CISO – Sundbyberg – Sida - Säkerhetsvärlden

Sida rekryterar CISO i Sundbyberg (Rissne), ref 123/26. Led och utveckla LIS, NIS2- och ISO 27001-arbete, samordna team och vara stf säkerhetschef.

Ny tjänst: Sida söker CISO, ref 123/26 i Sundbyberg – det här söker arbetsgivaren

Sida rekryterar en CISO (Chief Information Security Officer) för att leda och utveckla myndighetens arbete med informations- och IT-/cybersäkerhet. Enligt annonsen ska rollen bidra till att stärka skyddet av Sidas verksamhet och därmed också Sveriges säkerhet.

Tjänsten är placerad på Sidas kontor i Rissne, Sundbyberg. Sida erbjuder möjlighet till distansarbete i viss utsträckning om det fungerar för verksamheten. Befattningen är en tillsvidareanställning med tillträde snarast, och provanställning tillämpas.

Rollen omfattar också ett tidsbegränsat förordnande som ställföreträdande säkerhetschef. Sida anger att samtliga chefer har tidsbegränsat förordnande.

Ansvar och arbetsuppgifter

Som CISO ansvarar du för att leda och utveckla det systematiska arbetet inom informationssäkerhet och IT-/cybersäkerhet, med rapportering till säkerhetschefen. Uppdraget innehåller även samordning av ett specialistteam och att bidra i bredare säkerhets- och beredskapsfrågor.

Förvalta och utveckla myndighetens ledningssystem för informationssäkerhet (LIS) samt det systematiska informations- och IT-/cybersäkerhetsarbetet.
Arbeta med strategisk och taktisk planering, kvalitetssäkring, omvärldsbevakning, uppföljning och utveckling samt ge rådgivning och stöd till verksamheten.
Samordna teamet för informations- och IT-/cybersäkerhet (säkerhetssamordnare, säkerhetsspecialister och inhyrda konsulter).
Stödja säkerhetschefen i representation internt och externt, inklusive rapportering till styrelse och verksledning samt samverkan med departement och andra myndigheter.
Övrigt förekommande arbetsuppgifter på enheten.

Kravprofil: kompetens och erfarenhet

Krav

Relevant akademisk utbildning inom informations- och IT-/cybersäkerhet, systemvetenskap, eller motsvarande flerårig erfarenhet i ledande roll inom området (exempelvis CISO, ISO eller säkerhetschef).
Goda kunskaper i svenska och engelska, i tal och skrift.
God kunskap om lagar och föreskrifter inom informations- och IT-/cybersäkerhet, säkerhetsskydd, GDPR samt offentlighet och sekretess för statliga myndigheter.
Erfarenhet av att implementera åtgärder enligt ramverk såsom ISO/IEC 27001/27002 och CIS Controls.
Förmåga att omsätta krav enligt NIS/NIS2 till styrning, riskhantering, åtgärder och uppföljning.
Erfarenhet av personalledning eller ledning av team.

Meriterande

Certifieringar såsom CISM, CISSP, CISA, CEH eller CGEIT.
Kunskap om tekniska säkerhetslösningar samt erfarenhet av säkerhetsrevisioner och säkerhetsgranskningar.
Erfarenhet av incidenthantering och säkerhetsutredningar.
Erfarenhet av säkerhetsskydd och säkerhetsskyddad upphandling (SUA).
Erfarenhet av arbete i offentlig förvaltning.

Sida lyfter även personliga förmågor som högt säkerhetsmedvetande, trygghet i ledarskap, lösningsorientering och förmåga att översätta komplexa hot och risker till beslutsunderlag, styrdokument och konkreta åtgärder. Rollen kräver enligt annonsen också god kommunikation, pedagogisk förmåga och struktur i planering och uppföljning.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en ledande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydligt fokus på styrning och systematik genom LIS samt etablerade ramverk (ISO/IEC 27001/27002 och CIS Controls). Annonsen pekar också på ett starkt compliance- och regelverksperspektiv, där CISO förväntas hantera krav kopplade till NIS/NIS2, GDPR samt offentlighet och sekretess i statlig myndighet.

Samtidigt innehåller uppdraget beröringspunkter mot säkerhetsskydd (bland annat genom krav på säkerhetsklassning och meriterande erfarenhet av SUA) och ett bredare ansvar att bidra till utvecklingen inom andra delar av säkerhets- och beredskapsområdet.

Det här bör kandidater lyfta i ansökan

Utifrån Sidas kravprofil kan det vara särskilt relevant att konkretisera följande i ansökan:

Exempel på hur du har byggt, förvaltat eller vidareutvecklat ett ledningssystem för informationssäkerhet (LIS) och drivit systematiskt säkerhetsarbete.
Hur du arbetat med styrning, riskhantering, uppföljning och förbättringsarbete enligt ISO/IEC 27001/27002 och/eller CIS Controls.
Praktiska exempel på hur du omsatt NIS/NIS2-krav till beslut, åtgärdsplaner och kontroll/uppföljning.
Erfarenhet av att leda team (inklusive samordning av konsulter) och att skapa en stärkt säkerhetskultur i verksamheten.
Situationer där du översatt tekniska hotbilder till begripliga beslutsunderlag och styrdokument för ledning och verksamhet.
Om relevant: incidenthantering, säkerhetsutredningar, säkerhetsskyddsarbete och arbete med säkerhetsskyddad upphandling (SUA).

Så söker du tjänsten

Vid kontakt ska referensnummer 123/26 anges. Ytterligare upplysningar om befattningens innehåll lämnas enligt annonsen av säkerhetschef Magnus Wallin på telefon 08-698 45 37. Fackliga kontakter anges för Saco ([email protected]) och ST ([email protected]).

Annonsen uppger att Sida kommunicerar med sökande främst via rekryteringssystemet ReachMee och att urvalsfrågor används i ett första urval. Sista ansökningsdag framgår inte av annonsunderlaget här.

Sammanfattningsvis signalerar rekryteringen att Sida söker en CISO med stark förmåga att kombinera informations- och cybersäkerhetsstyrning, regelverksefterlevnad och praktisk genomförandekraft – samt att agera som ställföreträdande säkerhetschef i en säkerhetsklassad miljö i Sundbyberg.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV