Ny tjänst: Sandberg Development AB söker Chief Information Security Officer i Malmö – det här söker arbetsgivaren
Sandberg Development AB söker Chief Information Security Officer i Malmö. Enligt jobbannonsen söker bolaget en erfaren och affärsnära CISO som ska ta ett både strategiskt och operativt ansvar för koncernens informations- och cybersäkerhetsarbete i en internationell företagsgrupp.
Rollen är placerad i Malmö och ingår i koncernens nya gemensamma IS/IT-avdelning (cirka 25 personer) som stöttar bolagen i gruppen inom allt från IT-infrastruktur till affärssystem. Annonsen beskriver en miljö där teknik, innovation och regulatoriska krav möts, samt där flera regelverk och kundkrav är relevanta – exempelvis exportkontroll, CMMC, GDPR och NIS2.
Ansvar och arbetsuppgifter
Som CISO ska du etablera, utveckla och upprätthålla ett koncerngemensamt säkerhetsarbete över flera bolag med olika verksamhetsområden och regulatoriska förutsättningar. Arbetet sker i nära samarbete med ledning, utvecklingsteam, IT, verksamhet och externa parter.
- Driva och vidareutveckla koncernens informationssäkerhetsarbete.
- Etablera, underhålla och förbättra ledningssystem och processer för informationssäkerhet.
- Ansvara för och koordinera interna åtaganden kopplade till exempelvis:
- ISO/IEC 27001
- Cyber Essentials / Cyber Essentials Plus
- NIS2-relaterade initiativ
- Utveckla och förvalta koncerngemensamma policyer, riktlinjer och styrande dokument.
- Stödja bolagen i riskhantering, säkerhetsbedömningar och regulatoriska frågor.
- Arbeta med SAQ-processer samt säkerhetsbedömningar av kunder och leverantörer.
- Säkerställa ett strukturerat arbete för säker användning av AI-verktyg och AI-relaterade tjänster.
- Bidra till säkerhetsarbete i produktutveckling för både mjukvara och hårdvara.
- Delta i incidenthantering, kontinuitet och säkerhetsuppföljning.
- Samarbeta med kunder och partners kring säkerhets- och efterlevnadskrav.
Kravprofil: kompetens och erfarenhet
Krav
- Flerårig erfarenhet av arbete inom informationssäkerhet eller cybersäkerhet.
- Erfarenhet av att driva eller förvalta säkerhetsramverk och certifieringar.
- God förståelse för regulatoriska krav såsom GDPR, NIS2 eller liknande.
- Erfarenhet av riskhantering, styrning och policyarbete.
- Förmåga att omsätta säkerhetskrav till praktiska och verksamhetsanpassade lösningar.
- Erfarenhet av att arbeta nära både teknik och verksamhet.
- God kommunikativ förmåga på svenska och engelska.
Annonsen specificerar inga meriterande (”nice to have”) krav som tydligt skiljs ut från grundkraven.
Vilken typ av säkerhetsroll är det?
Det här är en ledande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet på koncernnivå. Tyngdpunkten ligger på styrning (governance), riskhantering, regelefterlevnad och ledningssystem, kombinerat med operativt säkerhetsarbete och samverkan med både interna utvecklings- och IT-funktioner samt externa parter.
Annonsen kopplar också rollen till regulatoriska och kunddrivna krav (bland annat GDPR och NIS2) samt hantering av känslig och skyddsvärd information, vilket signalerar ett tydligt compliance- och kravställningsfokus i säkerhetsarbetet.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen och ansvarsområdena kan det vara relevant att konkret beskriva:
- Exempel på hur du byggt upp, utvecklat eller förvaltat ett ledningssystem för informationssäkerhet (t.ex. arbetssätt, processer, uppföljning).
- Erfarenhet av ISO/IEC 27001 eller andra ramverk/certifieringar, samt din roll i införande, revision eller kontinuerlig förbättring.
- Hur du arbetat med regelefterlevnad i praktiken (t.ex. GDPR och NIS2-initiativ) och omsatt krav till verksamhetsanpassade kontroller.
- Riskhantering och säkerhetsbedömningar, inklusive arbete med kunder/leverantörer och SAQ-processer.
- Samverkan med ledning, IT och produktutveckling – särskilt där säkerhetskrav behöver balanseras mot affär, innovation och teknik.
- Erfarenhet av incidenthantering och kontinuitetsarbete, inklusive hur uppföljning och lärande integrerats.
- Praktiska exempel på styrning och riktlinjer för säker användning av AI-verktyg och AI-tjänster.
Så söker du tjänsten
Enligt annonsen sker rekryteringen i samarbete med Cabeza AB. Frågor om tjänsten hänvisas till rekryteringskonsult Malin Schultz på [email protected].
Ansökningar hanteras löpande. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis är detta en CISO-tjänst i Malmö med ansvar för att driva koncerngemensam informations- och cybersäkerhet, där ledningssystem, risk, compliance (bl.a. GDPR och NIS2) och stöd till flera bolag står i centrum.







