Ny tjänst: Sandberg Development AB söker Chief Information Security Officer i Malmö – det här söker arbetsgivaren
Sandberg Development AB söker Chief Information Security Officer i Malmö. Enligt annonsen handlar det om en erfaren och affärsnära CISO som ska ta ett strategiskt och operativt ansvar för koncernens informations- och cybersäkerhetsarbete i en internationell företagsgrupp där teknik, innovation och regulatoriska krav möts.
Rollen är placerad i Malmö och ingår i koncernens nya gemensamma IS/IT-avdelning med cirka 25 kollegor som stöttar bolagen inom bland annat IT-infrastruktur och affärssystem. Tjänstens omfattning, lön och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som CISO ansvarar du enligt annonsen för att etablera, utveckla och upprätthålla ett koncerngemensamt säkerhetsarbete över flera bolag med olika verksamhetsområden, kundkrav och regulatoriska förutsättningar. Arbetet sker i nära samarbete med ledning, utvecklingsteam, IT, verksamhet och externa parter.
Annonsen lyfter särskilt att koncernen verkar i miljöer där exempelvis exportkontroll, internationella kundkrav, CMMC, GDPR, NIS2 samt hantering av känslig och skyddsvärd information är relevanta.
- Driva och vidareutveckla koncernens informationssäkerhetsarbete.
- Etablera, underhålla och förbättra ledningssystem och processer inom informationssäkerhet.
- Ansvara för och koordinera interna åtaganden kopplade till exempelvis ISO/IEC 27001, Cyber Essentials/Cyber Essentials Plus samt NIS2-relaterade initiativ.
- Utveckla och förvalta koncerngemensamma policyer, riktlinjer och styrande dokument.
- Stödja bolagen i riskhantering, säkerhetsbedömningar och regulatoriska frågor.
- Arbeta med SAQ-processer samt säkerhetsbedömningar av kunder och leverantörer.
- Säkerställa ett strukturerat arbete kring säker användning av AI-verktyg och AI-relaterade tjänster.
- Bidra till säkerhetsarbete i produktutveckling för både mjukvara och hårdvara.
- Delta i incidenthantering, kontinuitet och säkerhetsuppföljning.
- Samarbeta med kunder och partners kring säkerhets- och efterlevnadskrav.
Kravprofil: kompetens och erfarenhet
Krav (enligt annonsen):
- Flerårig erfarenhet av arbete inom informationssäkerhet eller cybersäkerhet.
- Erfarenhet av att driva eller förvalta säkerhetsramverk och certifieringar.
- God förståelse för regulatoriska krav såsom GDPR, NIS2 eller liknande.
- Erfarenhet av riskhantering, styrning och policyarbete.
- Förmåga att omsätta säkerhetskrav till praktiska och verksamhetsanpassade lösningar.
- Erfarenhet av att arbeta nära både teknik och verksamhet.
- God kommunikativ förmåga på svenska och engelska.
Personliga egenskaper som efterfrågas:
- Strukturerad och självgående.
- Pragmatisk och lösningsorienterad.
- Kan kombinera strategiskt tänkande med operativt genomförande.
- Trivs där verksamhet, teknik och säkerhet möts.
- Förmåga att skapa förtroende och bygga långsiktiga relationer.
Meriterande krav specificeras inte separat i annonsen.
Vilken typ av säkerhetsroll är det?
Det här är en ledande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet på koncernnivå, med tydlig tyngd på styrning (policyer, processer och ledningssystem), riskhantering och regelefterlevnad. Annonsen pekar även på ett uttalat compliance-fokus kopplat till regelverk och kundkrav, inklusive GDPR, NIS2 och CMMC, samt arbete med ISO/IEC 27001 och Cyber Essentials.
Rollen inkluderar dessutom moment som berör incidenthantering och kontinuitet, samt säkerhet i produktutveckling (mjukvara och hårdvara) och strukturerad hantering av säker användning av AI-verktyg.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan kandidater vinna på att konkret beskriva:
- Erfarenhet av att etablera eller vidareutveckla ett informationssäkerhetsprogram i en organisation med flera bolag/verksamheter.
- Genomförda arbeten med ISO/IEC 27001 (exempelvis ledningssystem, revisioner, förbättringsarbete) och/eller andra ramverk/certifieringar.
- Hur du arbetat med regelefterlevnad och kravbild (t.ex. GDPR, NIS2 och kundkrav) och omsatt detta till praktiska kontroller och rutiner.
- Exempel på riskhantering, säkerhetsbedömningar och leverantörs-/kundbedömningar, inklusive SAQ-processer om du har gjort det.
- Samverkan med ledning, IT och utvecklingsteam – och hur du byggt förankring för styrande dokument, policyer och riktlinjer.
- Din erfarenhet av incidenthantering och kontinuitetsarbete, inklusive uppföljning och förbättring.
- Hur du arbetat med styrning och säkert nyttjande av AI-verktyg och AI-relaterade tjänster.
Så söker du tjänsten
Enligt annonsen sker rekryteringen i samarbete med Cabeza AB. Frågor om tjänsten kan ställas till rekryteringskonsult Malin Schultz på [email protected]. Sandberg Development uppger att ansökningar hanteras löpande. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en CISO-tjänst i Malmö med koncernövergripande ansvar för informationssäkerhet och cybersäkerhet, där styrning, risk, compliance och samarbete med både teknik och verksamhet står i centrum.







