Head of Information Security – Linköping – Saab Aeronautics

Saab Aeronautics rekryterar Head of Information Security i Linköping. Ledande GRC-roll för informations- och cybersäkerhet, COMSEC, DPO och supply chain. Kräver svenskt medborgarskap och säkerhetsprövning.

Ny tjänst: Saab söker Head of information security i Linköping – det här söker arbetsgivaren

Saab söker Head of information security i Linköping till Saab Aeronautics. Enligt jobbannonsen är det en ledande roll med ansvar för att utveckla och styra informationssäkerhet och cybersäkerhet i en komplex och starkt reglerad miljö, med tydligt fokus på styrning, risk och regelefterlevnad (GRC).

Tjänsten är baserad i Linköping och innebär resor. Annonsen anger även krav på svenskt medborgarskap och att säkerhetsprövning/säkerhetsklassning (security clearance) krävs.

Ansvar och arbetsuppgifter

Rollen beskrivs som ett övergripande ledarskapsuppdrag där Head of Information Security ska sätta riktning och skapa förutsättningar för att möta både nuvarande och framtida verksamhetsbehov, samtidigt som efterlevnad av lagar, regler och interna policyer säkerställs.

Ansvarsområdet omfattar enligt annonsen:

Informationssäkerhet och cybersäkerhet
IT-säkerhet och COMSEC
Supply chain security
Säkerhetskontor i Linköping (Tannefors) och Arboga
DPO-funktionen (Data Protection Officer)

Exempel på centrala arbetsuppgifter i annonsen:

Leda och utveckla informationssäkerhetsorganisationen
Ta fram strategisk inriktning, mål och roadmaps
Säkerställa governance, riskhantering och compliance (GRC)
Företräda säkerhetsfunktionen internt och externt
Leda riskanalyser samt incidenthantering
Genomföra utbildning och skapa säkerhetsmedvetenhet
Stödja krislednings- och krishanteringsaktiviteter

Head of Information Security leder ett team av säkerhetsspecialister och säkerhetsofficerare, rapporterar till Head of Security Aeronautics och ingår i Aeronautics Security Management Team. Samverkan ska ske brett inom Saab, bland annat med IT, Information Management och koncernens säkerhetsfunktioner.

Kravprofil: kompetens och erfarenhet

Krav

Universitetsutbildning inom informationssäkerhet, cybersäkerhet, IT eller motsvarande erfarenhet
Senior erfarenhet inom information/cybersäkerhet (typiskt 8–10+ år för nivån)
Dokumenterad ledarerfarenhet från CISO-roll, senior säkerhetsroll eller motsvarande
Ledarskapserfarenhet, exempelvis som linjechef eller projekt-/programledare
Erfarenhet av GRC, riskanalys och incidenthantering
God kunskap om standarder och ramverk (exempel som nämns: ISO 27000, NIST, CMMC)
Erfarenhet av att arbeta med klassificerad information
God förståelse för tillämpliga lagar, regler och skyddskrav i Sverige (protective security requirements)
Erfarenhet av hotanalys och utredningar
Förmåga att ta fram formella rapporter och dokumentation
Mycket god kommunikationsförmåga på svenska och engelska
Svenskt B-körkort

Meriterande

Certifieringar som CISSP eller CISM
Erfarenhet från försvar, flyg- och rymdindustri eller andra reglerade branscher
Erfarenhet av att leda transformation eller mognadsprogram
Erfarenhet av att arbeta i globala organisationer
Erfarenhet av att genomföra utbildnings- och awarenessprogram

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta primärt en senior ledarroll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydligt fokus på styrning, riskhantering och regelefterlevnad (GRC). Att rollen omfattar COMSEC, hantering av klassificerad information samt krav på svenskt medborgarskap och säkerhetsprövning pekar också på en verksamhet med höga skydds- och regulatoriska krav.

Att DPO-funktionen ingår i ansvarsområdet indikerar även inslag kopplade till dataskydd och regelstyrning. Vidare nämner annonsen stöd till krishanteringsaktiviteter, vilket knyter an till beredskap och incidentledning i en bredare säkerhetskontext.

Det här bör kandidater lyfta i ansökan

Annonsens kravprofil pekar på att kandidater bör kunna beskriva både strategisk förmåga och praktiskt genomförande. Exempel på vad som är relevant att konkretisera:

Hur du har byggt eller utvecklat en informationssäkerhets- eller cybersäkerhetsfunktion (organisation, arbetssätt, mandat, samverkan)
Exempel på GRC-arbete: policyramverk, kontrollmiljö, uppföljning och rapportering till ledning
Erfarenhet av riskanalys och hur risker omsatts till prioriterade roadmaps och åtgärdsplaner
Incidenthantering: roller, processer, lessons learned och hur du arbetat med resiliens
Arbete med standarder/ramverk som ISO 27000, NIST och/eller CMMC, och hur de använts i praktiken
Arbete i miljöer med klassificerad information och krav på skyddsåtgärder
Exempel på hotanalys, utredningar och formell dokumentation/rapportering
Hur du skapat utbildning, kommunikation och säkerhetsmedvetenhet i organisationen
Samverkan över gränssnitt (t.ex. IT, Information Management, andra affärsområden och centrala säkerhetsfunktioner)

Så söker du tjänsten

Jobbannonsen beskriver rollen, placeringsort och krav (bland annat svenskt medborgarskap och säkerhetsprövning), men det framgår inte av det angivna annonsunderlaget hur ansökan ska skickas in eller sista ansökningsdag.

Sammanfattningsvis är Saab Aeronautics rekrytering av en Head of Information Security i Linköping en tydlig signal om ett fortsatt starkt behov av senior kompetens inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tyngdpunkt på GRC, regelkrav och arbete i säkerhetskänsliga miljöer.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV