Ny tjänst: Bravida Sverige söker CISO – Chief Information Security Officer i Stockholm – det här söker arbetsgivaren
Bravida Sverige söker CISO – Chief Information Security Officer i Stockholm. Enligt jobbannonsen handlar det om en roll med både strategiskt och operativt ansvar för koncernens informationssäkerhet och dataskydd, inklusive hantering av personuppgifter. CISO-rollen ska utveckla, implementera och följa upp informationssäkerhetsstrategin och arbeta nära både operativ verksamhet och koncernstaber för att upprätthålla en hög och hållbar säkerhetsnivå.
Rollen rapporterar till koncernens chefsjurist och ingår i ett team med ansvar för regelefterlevnad, risk och styrning. Placering anges vara på Bravidas huvudkontor vid Telefonplan, Hägersten (Stockholm).
Ansvar och arbetsuppgifter
I annonsen lyfts ett övergripande ansvar för koncernens informationssäkerhetsarbete, med tydlig koppling till både affärsmål och riskbild samt relevanta regelverk och standarder (NIS2, CER, GDPR och ISO 27001). Rollen omfattar även operativt stöd i säkerhetsfrågor, incidenthantering och kravställning.
- Utveckla och förvalta policys, riktlinjer och säkerhetsramverk
- Säkerställa att säkerhetskrav och dataskydd integreras i system och processer
- Följa upp säkerhetsarbetet genom revisioner, tester och KPI:er
- Delta i incidenthantering och krisberedskap
- Driva ökad medvetenhet om säkerhet och dataskydd i organisationen
- Hantera säkerhetsfrågor kopplade till leverantörer och tredjepartsrisker
Kravprofil: kompetens och erfarenhet
Krav
- Flerårig erfarenhet av dataskydd samt informationssäkerhet i ledande roll
- God kunskap om ISO 27001, NIS2, GDPR och riskhantering
- Förmåga att arbeta både strategiskt och operativt
- Vana att samarbeta med ledning och verksamhet
Personliga egenskaper (enligt annonsen)
- Strategisk och analytisk
- Strukturerad och drivande
- Tydlig i kommunikationen
- Relationsskapande och pedagogisk
- Trygg i att fatta beslut även i komplexa situationer
Meriterande krav framgår inte uttryckligen i annonsen.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och IT-säkerhetsroll på koncernnivå, med ansvar för styrning, risk och regelefterlevnad kopplat till dataskydd. Annonsen pekar särskilt ut arbete mot krav och standarder som NIS2, CER, GDPR och ISO 27001, samt uppföljning via revisioner och mätetal.
Att rollen även omfattar incidenthantering och krisberedskap visar att uppdraget sträcker sig bortom policyarbete och innefattar praktisk förmåga att stödja verksamheten vid säkerhetshändelser. Fokus på leverantörer och tredjepartsrisker signalerar också ett behov av strukturerad hantering av risker i leverantörsledet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att konkretisera erfarenheter och resultat inom:
- Utformning och förvaltning av ledningssystem, ramverk, policys och riktlinjer för informationssäkerhet
- Praktisk tillämpning av ISO 27001 samt arbete med styrande och kontrollerande aktiviteter (revisioner, tester, KPI:er)
- Arbete med regelefterlevnad och dataskydd, inklusive hantering av personuppgifter enligt GDPR
- Riskhantering kopplat till informationssäkerhet, inklusive hur riskbild kopplas till affärsmål och prioriteringar
- Incidenthantering och samverkan i krisberedskap, inklusive hur operativt stöd ges till verksamheten
- Tredjeparts- och leverantörsrisker: kravställning, uppföljning och dialog med leverantörer
- Säkerhetskultur och utbildnings-/awareness-insatser, gärna med exempel på hur medvetenhet höjts i organisationen
Eftersom rollen rapporterar till chefsjurist och ingår i ett compliance-, risk- och styrningsteam kan det också vara relevant att beskriva erfarenhet av att arbeta tvärfunktionellt mellan juridik, verksamhet och koncernstaber.
Så söker du tjänsten
Enligt annonsen hanteras ansökningar löpande, och tjänsten kan tillsättas innan sista ansökningsdatum. Sista ansökningsdag anges vara 21 juni 2026. Ansökan sker genom att skicka in CV och personligt brev via ansökningsknappen i annonsen. Bravida undanber sig kontakt med rekryteringsföretag i processen.
Sammanfattningsvis är Bravidas CISO-roll i Stockholm en affärskritisk tjänst med tydligt fokus på informationssäkerhet, dataskydd, riskhantering och regelefterlevnad, samt operativt stöd vid incidenter och arbete med tredjepartsrisker.
