Ny tjänst: Bravida Sverige söker CISO – Chief Information Security Officer i Stockholm – det här söker arbetsgivaren
Bravida har publicerat en jobbannons där Bravida Sverige söker CISO – Chief Information Security Officer i Stockholm. Rollen innebär ett strategiskt och operativt ansvar för koncernens informationssäkerhet och dataskydd, inklusive hantering av personuppgifter. Enligt annonsen ska CISO utveckla, implementera och följa upp informationssäkerhetsstrategin samt säkerställa att arbetet ligger i linje med affärsmål, riskbild och relevanta regelverk och standarder som NIS2, CER, GDPR och ISO 27001.
Tjänsten är placerad på Bravidas huvudkontor vid Telefonplan i Hägersten, Stockholm. Rollen rapporterar till koncernens chefsjurist och ingår i ett team med ansvar för regelefterlevnad, risk och styrning.
Ansvar och arbetsuppgifter
I annonsen beskrivs CISO-funktionen som både styrande och stödjande, med ansvar som spänner över styrning, efterlevnad, incidenthantering och tredjepartsrisker. Huvudsakliga arbetsuppgifter är att:
- utveckla och förvalta policys, riktlinjer och säkerhetsramverk
- säkerställa att säkerhetskrav och dataskydd integreras i system och processer
- följa upp säkerhetsarbetet genom revisioner, tester och KPI:er
- delta i incidenthantering och krisberedskap
- driva ökad medvetenhet kring säkerhet och dataskydd i organisationen
- hantera säkerhetsrelaterade frågor kopplade till leverantörer och tredjepartsrisker
Bravida lyfter också att rollen innebär kravställning och nära samarbete med både operativ verksamhet och koncernstaber för att skapa en “hög och hållbar säkerhetsnivå” i hela organisationen.
Kravprofil: kompetens och erfarenhet
Krav
- flerårig erfarenhet av dataskydd samt informationssäkerhet i ledande roll
- god kunskap om ISO 27001, NIS2, GDPR och riskhantering
- förmåga att arbeta både strategiskt och operativt
- vana att samarbeta med ledning och verksamhet
Personliga egenskaper (enligt annonsen)
- strategisk och analytisk
- strukturerad och drivande
- tydlig i kommunikationen
- relationsskapande och pedagogisk
- trygg i att fatta beslut även i komplexa situationer
Meriterande krav framgår inte uttryckligen av annonsen.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en ledande roll inom informationssäkerhet/IT-säkerhet med tydlig koppling till styrning, risk och regelefterlevnad (GRC). Annonsen pekar särskilt på ansvar för dataskydd och efterlevnad av regelverk och standarder som GDPR, NIS2, CER och ISO 27001.
Rollen omfattar även incidenthantering och krisberedskap, vilket indikerar att Bravida vill knyta ihop cybersäkerhets- och informationssäkerhetsarbetet med en mer operativ förmåga att hantera incidenter och bidra i organisationens beredskapsarbete.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten som CISO hos Bravida kan det vara relevant att konkretisera erfarenhet och leveranser inom områden som annonsen betonar, till exempel:
- hur du har byggt eller vidareutvecklat informationssäkerhetsstrategi, policys och ramverk
- praktisk erfarenhet av att införa och följa upp ledningssystem enligt ISO 27001 (t.ex. revisioner, kontroller, KPI:er)
- arbete med regelefterlevnad kopplat till GDPR samt förståelse för NIS2 och CER i styrning och kravställning
- hur du integrerat dataskydd och säkerhetskrav i systemutveckling, processer och verksamhetsstyrning
- din roll i incidenthantering och hur du samverkat med verksamhet och ledning i komplexa lägen
- erfarenhet av leverantörsstyrning och hantering av tredjepartsrisker
- exempel på utbildning, kommunikation och åtgärder som ökat säkerhetsmedvetenhet i organisationen
Så söker du tjänsten
Enligt annonsen hanteras ansökningar löpande och tjänsten kan tillsättas innan sista ansökningsdatum. Ansökan sker genom att skicka in CV och personligt brev via knappen “Ansök”. Sista ansökningsdatum anges till 21 juni 2026. Bravida undanber sig kontakt med rekryteringsföretag i processen.
Sammanfattningsvis signalerar annonsen att Bravida söker en CISO med både strategisk höjd och operativ förmåga, med tydligt fokus på informationssäkerhet, dataskydd, riskhantering och regelefterlevnad i en koncernmiljö.
