Ny tjänst: Hultafors Group söker Chief Information Security Officer (CISO) i Västra Frölunda – det här söker arbetsgivaren
Hultafors Group söker Chief Information Security Officer (CISO) i Västra Frölunda, enligt en ny jobbannons. Rollen beskrivs som pragmatisk och affärsorienterad med fokus på att stärka och forma koncernens informationssäkerhet och cybersäkerhet i en internationell miljö.
I annonsen anges plats som Gothenburg. Arbetsform (till exempel hybrid/distans), anställningsform och sista ansökningsdag framgår inte.
CISO-rollen ska arbeta tvärfunktionellt mellan verksamhet och IT och driva styrning, risk- och säkerhetsinitiativ kopplade till en mer modern, skalbar och säker digital miljö.
Ansvar och arbetsuppgifter
Som Chief Information Security Officer (CISO) får du ett koncernövergripande ansvar för agenda, struktur och förmågor inom informations- och cybersäkerhet. Enligt annonsen innebär rollen bland annat att:
- definiera, förvalta och kommunicera koncernens strategi, vision och roadmap för informationssäkerhet och cybersäkerhet
- driva initiativ inom governance, risk och compliance (GRC) i organisationen
- leda utveckling och livscykelhantering av säkerhetspolicys, standarder och riktlinjer
- äga och löpande förbättra ramverk för säkerhetsrisker och mognadsbedömningar (security maturity assessments)
- samarbeta med infrastruktur-, moln- och engineeringteam för att bygga in security-by-design i initiativ och plattformar
- övervaka sårbarhetshantering, incidentrespons och säkerhetsövervakning
- samordna säkerhetsbedömningar av leverantörer, partners och molntjänster
- driva säkerhetsmedvetenhet, utbildningsinsatser och rapportering på ledningsnivå
- stötta ledningsgrupper i prioriteringar och beslutsfattande kopplat till informations- och cybersäkerhet
- säkerställa att säkerhetsinitiativ ligger i linje med affärsmål och operativa förutsättningar
Kravprofil: kompetens och erfarenhet
Krav
Hultafors Group skriver att man söker en person med flera års erfarenhet inom informationssäkerhet, cybersäkerhet, styrning (governance) eller riskhantering. Annonsen lyfter även behov av förmåga att arbeta i komplexa, affärsorienterade miljöer och att leda tvärfunktionella initiativ med både tekniska och icke-tekniska intressenter.
Erfarenhet inom flera av följande områden efterfrågas:
- Governance, Risk & Compliance (GRC)
- säkerhetsramverk och säkerhetsstyrning
- molnsäkerhet och moderna infrastrukturer
- security operations och incidenthantering
- leverantörs- och tredjepartssäkerhet
- säkerhetsarkitektur och security-by-design
- kommunikation på ledningsnivå och stakeholder management
- budgetansvar/budget management
- relevant akademisk examen eller motsvarande erfarenhet
Meriterande
Relevanta certifieringar som CISSP, CISM, CRISC eller ISO27001 anges som särskilt värdefulla. Erfarenhet från internationella organisationer och/eller tillverkningsmiljöer (manufacturing environments) beskrivs också som fördelaktigt.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig lednings- och styrningsroll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tyngdpunkt på koncernövergripande strategi, GRC, riskramverk, policyarbete och samverkan med IT- och teknikfunktioner. Utifrån annonsens innehåll ligger fokus på digitala säkerhetsförmågor som incidenthantering, sårbarhetshantering, säkerhetsövervakning samt leverantörs- och molnsäkerhet.
Annonsen nämner inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning som specifika ansvarsområden.
Det här bör kandidater lyfta i ansökan
För den som söker rollen kan det vara särskilt relevant att konkretisera erfarenhet och resultat inom de områden som annonsen betonar, exempelvis:
- hur du tagit fram och förankrat en informationssäkerhetsstrategi/roadmap och kopplat den till affärsmål och riskaptit
- exempel på GRC-arbete: policyramverk, kontroller, uppföljning och ledningsrapportering
- hur du arbetat med säkerhetsmognad (maturity assessments) och riskramverk på enterprise-nivå
- samverkan med arkitekter, infrastruktur- och molnteam för att implementera security-by-design i utveckling och plattformsinitiativ
- praktiska erfarenheter av sårbarhetshantering, incident response och säkerhetsövervakning (SOC-funktioner eller motsvarande)
- hur du genomfört eller samordnat tredjeparts- och leverantörsbedömningar, särskilt i molnmiljöer
- erfarenhet av att kommunicera säkerhetsrisker och prioriteringar till ledning samt hantera budgetfrågor
Om du har relevanta certifieringar (CISSP, CISM, CRISC, ISO27001) eller erfarenhet från internationell verksamhet/tillverkning bör det också framgå tydligt.
Så söker du tjänsten
Enligt annonsen söker du genom att skicka CV och personligt brev. Vid frågor om rollen hänvisas till rekryteraren Fredrik Thorin på [email protected].
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en CISO-tjänst med fokus på att utveckla och leda koncernens informationssäkerhet och cybersäkerhet, där strategi, GRC, riskstyrning, incidentförmåga samt moln- och leverantörssäkerhet står i centrum.
