempel på hur AI kan användas ansvarsfullt i säkerhetsarbete (analys, riskbedömning, incidenthantering eller automation), i linje med annonsens fokus.
Så söker du tjänsten
Annonsen beskriver inte i detalj hur ansökan ska skickas in (t.ex. länk, e-post eller rekryteringssystem), och det framgår inte heller sista ansökningsdag. Förmåner som nämns är bland annat pension och hälsovård, hybrid och flexibel arbetslivsbalans, karriärmöjligheter, föräldraförmån samt personalförmåner och Tele2-rabatter.
Sammanfattningsvis signalerar annonsen att Tele2 söker en CISO i Stockholms kommun med stark GRC-profil, dokumenterad förmåga att leda i komplexa och reglerade miljöer, samt ett tydligt fokus på samverkan med operativ cybersäkerhet och framtida arbetssätt där AI blir en del av säkerhetsverktygslådan.
