Ny tjänst: UiA CoLAB söker CISO – informasjonssikkerhetsleder i Västernorrlands län, Sverige – det här söker arbetsgivaren
I en ny utlysning söker Universitetet i Agder (UiA) en Chief Information Security Officer (CISO) / informasjonssikkerhetsleder till IT-avdelningen. Enligt annonsen är det en fast heltidstjänst (100 %) med tillträde efter överenskommelse och arbetsplats på Campus Kristiansand (Gimlemoen 25, 4630 Kristiansand S).
Rollen innebär att vidareutveckla och följa upp ett helhetsorienterat och riskbaserat informationssäkerhetsarbete i linje med gällande regelverk. IT-avdelningen beskrivs bestå av cirka 80 medarbetare inom flera specialiserade områden och har en central roll i universitetets digitala utveckling.
Notis: Rubriken i annonsunderlaget anger “Västernorrlands län, Sverige”, men i själva annonsens text anges arbetsort Kristiansand i Norge. Någon placering i Västernorrlands län framgår inte av annonsbeskrivningen.
Ansvar och arbetsuppgifter
UiA beskriver CISO-rollen som både strategisk och operativt drivande, med samverkan mot ledningsfora och funktioner som IT-ledning, CSO, personvernombud samt externa aktörer.
- Styra och koordinera IT- och informationssäkerhetsarbetet vid UiA
- Vidareutveckla och förvalta ett styrningssystem för säkerhet
- Rådgivning till universitetsledningen och verksamheten kring risk, hot och säkerhetsåtgärder
- Säkerställa efterlevnad av lagar och regelverk, inklusive digitalsikkerhetsloven, personvern, sikkerhetsloven och AI act
- Genomföra och följa upp riskbedömningar och säkerhetsrevisioner
- Koordinera hantering av säkerhetshändelser tillsammans med relevanta miljöer (IRT m.fl.)
- Bidra till beredskapsarbete, övningar och framtagning av planverk
- Driva säkerhetskultur, utbildning och medvetandegörande
- Samarbeta med interna och externa aktörer, inklusive sektormiljöer och myndigheter
- Bidra till integration mellan informationssäkerhet, verksamhetsstyrning och digitalisering
Kravprofil: kompetens och erfarenhet
Krav
- Relevant högre utbildning på masternivå (specialkompetens kan i undantagsfall kompensera delar av kravet)
- Betydande relevant erfarenhet inom informationssäkerhet, cybersäkerhet eller riskstyrning
- God förståelse för regelverk kopplat till informationssäkerhet och personvern (dataskydd)
- Erfarenhet av riskbedömningar och revisioner
- Erfarenhet av incidenthantering och beredskapsarbete
- Goda kommunikationsfärdigheter, skriftligt och muntligt, på norska och engelska
- Förmåga att agera rådgivare till universitetsledningen
Annonsen anger även att den som anställs måste kunna säkerhetsklareras och auktoriseras till HEMMELIG, samt upprätthålla klareringen under hela anställningstiden.
Meriterande
- Säkerhetscertifieringar (t.ex. CISSP, CISM, ISO 27001)
- Erfarenhet av projekt- och förändringsledning
- Kunskap om etablering och förvaltning av styrningssystem (t.ex. ISO 27001)
- Erfarenhet av internkontroll och tillsyn
- Erfarenhet av arbete med ledningsgrupper
- Erfarenhet från universitets- och högskolesektorn eller offentlig förvaltning
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot informationssäkerhet och IT-säkerhet/cybersäkerhet, med fokus på styrning (governance), riskhantering, regelefterlevnad samt incidenthantering. Att rollen även omfattar beredskapsarbete, övningar och planverk placerar den nära kris- och kontinuitetsförmåga kopplat till IT- och informationssäkerhet.
Att säkerhetsklarering till HEMMELIG krävs indikerar att rollen också berör säkerhetsskyddsrelaterade krav, i den utsträckning verksamheten och uppgifterna omfattas av sådana regelverk.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du byggt eller vidareutvecklat ett ledningssystem för informationssäkerhet (t.ex. policyer, styrning, uppföljning och kontinuerlig förbättring)
- Konkreta riskbedömningar du genomfört, hur de följts upp och hur du prioriterat åtgärder utifrån risk
- Erfarenhet av revisioner/säkerhetsgranskningar och hur du omsatt resultat i förbättringsplaner
- Incidenthantering i praktiken: samordning, rapportering, lärdomar och samarbete med IRT eller liknande funktion
- Hur du arbetat med efterlevnad (personvern/dataskydd och andra relevanta lagkrav) samt rådgivning till ledning
- Genomförda beredskapsinsatser: övningar, planverk och samverkan med interna/externa intressenter
- Insatser för säkerhetskultur: utbildning, awareness och kommunikation för olika målgrupper
- Förutsättningar att uppfylla kravet på säkerhetsklarering till HEMMELIG (utan att lämna känsliga uppgifter i ansökan)
Så söker du tjänsten
Ansökan skickas elektroniskt via länken “Søk stillingen” och ska innehålla uppgifter om utbildning och erfarenhet, inklusive vitnemål och attester. Sista ansökningsdag är 31.07.26.
Kontakt för frågor om tjänsten: IT-direktör Tord Tjeldnes (mobil 416 81 410, e-post [email protected]). Kontakt för frågor om ansökningsprocessen: HR-rådgivare Karen H. Halvorsen (mobil 480 45 022, e-post [email protected]).
Sammanfattningsvis signalerar annonsen ett tydligt behov av en CISO med stark kombination av styrning, risk- och regelefterlevnad, incidenthantering och beredskapsförmåga – samt förmåga att driva säkerhetskultur i en stor kunskapsorganisation.
