Chief Information Security Officer (CISO) – Sundbyberg

Sida rekryterar CISO i Sundbyberg. Led och utveckla myndighetens informations- och IT-/cybersäkerhet, samordna team, driva LIS, arbeta enligt ISO 27001 och NIS2.

Ny tjänst: Sida söker CISO, ref 123/26 i Sundbyberg – det här söker arbetsgivaren

Sida rekryterar en CISO (Chief Information Security Officer) till kontoret i Rissne, Sundbyberg. Enligt annonsen ska rollen leda och utveckla myndighetens systematiska arbete med informationssäkerhet samt IT- och cybersäkerhet i en föränderlig omvärld, med syftet att bidra till skyddet av Sidas verksamhet och Sveriges säkerhet.

Tjänsten omfattar även ett tidsbegränsat förordnande som ställföreträdande säkerhetschef. Sida anger att samtliga chefer har tidsbegränsat förordnande. Myndigheten erbjuder möjlighet till distansarbete i viss utsträckning om det fungerar för verksamheten.

Ansvar och arbetsuppgifter

Rollen innebär att du leder och utvecklar Sidas styrning och förbättringsarbete inom informationssäkerhet och IT-/cybersäkerhet. Du rapporterar till säkerhetschefen, samordnar ett team och företräder verksamheten i olika forum.

Förvalta och utveckla myndighetens ledningssystem för informationssäkerhet (LIS) samt det systematiska informations- och IT-/cybersäkerhetsarbetet.
Arbeta med strategisk och taktisk planering, kvalitetssäkring, omvärldsbevakning, uppföljning och utveckling, samt ge rådgivning och stöd till verksamheten.
Samordna myndighetens team för informations- och IT-/cybersäkerhet (säkerhetssamordnare, säkerhetsspecialister och inhyrda konsulter).
Bistå säkerhetschefen i representation internt och externt, inklusive rapportering till styrelse och verksledning samt samverkan med departement och andra myndigheter.
Övrigt förekommande arbetsuppgifter på enheten.

Kravprofil: kompetens och erfarenhet

Krav

Relevant akademisk utbildning inom informations- och IT-/cybersäkerhet, systemvetenskap, eller motsvarande flerårig erfarenhet i ledande roll inom området (exempelvis CISO, ISO eller säkerhetschef).
Goda kunskaper i svenska och engelska, i tal och skrift.
God kunskap om lagar och föreskrifter inom informations- och IT-/cybersäkerhet, säkerhetsskydd, GDPR samt offentlighet och sekretess för statliga myndigheter.
Erfarenhet av att implementera åtgärder i enlighet med ramverk såsom ISO/IEC 27001/27002 och CIS Controls.
Förmåga att omsätta krav enligt NIS/NIS2 till styrning, riskhantering, åtgärder och uppföljning.
Erfarenhet av personalledning eller teamledning.

Meriterande

Certifieringar såsom CISM, CISSP, CISA, CEH eller CGEIT.
Kunskap om tekniska säkerhetslösningar samt erfarenhet av säkerhetsrevisioner och säkerhetsgranskningar.
Erfarenhet av incidenthantering och säkerhetsutredningar.
Erfarenhet av säkerhetsskydd och säkerhetsskyddad upphandling (SUA).
Erfarenhet av arbete i offentlig förvaltning.

Vilken typ av säkerhetsroll är det?

Annonsen positionerar detta som en ledande informationssäkerhets- och IT-/cybersäkerhetsroll (CISO) i myndighetsmiljö, med ansvar för styrning, efterlevnad och ett systematiskt säkerhetsarbete genom LIS. Att tjänsten även inkluderar uppdraget som ställföreträdande säkerhetschef pekar på en bredare koppling till myndighetens samlade säkerhets- och beredskapsområde, samt krav på att kunna företräda säkerhetsfunktionen i ledning och samverkan med andra myndigheter.

Eftersom rollen är placerad i säkerhetsklass och explicit berör säkerhetsskydd samt registerkontroll enligt säkerhetsskyddslagen, blir även säkerhetsskydd och lag & rätt centrala inslag i uppdraget.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på hur du har byggt, förvaltat eller vidareutvecklat ett ledningssystem för informationssäkerhet (LIS) och drivit systematiskt förbättringsarbete.
Hur du arbetat med styrning, riskhantering, åtgärdsplaner och uppföljning kopplat till ISO/IEC 27001/27002 och/eller CIS Controls.
Erfarenheter av att omsätta regulatoriska krav (inklusive NIS/NIS2) till praktiska processer, beslut och kontroller i verksamheten.
Förståelse för myndighetskrav inom säkerhetsskydd, GDPR samt offentlighet och sekretess, och hur du hanterat detta i styrdokument och arbetssätt.
Ledarskap: hur du har lett team (inklusive samordning av konsulter) och byggt en fungerande samverkan med verksamhet och ledning.
Om relevant: incidenthantering, säkerhetsutredningar, revision/granskning samt erfarenhet av SUA.
Din förmåga att översätta komplexa hotbilder och säkerhetsrisker till beslutsunderlag, styrdokument och genomförbara åtgärder.

Så söker du tjänsten

I kontakt med Sida ska du ange referensnummer 123/26. Annonsen anger att urvalsfrågor används i rekryteringsprocessen och att kommunikationen med sökande främst sker via rekryteringssystemet ReachMee (med uppmaning att bevaka spamfilter).

Tjänsten är en tillsvidareanställning med tillträde snarast och provanställning tillämpas. Befattningen är placerad i säkerhetsklass, vilket innebär att du behöver lämna samtycke till registerkontroll enligt säkerhetsskyddslagen om du erbjuds tjänsten. Svenskt medborgarskap krävs enligt annonsen.

Sista ansökningsdag framgår inte av annonsen i underlaget.

Ytterligare upplysningar om befattningen lämnas av säkerhetschef Magnus Wallin (08-698 45 37). Fackliga kontakter: Saco ([email protected]) och ST ([email protected]).

Sammanfattningsvis signalerar rekryteringen att Sida söker en CISO med stark förmåga att kombinera styrning, regelverk och ledning med praktiskt genomförande inom informationssäkerhet och IT-/cybersäkerhet, i en säkerhetsklassad myndighetsroll med nära koppling till säkerhetschefens uppdrag.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV