Chief Information Security Officer – Stockholms län

RED Global söker CISO för 6 månaders konsultuppdrag i Stockholms län (hybrid). Led ansvaret för GRC, IAM/IGA, PAM, SOC och molnsäkerhet i reglerad finansmiljö.

Ny tjänst: RED Global söker Chief Information Security Officer i Stockholms län, Sverige – det här söker arbetsgivaren

RED Global söker Chief Information Security Officer i Stockholms län, Sverige. Enligt annonsen handlar det om ett konsultuppdrag på sex månader (med möjlighet till förlängning) och med hybridupplägg i Sverige. Rollen beskrivs som en kritisk ledningsfunktion med ansvar för att leda och vidareutveckla en finansorganisations övergripande strategi för cybersäkerhet och informationsrisk.

Uppdraget omfattar att skydda digitala tillgångar, säkerställa regelefterlevnad och möjliggöra säker affärsutveckling. CISO ska arbeta nära ledning, teknikteam och verksamhet för att få in säkerhet i hela organisationen – från molninfrastruktur och identitetshantering till produktutveckling och tredjepartsrisk.

Ansvar och arbetsuppgifter

Annonsen lyfter ett brett ansvar över såväl styrning som teknik och operativ förmåga inom informationssäkerhet/IT-säkerhet och cybersäkerhet.

Definiera och genomföra organisationens strategi för cybersäkerhet och informationssäkerhet.
Rådgöra styrelse och exekutiv ledning om cyberrisk, hotlandskap och resiliens.
Bygga och leda en säkerhetsorganisation med flera domäner.
Övergripande ansvar för säkerhet i moln, infrastruktur, applikationer och data.
Leda Security Operations (SOC), incidenthantering och threat intelligence.
Säkerställa implementering av IAM/IGA, PAM och Zero Trust-ramverk.
Etablera och förvalta ett ramverk för informationssäkerhetsstyrning (governance).
Säkerställa efterlevnad av regelverk och standarder (exempel som nämns: GDPR, ISO 27001, NIST, DORA).
Äga enterprise risk management för cyber- och informationssäkerhet.
Driva en “identity-first” säkerhetsstrategi inklusive IGA, PAM samt autentisering och åtkomstkontroller (SSO, MFA).
Övervaka implementation/optimering av plattformar som SailPoint, CyberArk och Azure AD.
Hantera säkerhetsrisker kopplade till tredjepartsleverantörer och partners.
Säkerställa säker användning av molnplattformar (Azure, AWS, GCP).

Kravprofil: kompetens och erfarenhet

RED Global anger en tydlig kravbild med fokus på senior ledning, styrning och identitets- och molnsäkerhet i reglerade miljöer.

Krav

Dokumenterad erfarenhet som CISO, Head of Security eller motsvarande senior ledningsroll.
Stark bakgrund inom IAM/IGA i enterprise-skala (exempel: SailPoint), PAM samt molnsäkerhet.
Erfarenhet av att arbeta i reglerade miljöer (exempel som nämns: finansiella tjänster, fintech eller stora företag).
Visad förmåga att bygga och skala säkerhetsprogram och säkerhetsteam.
Djup förståelse för IAM och IGA.
God kunskap om molnsäkerhetsarkitekturer.
Kunskap om ramverk/standarder som NIST, ISO 27001 och CIS.
Erfarenhet av hotdetektion, incidentrespons och sårbarhetshantering.
Förmåga att agera på styrelse- och C-level-nivå.
Stark stakeholder management och påverkansförmåga.
Erfarenhet av att leda tvärfunktionella transformationsinitiativ.

Meriterande

Annonsen listar inga meriterande krav som separata punkter. Däremot nämns specifika teknologier och regelverk (t.ex. SailPoint, CyberArk, Azure AD samt DORA) som är relevanta att kunna visa erfarenhet av.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet. Tyngdpunkten ligger på styrning (governance), riskhantering, regelefterlevnad (lag & rätt i form av GDPR samt standarder/ramverk) och operativ förmåga som SOC och incidenthantering.

Annonsen signalerar även ett starkt fokus på identitet och åtkomst (IAM/IGA, PAM, SSO/MFA) samt molnsäkerhet och tredjepartsrisk – områden som ofta är centrala i finanssektorns säkerhetsarbete och i arbetet med resiliens.

Det här bör kandidater lyfta i ansökan

Exempel på hur du definierat och genomfört en cybersäkerhets- eller informationssäkerhetsstrategi på koncern/enterprise-nivå.
Konkreta case där du rapporterat till och rådgivit styrelse eller exekutiv ledning om cyberrisk och hotlandskap.
Resultat från att bygga eller skala säkerhetsfunktioner (organisation, processer, styrning och leverans).
Erfarenhet av SOC, incidenthantering och threat intelligence: arbetssätt, mätetal och förbättringsprogram.
Genomförda initiativ inom Zero Trust samt hur IAM/IGA och PAM kopplats till riskreducering.
Erfarenhet av styrning och compliance: hur du arbetat med GDPR, ISO 27001 och NIST – samt om relevant, arbete kopplat till DORA.
Tekniska exempel från identitetsplattformar och åtkomststyrning (t.ex. SailPoint, CyberArk, Azure AD), inklusive SSO/MFA-implementering eller optimering.
Hur du hanterat tredjepartsrisk och säker molnadoption i Azure, AWS eller GCP.

Så söker du tjänsten

Det framgår av annonsen att uppdraget är ett 6-månaders kontrakt (förlängningsbart) med hybridupplägg i Sverige, och att rollen är placerad i Stockholms län. Exakt ansökningsväg (t.ex. länk, e-post eller kontaktperson) framgår inte av den information som anges här. Sista ansökningsdag framgår inte heller.

Sammanfattningsvis söker RED Global en CISO till Stockholms län med tydlig tyngd på styrning, risk och compliance i reglerad miljö, kombinerat med stark leveransförmåga inom IAM/IGA, PAM, SOC/incidenthantering, tredjepartsrisk och molnsäkerhet.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV