CISO till Hultafors Group, Göteborg (Västra Frölunda) – jobb

Ny tjänst: Hultafors Group söker Chief Information Security Officer (CISO) i Västra Frölunda – det här söker arbetsgivaren

Hultafors Group söker Chief Information Security Officer (CISO) i Västra Frölunda. Enligt annonsen är rollen placerad i Göteborg (Location: Gothenburg) och beskrivs som en pragmatisk och affärsorienterad CISO-tjänst med uppdrag att stärka och forma koncernens informations- och cybersäkerhet på gruppnivå.

Rollen innebär att arbeta tvärfunktionellt mellan verksamhet och IT i en internationell miljö, med fokus på styrning, risk och säkerhetsinitiativ. Hultafors Group lyfter också att organisationen befinner sig på en resa mot en mer modern, skalbar och säker digital miljö.

Ansvar och arbetsuppgifter

I rollen som CISO ska du leda och koordinera koncernens agenda för informationssäkerhet och cybersäkerhet och säkerställa att säkerhetsförmågor stödjer både daglig drift och framtida affärstillväxt. Annonsen beskriver en kombination av strategiskt ledarskap och ett hands-on arbetssätt.

• Definiera, förvalta och kommunicera koncernövergripande strategi, vision och roadmap för informations- och cybersäkerhet.
• Driva initiativ inom governance, risk och regelefterlevnad (GRC) i organisationen.
• Leda utveckling och livscykelhantering av säkerhetspolicys, standarder och riktlinjer.
• Äga och kontinuerligt förbättra ramverk för enterprise security risk samt mognadsbedömningar.
• Samarbeta med infrastruktur-, moln- och engineeringteam för att bygga in security-by-design i initiativ och plattformar.
• Övervaka förmågor inom sårbarhetshantering, incidenthantering och säkerhetsmonitorering.
• Koordinera säkerhetsbedömningar av leverantörer, partners och molntjänster (third-party/supplier security).
• Driva säkerhetsmedvetenhet, utbildningsinsatser och rapportering på ledningsnivå.
• Stötta ledningsgrupper i prioritering och beslutsfattande kopplat till informations- och cybersäkerhet.
• Säkerställa att säkerhetsinitiativ ligger i linje med affärsmål och operativa förutsättningar.

Kravprofil: kompetens och erfarenhet

Hultafors Group söker en erfaren säkerhetsprofil med förmåga att navigera i komplexa, affärsnära miljöer och leda tvärfunktionella initiativ tillsammans med både tekniska och icke-tekniska intressenter.

Krav

• Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, styrning (governance) eller risk management.
• Erfarenhet av att leda och driva tvärfunktionella initiativ.
• God förmåga i samarbete och intressenthantering på olika nivåer i organisationen.
• Kompetens inom flera av följande områden (enligt annonsen):

• Governance, Risk & Compliance (GRC).
• Säkerhetsramverk och säkerhetsstyrning.
• Molnsäkerhet och moderna infrastrukturmiljöer.
• Security operations och incident management.
• Leverantörs- och tredjepartssäkerhet.
• Säkerhetsarkitektur och security-by-design.
• Kommunikation med ledning och stakeholder management.
• Budgetansvar/budget management.
• Relevant akademisk examen eller motsvarande erfarenhet.

Meriterande

• Certifieringar såsom CISSP, CISM, CRISC eller ISO27001 (anges som “highly valuable”).
• Erfarenhet från internationella organisationer och/eller tillverkningsmiljöer (manufacturing).

Vilken typ av säkerhetsroll är det?

Det här är en tydlig informationssäkerhets- och IT-säkerhetsroll på koncernnivå, med stark tyngdpunkt på cybersäkerhet, säkerhetsstyrning (GRC), riskhantering och regelefterlevnad. Annonsen pekar också på operativa delar som incidenthantering, sårbarhetshantering och säkerhetsmonitorering, samt på behovet av att bygga in säkerhet i teknikinitiativ (security-by-design) och i moln- och infrastrukturarbete.

Utifrån annonsens innehåll framgår inget specifikt om säkerhetsskydd enligt svensk säkerhetsskyddslagstiftning, fysiskt skydd eller personalsäkerhet som primärt fokus i rollen.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens inriktning bör kandidater konkretisera hur de skapat effekt i affärsnära säkerhetsarbete och hur de balanserat styrning med pragmatisk leverans. Exempel på områden att tydliggöra:

• Hur du tagit fram, förankrat och kommunicerat en informationssäkerhets-/cybersäkerhetsstrategi och roadmap i en större organisation.
• Exempel på GRC-arbete: policyramverk, standarder, kontroller, riskprocesser och hur regelefterlevnad integrerats i verksamheten.
• Erfarenhet av mognadsbedömningar och riskramverk (enterprise security risk) samt hur resultaten använts för prioritering.
• Praktiska exempel på “security by design” i moln- och infrastrukturinitiativ, inklusive samarbete med arkitekter och engineeringteam.
• Incidenthantering och säkerhetsdrift: vad du byggt upp eller förbättrat inom incident response, sårbarhetshantering och monitorering.
• Tredjepartsrisker: hur du genomfört eller koordinerat leverantörs- och molnsäkerhetsbedömningar.
• Ledningskommunikation: hur du rapporterat riskläge, prioriteringar och utfall till ledning/exekutiv nivå.
• Budgetarbete och hur du kopplat säkerhetsinvesteringar till riskaptit och affärsnytta.

Så söker du tjänsten

Enligt annonsen ansöker du genom att skicka in CV och personligt brev. Vid frågor om rollen hänvisas till rekryteraren Fredrik Thorin via e-post: [email protected].

Sista ansökningsdag framgår inte av annonsen.

Sammanfattningsvis är detta en CISO-roll med koncernansvar för informations- och cybersäkerhet, med fokus på strategi, GRC, riskramverk, security-by-design samt incident- och sårbarhetsförmåga i en internationell miljö i Göteborg/Västra Frölunda.