Ny tjänst: Tele2 söker Chief Information Security Officer i Stockholms kommun – det här söker arbetsgivaren
Tele2 söker Chief Information Security Officer i Stockholms kommun. Enligt annonsen handlar det om en central roll som ska driva, koordinera och vidareutveckla informationssäkerheten i Tele2 på både strategisk och operativ nivå, med ansvar som omfattar Sverige och Baltikum.
Rollen innebär personalansvar för fyra medarbetare i CISO Office och rapporterar till Director Group Security. Uppdraget beskrivs även som nära kopplat till Tele2:s Cyber Security-avdelning, med daglig samverkan för att få styrning, riskhantering, efterlevnad och operativa cyberförmågor att dra åt samma håll. Arbetsort och sista ansökningsdag framgår inte i den text som Säkerhetsvärlden tagit del av. Tele2 nämner hybrid och flexibel arbetsvardag som en förmån.
Ansvar och arbetsuppgifter
I annonsen läggs tyngdpunkten på styrning, ramverk, risk och regelefterlevnad inom informationssäkerhet, samt på att stärka säkerhetskulturen. Exempel på ansvar som lyfts:
- Leda och utveckla Tele2:s informationssäkerhetsstrategi och säkerhetsstyrning (governance), inklusive att leda och utveckla ett team om fyra personer.
- Säkerställa nära, daglig samverkan med Cyber Security för att linjera governance, risk, compliance, operativa säkerhetsprioriteringar och cyberresiliens.
- Säkerställa efterlevnad av relevanta lagar, regler, standarder och interna krav.
- Driva ett riskbaserat arbetssätt för informationssäkerhet, cyberrisker och kritiska tillgångar.
- Vara rådgivare till senior ledning och verksamheten i säkerhetsrelaterade frågor.
- Utveckla processer, policys, kontroller och modeller för uppföljning inom informationssäkerhet.
- Samverka med interna och externa intressenter, inklusive tillsynsmyndigheter, revisorer, leverantörer och koncernfunktioner.
- Stärka säkerhetskulturen genom kommunikation, utbildning och intressentdialog.
- Bidra till modernisering av säkerhetsarbetet, inklusive användning av AI för analys, riskhantering, incidenthantering och effektivisering.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, IT-risk, governance eller compliance.
- Erfarenhet av att arbeta med säkerhetsramverk och standarder, exempelvis ISO 27001, ISO 42001, NIST CSF, PCI DSS och ENS.
- Erfarenhet av att leda säkerhetsarbete i en större, reglerad eller samhällsviktig/kritisk infrastruktur-organisation.
- Mycket god förmåga att kommunicera i tal och skrift på svenska och engelska.
- God förståelse för regulatoriska krav, riskhantering, intern kontroll och säkerhetsstyrning.
- Förmåga att översätta komplexa säkerhetsfrågor till tydliga beslut, prioriteringar och verksamhetsnära kommunikation.
- Erfarenhet av rapportering till senior ledning, styrelse, revisionskommitté eller motsvarande forum.
Meriterande
- Tidigare ledarskapserfarenhet, gärna med personalansvar.
- Certifieringar såsom CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementer/Lead Auditor eller motsvarande (meriterande men inte ett krav).
- Starkt intresse för ansvarsfull och effektiv användning av AI inom informationssäkerhet, till exempel för hotanalys, sårbarhetshantering, säkerhetsmonitorering, automation, policyarbete och riskbedömning.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en ledande roll inom informationssäkerhet och IT-säkerhet, med ett tydligt governance- och riskfokus och nära koppling till operativ cybersäkerhet genom den dagliga samverkan med Tele2:s Cyber Security-avdelning.
Annonsen pekar särskilt på regelefterlevnad, intern kontroll, rapportering till ledning samt arbete med ramverk (exempelvis ISO och NIST), vilket placerar rollen nära områden som säkerhetsstyrning, risk management och compliance i en reglerad miljö.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan det vara relevant att konkretisera:
- Hur du byggt eller vidareutvecklat styrning (governance), processer, policys och kontroller för informationssäkerhet.
- Exempel på riskbaserad prioritering av säkerhetsåtgärder kopplat till kritiska tillgångar och cyberrisker.
- Erfarenhet av att driva compliance- och revisionsnära arbete, inklusive dialog med tillsyn, revisorer och andra externa granskare.
- Hur du samverkat med tekniska cybersäkerhetsfunktioner för att få ihop styrning och operativ förmåga (t.ex. hotbild, incidenthantering och prioriteringar).
- Rapportering och beslutsunderlag till ledningsgrupp, styrelse eller liknande – gärna med exempel på hur du gjort komplexa frågor begripliga och beslutsbara.
- Ledarskap: hur du lett team, skapat struktur och drivit förändring i organisationer med många intressenter.
- Om du arbetat med AI-stöd i säkerhetsarbete: konkreta användningsfall, styrning och hur du säkerställt ansvarsfull användning.
Så söker du tjänsten
Tele2 beskriver i annonsen att de rekryterar en Chief Information Security Officer, men exakt ansökningsväg (länk, e-post eller rekryteringssystem) framgår inte i den information som Säkerhetsvärlden tagit del av. Sista ansökningsdag framgår inte heller.
Sammanfattningsvis signalerar annonsen ett tydligt behov av senior informationssäkerhetsledning med starkt governance-, risk- och compliancefokus, samt förmåga att samordna informationssäkerhet och operativ cybersäkerhet i en komplex och reglerad verksamhet.
