Ny tjänst: Tele2 söker Chief Information Security Officer i Stockholms kommun – det här söker arbetsgivaren
Tele2 söker Chief Information Security Officer i Stockholms kommun. I jobbannonsen beskriver bolaget en CISO-roll med ansvar för att driva, samordna och vidareutveckla informationssäkerheten på både strategisk och operativ nivå – med scope över Tele2 i Sverige och Baltikum.
Rollen innebär personalansvar för fyra medarbetare i CISO Office och rapporterar enligt annonsen till Director Group Security. En central del är även nära, daglig samverkan med Tele2:s Cyber Security-avdelning för att få ihop styrning (governance), risk, regelefterlevnad och operativ cybersäkerhet. Annonsen nämner en hybrid och flexibel arbetslivsbalans, men anger inte närmare detaljer om upplägg eller omfattning.
Ansvar och arbetsuppgifter
Tele2 lyfter att CISO ska leda och utveckla informationssäkerhetsarbetet, inklusive styrning, ramverk, riskhantering, compliance och säkerhetskultur. Rollen ska säkerställa att säkerhetsaktiviteter är affärsnära, riskbaserade och anpassade till både aktuella krav och framtida hot.
- Leda och utveckla Tele2:s informationssäkerhetsstrategi och säkerhetsstyrning (security governance).
- Personalansvar: leda och utveckla ett team om fyra personer inom CISO Office.
- Säkerställa nära, daglig samverkan med Cyber Security för att linjera governance, risk, compliance, operativa säkerhetsprioriteringar och cyberresiliens.
- Säkerställa efterlevnad av relevanta lagar, regler, standarder och interna krav.
- Driva ett riskbaserat arbetssätt för informationssäkerhet, cyberrisker och kritiska tillgångar.
- Agera rådgivare till ledning och verksamhet i säkerhetsrelaterade frågor.
- Utveckla processer, policys, kontroller och uppföljningsmodeller inom informationssäkerhet.
- Samverka med interna och externa intressenter, inklusive tillsynsmyndigheter, revisorer, leverantörer och koncernfunktioner.
- Stärka säkerhetskulturen genom kommunikation, utbildning och intressentdialog.
- Bidra till modernisering av säkerhetsarbetet, inklusive användning av AI för analys, riskhantering, incidenthantering och effektivisering.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en profil med gedigen erfarenhet av informationssäkerhet/IT-säkerhet och cybersäkerhet i komplexa organisationer, med förmåga att kombinera strategisk överblick och praktiskt genomförande.
Krav
- Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, IT-risk, governance eller compliance.
- Erfarenhet av säkerhetsramverk och standarder som ISO 27001, ISO 42001, NIST CSF, PCI DSS och ENS.
- Erfarenhet av att leda säkerhetsarbete i en större, reglerad eller samhällskritisk (critical infrastructure) organisation.
- Mycket god kommunikativ förmåga i tal och skrift på svenska och engelska.
- God förståelse för regulatoriska krav, riskhantering, intern kontroll och säkerhetsstyrning.
- Förmåga att översätta komplexa säkerhetsfrågor till tydliga beslut, prioriteringar och affärsrelevant kommunikation.
- Erfarenhet av rapportering till senior ledning, styrelse, revisionsutskott eller liknande forum.
Meriterande (enligt annonsen)
- Tidigare ledarerfarenhet, gärna inklusive personalansvar.
- Relevanta certifieringar som CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementer/Lead Auditor eller motsvarande (meriterande men inte krav).
- Starkt intresse för ansvarsfull och effektiv användning av AI inom informationssäkerhet, exempelvis för hotanalys, sårbarhetshantering, säkerhetsmonitorering, automation, policyarbete och riskbedömning.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en ledande roll inom informationssäkerhet och IT-säkerhet, med tydliga beröringspunkter mot cybersäkerhet. Fokus i annonsen ligger på säkerhetsstyrning (governance), riskhantering, regelefterlevnad och säkerhetskultur, samt att skapa stark koppling till operativa cyberförmågor och hot-/incidentarbete genom nära samarbete med Cyber Security.
Annonsen nämner inte fysisk säkerhet, personalsäkerhet eller säkerhetsskydd som separata ansvarsområden, men pekar tydligt på arbete i en reglerad och kritisk infrastruktur-nära miljö där kravhantering, intern kontroll och dialog med tillsynsmyndigheter är en del av uppdraget.
Det här bör kandidater lyfta i ansökan
Utifrån Tele2:s kravprofil och ansvarspunkter är det rimligt att i ansökan konkret visa hur du har drivit styrning, risk och compliance i praktiken, samt hur du får organisationen att följa beslutad inriktning.
- Exempel på hur du etablerat eller vidareutvecklat informationssäkerhetsstyrning: strategi, policystruktur, kontrollbibliotek och uppföljningsmodeller.
- Hur du arbetar riskbaserat (risk management) med cyberrisker och kritiska tillgångar, inklusive prioritering och beslutsunderlag till ledning.
- Erfarenhet av att arbeta mot ramverk/standarder (t.ex. ISO 27001, NIST CSF, PCI DSS) och att omsätta dem i praktiska arbetssätt.
- Hur du samverkat med cyberfunktioner/SOC-liknande verksamhet för att knyta ihop governance och operativ säkerhet, inklusive hot- och incidenthantering.
- Dokumenterad vana att rapportera i forum som ledningsgrupp, styrelse eller revisionsutskott, och att kommunicera begripligt till olika målgrupper.
- Samverkan med externa parter: tillsynsmyndigheter, revisorer och leverantörer – samt hur du hanterat krav, granskningar och uppföljning.
- Om relevant: hur du har använt (eller utvärderat) AI-stöd i säkerhetsarbetet på ett ansvarsfullt sätt, exempelvis för analys, automation eller riskbedömning.
Så söker du tjänsten
Annonsen beskriver att Tele2 rekryterar en Chief Information Security Officer, men den anger inte i det tillhandahållna underlaget exakt ansökningsväg (t.ex. länk eller kontaktperson). Sista ansökningsdag framgår inte heller i annonsinformationen här.
Sammanfattningsvis signalerar annonsen ett tydligt behov av en CISO som kan kombinera informationssäkerhetsstyrning, risk och regelefterlevnad med nära koppling till operativ cybersäkerhet och ett starkt ledarskap i en komplex och reglerad miljö.
