Chief Risk Officer (CRO) till MilDef – Helsingborgsområdet

MilDef söker Chief Risk Officer i Helsingborgsområdet. Övergripande ansvar för riskhantering, krisledning, informationssäkerhet/cybersäkerhet och säkerhetsskydd.

Ny tjänst: Försvarssektorn Nyheter söker Chief Risk Officer i Greater Helsingborg Metropolitan Area – det här söker arbetsgivaren

Försvarssektorn Nyheter söker Chief Risk Officer i Greater Helsingborg Metropolitan Area. Enligt annonsen gäller tjänsten MilDef och innebär ett övergripande ansvar för bolagets riskarbete, med fokus på att etablera ett tydligt och effektivt system för riskhantering och rapportering.

Rollen spänner brett över risk- och krishantering och omfattar även ansvar för informationssäkerhet (inklusive cybersäkerhet) samt flera säkerhetsområden såsom säkerhetsskydd, fysiskt skydd, tredjepartskrav, personskydd och insiderfrågor. Du rapporterar direkt till vd. Exakt placeringsort, arbetsform (t.ex. hybrid/onsite), omfattning och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som Chief Risk Officer ska du, enligt annonsen, driva ett strukturerat och verksamhetsnära riskarbete som är integrerat i kärnverksamhet och beslutsprocesser. Centrala delar av uppdraget är:

Etablera och vidareutveckla system för riskhantering och riskrapportering i verksamheten.
Identifiera, analysera och hantera risker i hela verksamheten samt säkerställa tydlig ansvarsfördelning.
Koordinera koncernens riskanalyser ur flera perspektiv, exempelvis affärsrisker, mänskliga rättigheter och arbetsmiljö.
Säkerställa efterlevnad kopplat till relevanta standarder och regelverk (vilka specificeras inte i annonsen).
Följa externa händelser och omvärldsförändringar ur ett riskperspektiv och rapportera till koncernledning och styrelse.
Ha övergripande ansvar för informationssäkerhet inklusive cybersäkerhet.
Ha övergripande ansvar för säkerhetsskydd samt skydd av fysiska tillgångar och anläggningar.
Säkerställa säkerhetskrav i tredjepartsrelationer.
Ansvara för personskydd och insiderfrågor.
Leda kontinuitetsplanering och stärka bolagets beredskap inför potentiella kriser, inklusive utveckling av krisprocesser och krisorganisation.
Genomföra krisövningar för både verksamheten och styrelsen samt säkerställa relevant systemstöd.
Ansvara för försäkringar och intern kontroll.

Annonsen anger att rollen initialt har två direktrapporterande: Chief Information Security Officer och Säkerhetschef, samt att CRO kan påverka den framtida organisationsutformningen i takt med att bolaget växer.

Kravprofil: kompetens och erfarenhet

Krav

Minst 10–15 års arbetslivserfarenhet inom risk- och krishantering.
Erfarenhet av att arbeta i bolag och vara van att arbeta nära affären.
Förmåga att skapa struktur i miljöer där processer fortfarande utvecklas.
Flytande svenska och engelska i tal och skrift.
Personliga egenskaper som tydlighet och förmåga att fatta välavvägda beslut.
Affärsmässighet och förståelse för att riskarbete behöver vara integrerat i kärnverksamheten.
Förtroendeskapande och prestigelöst arbetssätt, kombinerat med analysförmåga och praktisk handlingskraft.
Förmåga att växla mellan strategiska och operativa frågor och anpassa ledarskap efter organisationens behov.

Meriterande

Erfarenhet från noterad miljö.
Erfarenhet från industriella eller tekniknära verksamheter eller bolag i tillväxt.
Ledarskapserfarenhet, exempelvis att leda team eller bygga upp funktioner.

Vilken typ av säkerhetsroll är det?

Annonsen beskriver en kombinerad risk- och säkerhetsledningsroll med tydlig koppling till flera discipliner som ofta hanteras av säkerhetschef, CISO och säkerhetsskyddschef – men här samlade under en Chief Risk Officer. Utifrån ansvarsbeskrivningen omfattar rollen bland annat:

Risk management och intern kontroll (styrning, riskanalys, rapportering till ledning och styrelse).
Beredskap och krishantering (kontinuitetsplanering, krisprocesser, krisorganisation och krisövningar).
Informationssäkerhet och cybersäkerhet (övergripande ansvar, med CISO som direktrapporterande).
Säkerhetsskydd (övergripande ansvar enligt annonsen, med säkerhetschef som direktrapporterande).
Fysiskt skydd (skydd av fysiska tillgångar och anläggningar).
Tredjepartsrisker (säkerhetskrav i tredjepartsrelationer).
Personalsäkerhet (personskydd och insiderfrågor).

Sammanlagt signalerar annonsen ett behov av en senior ledare som kan knyta ihop riskhantering, informationssäkerhet/IT-säkerhet och skyddsområden i en verksamhet med försvarsteknisk inriktning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvar kan det vara relevant att i ansökan konkret visa på:

Exempel på hur du byggt eller förbättrat ett ramverk för riskhantering och riskrapportering, inklusive hur det kopplats till affär och beslutsprocesser.
Erfarenhet av koncernövergripande riskanalyser och hur du samordnat flera perspektiv (affär, arbetsmiljö, mänskliga rättigheter samt standarder/regelverk).
Arbete med omvärldsbevakning ur riskperspektiv och rapportering till ledning och styrelse.
Ledning av kontinuitetsplanering och krisberedskap: hur du utvecklat krisprocesser, organiserat krisledning och genomfört krisövningar.
Hur du samarbetat med och styrt specialister inom informationssäkerhet/cybersäkerhet och fysisk säkerhet samt etablerat tydlig ansvarsfördelning.
Erfarenhet av tredjepartsrisker och att ställa och följa upp säkerhetskrav i leverantörs- och partnerrelationer.
Förmåga att skapa struktur i miljöer där processer och funktioner är under uppbyggnad eller förändring.

Så söker du tjänsten

Enligt annonsen sker rekryteringen i samarbete med Jurek Recruitment & Consulting. Hur ansökan ska skickas in (t.ex. länk eller e-post) framgår inte av underlaget här, och inte heller sista ansökningsdag.

Annonsen uppger att MilDef genomför drogtester före anställning. Vidare kan anställning, oavsett befattning, förutsätta bakgrunds- och säkerhetsrelaterade kontroller. För vissa befattningar kan ytterligare krav tillkomma, såsom säkerhetsprövning, inplacering i säkerhetsklass eller krav på medborgarskap.

Sammanfattningsvis är detta en senior Chief Risk Officer-roll med brett mandat som kombinerar risk- och krishantering med informationssäkerhet/cybersäkerhet, säkerhetsskydd, fysiskt skydd och personalsäkerhetsrelaterade frågor – med rapportering direkt till vd och tydlig koppling till styrelse och koncernledning.