Chief Information Security Officer – Stockholms kommun

Tele2 rekryterar CISO i Stockholms kommun. Leda informationssäkerhet, risk och compliance, nära samarbete med Cyber Security, teamansvar och AI-stöd.

Ny tjänst: Tele2 söker Chief Information Security Officer i Stockholms kommun – det här söker arbetsgivaren

Tele2 söker Chief Information Security Officer i Stockholms kommun. Enligt annonsen ska rollen leda, samordna och utveckla informationssäkerheten inom Tele2 på både strategisk och operativ nivå, med ansvar som omfattar Sverige och de baltiska länderna. Tjänsten har personalansvar för fyra medarbetare inom CISO Office och rapporterar till Director Group Security.

En central del i uppdraget är en nära och daglig samverkan med Tele2:s Cyber Security-avdelning för att få ihop styrning, risk- och regelefterlevnad med operativa cyberförmågor, hotbildshantering och prioriteringar. Annonsen lyfter även att CISO:n ska bidra till att utveckla säkerhetsarbetet med moderna verktyg, inklusive AI, för exempelvis analys, riskhantering och incidenthantering. Exakt placeringsort/arbetsplats, omfattning och sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Som CISO på Tele2 handlar uppdraget om att driva och vidareutveckla företagets informationssäkerhetsarbete, inklusive styrning, ramverk, riskhantering, compliance och säkerhetskultur. Rollen beskrivs som både affärsnära och riskbaserad.

Leda och utveckla Tele2:s strategi för informationssäkerhet samt säkerhetsstyrning (governance).
Personalansvar: leda och utveckla ett team om fyra medarbetare inom CISO Office.
Säkerställa nära, daglig samverkan med Cyber Security för att linjera governance, risk, compliance, operativa säkerhetsprioriteringar och cyberresiliens.
Säkerställa efterlevnad av relevanta lagar, regler, standarder och interna krav.
Driva ett riskbaserat arbetssätt för informationssäkerhet, cyberrisker och kritiska tillgångar.
Vara rådgivare till senior ledning och verksamheten i säkerhetsrelaterade frågor.
Utveckla processer, policyer, kontroller och modeller för uppföljning inom informationssäkerhet.
Samverka med interna och externa intressenter, inklusive tillsynsmyndigheter, revisorer, leverantörer och koncernfunktioner.
Stärka säkerhetskulturen genom tydlig kommunikation, utbildning och intressentdialog.
Bidra till att Tele2 ligger i framkant inom modern informationssäkerhet, inklusive användning av AI för analys, riskhantering och incidenthantering.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, IT-risk, governance eller compliance.
Erfarenhet av säkerhetsramverk och standarder som ISO 27001, ISO 42001, NIST CSF, PCI DSS och ENS.
Erfarenhet av att leda säkerhetsarbete i en större, reglerad eller samhällsviktig (critical infrastructure) organisation.
Mycket god förmåga att kommunicera i tal och skrift på svenska och engelska.
God förståelse för regulatoriska krav, riskhantering, intern kontroll och säkerhetsstyrning.
Förmåga att omsätta komplexa säkerhetsfrågor till tydliga beslut, prioriteringar och affärsrelevant kommunikation.
Erfarenhet av rapportering till senior ledning, styrelse, revisionskommitté eller liknande forum.

Meriterande

Tidigare ledarskapserfarenhet, gärna med personalansvar.
Certifieringar såsom CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementer/Lead Auditor eller motsvarande (meriterande men inte ett krav).
Starkt intresse för ansvarsfull och effektiv användning av AI inom informationssäkerhet, exempelvis för hotanalys, sårbarhetshantering, säkerhetsmonitorering, automation, policyarbete och riskbedömning.

Vilken typ av säkerhetsroll är det?

Detta är en ledande roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på styrning (security governance), riskhantering och regelefterlevnad i en reglerad miljö. Annonsen pekar också ut ett tätt gränssnitt mot operativ cybersäkerhet genom den dagliga samverkan med Cyber Security-avdelningen, vilket gör rollen central för att koppla ihop styrande krav med praktisk cyberresiliens och hotbildshantering.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen och ansvarsbeskrivningen kan det vara relevant att konkretisera följande i ansökan och intervjuer:

Exempel på hur du byggt eller vidareutvecklat informationssäkerhetsstyrning: strategi, policystruktur, kontrollmiljö och uppföljningsmodeller.
Hur du arbetat riskbaserat med informationssäkerhet och cyberrisker, inklusive prioritering av skydd för kritiska tillgångar.
Din erfarenhet av att arbeta med ramverk/standarder (t.ex. ISO 27001, ISO 42001, NIST CSF, PCI DSS, ENS) och hur du omsatt dem i praktiken.
Samverkan i komplexa organisationer: hur du skapat alignment mellan governance/compliance och operativa säkerhetsfunktioner.
Erfarenhet av rapportering och beslutsunderlag till ledning, styrelse eller liknande forum.
Konkreta arbetssätt för att stärka säkerhetskultur genom kommunikation och utbildning.
Om du arbetat med AI-stöd i säkerhetsprocesser: tydliga use cases och hur du säkerställt ansvarsfull användning.
Ledarskap och förändringsledning: hur du skapat struktur, drivit förbättringar och fått med dig intressenter.

Så söker du tjänsten

Hur ansökan ska skickas in framgår inte i annonsunderlaget som tillhandahållits här. Inte heller sista ansökningsdag, tjänstgöringsgrad eller andra formella villkor framgår i underlaget.

Sammanfattningsvis är detta en CISO-roll med ansvar för att driva Tele2:s informationssäkerhet och säkerhetsstyrning, med stark koppling till cybersäkerhet, riskhantering och regelefterlevnad i en verksamhet som verkar i en reglerad och samhällsviktig kontext.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV