Ny tjänst: Sandberg Development AB söker Chief Information Security Officer i Malmö – det här söker arbetsgivaren
Sandberg Development AB söker Chief Information Security Officer i Malmö. Enligt jobbannonsen handlar det om en erfaren och affärsnära CISO som ska ta ett både strategiskt och operativt ansvar för koncernens informations- och cybersäkerhetsarbete i en internationell företagsgrupp.
Rollen ligger i koncernens nya gemensamma IS/IT-avdelning (cirka 25 personer) och ska etablera, utveckla och upprätthålla ett koncerngemensamt säkerhetsarbete över flera bolag med olika verksamhetsområden, kundkrav och regulatoriska förutsättningar. Arbetsgivaren lyfter att miljön omfattar krav kopplade till bland annat exportkontroll, internationella kundkrav, CMMC, GDPR och NIS2 samt hantering av känslig och skyddsvärd information.
Annonsen anger placering i Malmö. Arbetsform, anställningsform, omfattning, lön och sista ansökningsdag framgår inte.
Ansvar och arbetsuppgifter
Som CISO ska du enligt annonsen driva ett koncernövergripande arbete som kombinerar styrning, efterlevnad och praktiskt säkerhetsarbete i nära samarbete med ledning, utvecklingsteam, IT, verksamhet och externa parter.
- Driva och vidareutveckla koncernens informationssäkerhetsarbete.
- Etablera, underhålla och förbättra ledningssystem och processer inom informationssäkerhet.
- Ansvara för och koordinera interna åtaganden, bland annat:
- ISO/IEC 27001
- Cyber Essentials / Cyber Essentials Plus
- NIS2-relaterade initiativ
- Utveckla och förvalta koncerngemensamma policyer, riktlinjer och styrande dokument.
- Stödja bolagen inom gruppen i riskhantering, säkerhetsbedömningar och regulatoriska frågor.
- Arbeta med SAQ-processer samt säkerhetsbedömningar av kunder och leverantörer.
- Säkerställa ett strukturerat arbete för säker användning av AI-verktyg och AI-relaterade tjänster.
- Bidra till säkerhetsarbete i produktutveckling för både mjukvara och hårdvara.
- Delta i arbete med incidenthantering, kontinuitet och säkerhetsuppföljning.
- Samarbeta med kunder och partners kring säkerhets- och efterlevnadskrav.
Kravprofil: kompetens och erfarenhet
Krav
- Flerårig erfarenhet av arbete inom informationssäkerhet eller cybersäkerhet.
- Erfarenhet av att driva eller förvalta säkerhetsramverk och certifieringar.
- God förståelse för regulatoriska krav såsom GDPR, NIS2 eller liknande.
- Erfarenhet av riskhantering, styrning och policyarbete.
- Förmåga att omsätta säkerhetskrav till praktiska och verksamhetsanpassade lösningar.
- Erfarenhet av att arbeta nära både teknik och verksamhet.
- God kommunikativ förmåga på svenska och engelska.
Meriterande
Annonsen specificerar inga meriterande krav som separat kategori, men rollen omfattar arbete kopplat till exempelvis ISO/IEC 27001, Cyber Essentials/Cyber Essentials Plus, SAQ-processer, AI-styrning, exportkontroll, CMMC samt säkerhetsarbete i produktutveckling (mjukvara och hårdvara).
Vilken typ av säkerhetsroll är det?
Det här är en ledande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet på koncernnivå. Tyngdpunkten ligger på styrning (policy, processer och ledningssystem), regelefterlevnad (bland annat GDPR och NIS2) samt samverkan med verksamhet, IT och externa intressenter.
Annonsen nämner även incidenthantering och kontinuitet, vilket kopplar rollen till delar av beredskap och kontinuitetsarbete, men huvudfokus är informations- och cybersäkerhet.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du byggt eller vidareutvecklat ett ledningssystem för informationssäkerhet och etablerat styrande dokument (policyer, riktlinjer, processer).
- Erfarenhet av certifierings- och ramverksarbete, särskilt ISO/IEC 27001 och hur du drivit intern koordinering och förbättringsarbete.
- Hur du arbetat med regulatoriska krav och compliance i praktiken, exempelvis GDPR och initiativ kopplade till NIS2.
- Konkreta resultat inom riskhantering: metodik, genomförda riskbedömningar och hur åtgärder förankrats i verksamheten.
- Samverkan med kunder och leverantörer, inklusive arbete med SAQ-processer och säkerhetsbedömningar i leverantörsled.
- Erfarenhet av incidenthantering, kontinuitet och säkerhetsuppföljning – hur du organiserat arbetet och följt upp åtgärder.
- Arbete med säker användning av AI-verktyg och AI-tjänster, inklusive styrning och riskbedömning.
- Förmåga att verka både strategiskt och operativt i en koncern med flera bolag och varierande kravbilder.
Så söker du tjänsten
Enligt annonsen sker rekryteringen i samarbete med Cabeza AB. Frågor om tjänsten kan ställas till rekryteringskonsult Malin Schultz på [email protected]. Arbetsgivaren uppger att ansökningar hanteras löpande. Sista ansökningsdag framgår inte.
Sammanfattningsvis söker Sandberg Development AB en CISO i Malmö som kan kombinera styrning och regelefterlevnad med praktiskt cybersäkerhetsarbete i en koncernmiljö med flera regelverk, kundkrav och tekniska gränssnitt.







