Chief Information Security Officer – Stockholms kommun

Tele2 söker CISO i Stockholms kommun. Ansvar för strategi och styrning av informationssäkerhet i Sverige och Baltikum, nära samverkan med Cyber Security, ledning av team om fyra, fokus på risk, regelefterlevnad och säkerhetskultur.

Ny tjänst: Tele2 söker Chief Information Security Officer i Stockholms kommun – det här söker arbetsgivaren

Tele2 söker Chief Information Security Officer i Stockholms kommun. Enligt annonsen ska rollen leda, samordna och utveckla Tele2s informationssäkerhetsarbete på både strategisk och operativ nivå, med ansvar som omfattar verksamheten i Sverige och Baltikum.

Tjänsten innebär personalansvar för fyra medarbetare i CISO Office och rapporterar till Director Group Security. CISO förväntas arbeta nära ledning, teknikorganisationen, Legal, Governance/Risk och interna kontrollfunktioner, samt ha en mycket nära och daglig samverkan med Tele2s Cyber Security-avdelning för att skapa samsyn mellan styrning, operativa cyberförmågor, hot- och riskhantering samt prioriteringar.

Arbetsform (exempelvis distans/hybrid), anställningsform, omfattning, lön och sista ansökningsdag framgår inte i annonsunderlaget.

Ansvar och arbetsuppgifter

Tele2 beskriver att CISO ska driva och vidareutveckla informationssäkerhetsarbetet med fokus på styrning, ramverk, riskhantering, regelefterlevnad och säkerhetskultur. Rollen ska säkerställa att säkerhetsaktiviteter är affärsnära, riskbaserade och anpassade till både aktuella krav och framtida hot.

Leda och utveckla Tele2s informationssäkerhetsstrategi och säkerhetsstyrning, inklusive att leda ett team om fyra personer i CISO Office.
Säkerställa nära, daglig samverkan med Cyber Security för att alignera governance, risk, compliance, operativa säkerhetsprioriteringar och cyberresiliens.
Säkerställa efterlevnad av relevanta lagar, regler, standarder och interna krav.
Driva ett riskbaserat arbetssätt för informationssäkerhet, cyberrisker och kritiska tillgångar.
Vara rådgivare till senior ledning och verksamheten i säkerhetsrelaterade frågor.
Utveckla processer, policys, kontroller och modeller för uppföljning inom informationssäkerhet.
Samverka med interna och externa intressenter, inklusive tillsynsmyndigheter, revisorer, leverantörer och koncernfunktioner.
Stärka säkerhetskulturen genom kommunikation, utbildning och intressentdialog.
Bidra till att Tele2 ligger i framkant inom modern informationssäkerhet, bland annat genom att använda AI som stöd i analys, riskhantering, incidenthantering och effektivisering av säkerhetsarbete.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, IT-risk, governance eller compliance.
Erfarenhet av att arbeta med säkerhetsramverk och standarder, exempelvis ISO 27001, ISO 42001, NIST CSF, PCI DSS och ENS.
Erfarenhet av att leda säkerhetsarbete i en större, reglerad eller kritisk infrastruktur-organisation.
Mycket god förmåga att kommunicera i tal och skrift på svenska och engelska.
God förståelse för regulatoriska krav, riskhantering, intern kontroll och säkerhetsstyrning.
Förmåga att översätta komplexa säkerhetsfrågor till tydliga beslut, prioriteringar och affärsrelevant kommunikation.
Erfarenhet av rapportering till senior ledning, styrelse, revisionsutskott eller liknande forum.

Meriterande (enligt annonsen)

Tidigare ledarskapserfarenhet, gärna med personalansvar.
Certifieringar såsom CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementer/Lead Auditor eller motsvarande (meriterande men inte krav).
Starkt intresse för hur AI kan användas ansvarsfullt och effektivt inom informationssäkerhet, exempelvis för hotanalys, sårbarhetshantering, övervakning, automation, policyarbete och riskbedömning.

Vilken typ av säkerhetsroll är det?

Det här är en senior ledningsnära roll inom informationssäkerhet och IT-säkerhet, med tydlig tyngdpunkt på styrning (governance), riskhantering och regelefterlevnad (compliance). Annonsen betonar också nära koppling till cybersäkerhet genom daglig samverkan med Tele2s Cyber Security-avdelning, vilket pekar på att rollen ska säkra helheten mellan styrande krav och operativ cyberförmåga.

Rollen berör även områden som leverantörsdialog och kontakt med externa intressenter såsom tillsynsmyndigheter och revisorer, vilket speglar ett kompetensbehov kopplat till regulatoriska krav och kontrollmiljö i en större, reglerad verksamhet.

Det här bör kandidater lyfta i ansökan

Exempel på hur du har byggt eller vidareutvecklat informationssäkerhetsstyrning: strategi, policystruktur, kontrollbibliotek och uppföljningsmodeller.
Hur du arbetar riskbaserat med informationssäkerhet och cyberrisker, inklusive hantering av kritiska tillgångar.
Konkreta erfarenheter av compliance och regulatoriska krav samt hur du omsätter krav till praktiskt genomförande i verksamheten.
Din förmåga att samverka tvärfunktionellt (ledning, teknik, Legal, GRC, intern kontroll) och att skapa samsyn mellan governance och operativ cybersäkerhet.
Erfarenhet av rapportering och beslutsunderlag till ledning/styrelse eller liknande forum: prioriteringar, riskbild, mognad och åtgärdsplaner.
Arbete med säkerhetskultur: kommunikation, utbildning och förändringsledning.
Om relevant: hur du har utvärderat eller använt AI-stöd i säkerhetsarbete (analys, risk, incidenthantering eller automation) på ett ansvarsfullt sätt.
Vilka ramverk/standarder du arbetat med (t.ex. ISO 27001, NIST CSF, PCI DSS, ENS, ISO 42001) och i vilken roll (implementering, revision, styrning eller förbättringsarbete).

Så söker du tjänsten

Annonsen anger inte i underlaget här exakt hur ansökan ska skickas in (t.ex. via specifik länk/rekryteringssystem), och sista ansökningsdag framgår inte. Den som är intresserad behöver därför ta del av originalannonsen för detaljer om ansökningsväg och tidsfrist.

Sammanfattningsvis signalerar annonsen att Tele2 söker en CISO med stark förmåga att kombinera strategisk säkerhetsstyrning med praktiskt genomförande, nära samordnat med cybersäkerhetsfunktionen och med tydligt fokus på risk, compliance och säkerhetskultur.