Ny tjänst: Bravida Sverige söker CISO – Chief Information Security Officer i Stockholm – det här söker arbetsgivaren
Bravida Sverige söker CISO – Chief Information Security Officer i Stockholm. Enligt jobbannonsen handlar det om en roll med både strategiskt och operativt ansvar för koncernens informationssäkerhet och dataskydd, inklusive hantering av personuppgifter. CISO ska utveckla, implementera och följa upp informationssäkerhetsstrategin samt säkerställa att arbetet ligger i linje med affärsmål, riskbild och relevanta regelverk och standarder som NIS2, CER, GDPR och ISO 27001.
Rollen rapporterar till koncernens chefsjurist och ingår i ett team som arbetar med regelefterlevnad, risk och styrning. Placering anges vara på Bravidas huvudkontor vid Telefonplan, Hägersten (Stockholm).
Ansvar och arbetsuppgifter
I annonsen beskrivs CISO-rollen som koncernövergripande och inriktad på styrning, kravställning, uppföljning och operativt stöd i säkerhetsfrågor. Exempel på huvudsakliga arbetsuppgifter är att:
- utveckla och förvalta policys, riktlinjer och säkerhetsramverk
- säkerställa att säkerhetskrav och dataskydd integreras i system och processer
- följa upp säkerhetsarbetet genom revisioner, tester och KPI:er
- delta i incidenthantering och krisberedskap
- driva ökad medvetenhet om säkerhet och dataskydd i organisationen
- hantera säkerhetsrelaterade frågor kopplade till leverantörer och tredjepartsrisker
Annonsen betonar också nära samarbete med både operativ verksamhet och koncernstaber för att nå en “hög och hållbar säkerhetsnivå” i hela organisationen.
Kravprofil: kompetens och erfarenhet
Krav
- flerårig erfarenhet av dataskydd samt informationssäkerhet i ledande roll
- god kunskap om ISO 27001, NIS2, GDPR och riskhantering
- förmåga att arbeta både strategiskt och operativt
- vana att samarbeta med ledning och verksamhet
Personliga egenskaper (enligt annonsen)
- strategisk och analytisk
- strukturerad och drivande
- tydlig i kommunikation
- relationsskapande och pedagogisk
- trygg i att fatta beslut även i komplexa situationer
Meriterande
Det framgår inte i annonsen om Bravida har specificerat några meriterande (”plus”) utöver kraven ovan.
Vilken typ av säkerhetsroll är det?
Det här är en tydligt informationssäkerhets- och IT-säkerhetsinriktad chefsroll (CISO) med stark koppling till regelefterlevnad och styrning (governance), inklusive dataskydd/GDPR. Att både NIS2 och CER nämns i annonsen signalerar också ett fokus på regulatoriska krav, riskhantering och systematiskt säkerhetsarbete.
Vidare ingår incidenthantering och krisberedskap i uppdraget, liksom leverantörs- och tredjepartsrisker, vilket är återkommande kompetensbehov i svenska säkerhetsjobb kopplade till cybersäkerhet och informationssäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant för kandidater att konkret beskriva:
- hur du har byggt eller vidareutvecklat ledningssystem för informationssäkerhet, exempelvis med ISO 27001 som ramverk
- erfarenhet av att driva regelefterlevnad kopplat till GDPR samt arbete kopplat till NIS2 (och hur du omsatt krav till praktiska processer)
- hur du arbetar med riskhantering, prioritering och uppföljning (revisioner, tester och KPI:er)
- roller du haft i incidenthantering samt hur du samverkat med verksamhet och ledning vid säkerhetshändelser
- exempel på hur du ökat säkerhetsmedvetenhet genom utbildning, kommunikation och styrande dokument
- hur du hanterat leverantörsstyrning och tredjepartsrisker ur ett informationssäkerhets- och dataskyddsperspektiv
Så söker du tjänsten
Enligt annonsen hanteras ansökningar löpande och tjänsten kan tillsättas innan sista ansökningsdatum. Sista ansökningsdag anges vara 21 juni 2026. Ansökan ska innehålla CV och personligt brev och skickas in via ansökningsknappen i annonsen. Bravida undanber sig kontakt med rekryteringsföretag i processen.
Sammanfattningsvis söker Bravida en CISO i Stockholm med dokumenterad förmåga att kombinera strategisk styrning och operativt säkerhetsarbete inom informationssäkerhet, dataskydd, riskhantering och incidenthantering – i nära samverkan med verksamhet och koncernfunktioner.
