Chief Risk Officer – Helsingborg – MilDef

Senior ledningsnära roll med riskstyrning, informationssäkerhet/cybersäkerhet, säkerhetsskydd och krisberedskap. Rapporterar till vd på MilDef i Helsingborg.

Ny tjänst: MilDef söker Chief Risk Officer i Helsingborg – det här söker arbetsgivaren

MilDef söker Chief Risk Officer i Helsingborg. Rollen beskrivs som ett övergripande ansvar för bolagets riskarbete, med uppdrag att etablera ett tydligt och effektivt system för riskhantering och rapportering. Tjänsten spänner över flera säkerhets- och riskområden, inklusive informationssäkerhet och cybersäkerhet, säkerhetsskydd samt skydd av fysiska tillgångar.

Enligt annonsen rapporterar rollen direkt till vd och ska initialt ha två direktrapporterande: Chief Information Security Officer (CISO) och Säkerhetschef. Det framgår inte av annonsen om tjänsten är på heltid, vilken arbetsform som tillämpas (på plats/hybrid/distans) eller sista ansökningsdag.

Ansvar och arbetsuppgifter

MilDef beskriver att Chief Risk Officer ska driva och samordna ett strukturerat riskarbete i hela verksamheten, och säkerställa att riskhantering är förankrad och integrerad i kärnverksamhet och beslutsprocesser. I uppdraget ingår även rapportering till koncernledning och styrelse.

Etablera system för riskhantering och riskrapportering samt tydlig ansvarsfördelning i organisationen.
Identifiera, analysera och hantera risker i hela verksamheten.
Koordinera koncernens riskanalyser ur flera perspektiv, exempelvis affärsrisker, mänskliga rättigheter, arbetsmiljö samt krav enligt relevanta standarder och regelverk.
Följa externa händelser och omvärldsförändringar ur ett riskperspektiv och rapportera till koncernledning och styrelse.
Övergripande ansvar för informationssäkerhet, inklusive cybersäkerhet.
Övergripande ansvar för säkerhetsskydd och skydd av fysiska tillgångar och anläggningar (fysiskt skydd).
Säkerhetskrav i tredjepartsrelationer.
Ansvar för personskydd och insiderfrågor (personalsäkerhet).
Leda arbetet med kontinuitetsplanering och stärka beredskap inför kriser, inklusive utveckling av krisprocesser och krisorganisation.
Planera och genomföra krisövningar för både verksamheten och styrelsen samt säkerställa att rätt systemstöd finns på plats.
Ansvar för försäkringar och intern kontroll.

Kravprofil: kompetens och erfarenhet

Annonsen anger en senior kravprofil med tyngdpunkt på risk- och krishantering i affärsnära miljöer.

Krav

Minst 10–15 års arbetslivserfarenhet inom risk- och krishantering.
Erfarenhet av att arbeta i bolag och nära affären.
Förmåga att skapa struktur i miljöer där processer fortfarande utvecklas.
Flytande svenska och engelska i tal och skrift.
Tydlighet och förmåga att fatta välavvägda beslut.
Affärsmässighet och förståelse för att riskarbete behöver vara kopplat till kärnverksamheten.
Förtroendeskapande och prestigelös, med kombination av analysförmåga och praktisk handlingskraft.
Förmåga att växla mellan strategiska och operativa frågor.

Meriterande

Erfarenhet från noterad miljö, industriella eller tekniknära verksamheter, eller bolag i tillväxt.
Ledarskapserfarenhet, exempelvis att leda team eller bygga upp funktioner.

Vilken typ av säkerhetsroll är det?

Trots titeln Chief Risk Officer är detta en bred säkerhets- och riskroll som enligt annonsen omfattar flera delar av säkerhetsområdet. MilDef samlar riskstyrning, informationssäkerhet/IT-säkerhet och cybersäkerhet, säkerhetsskydd, fysiskt skydd samt personalsäkerhetsnära frågor i en och samma ledningsfunktion.

Rollen inkluderar även kontinuitetsplanering och krisledning/beredskap, med ansvar för krisprocesser och krisövningar. Att rapporteringslinjen går direkt till vd och att CISO och Säkerhetschef initialt rapporterar till rollen signalerar en tydlig koncernövergripande styrnings- och samordningsfunktion.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan det vara relevant att konkretisera hur du tidigare har arbetat affärsnära med risk- och krishantering, och hur du byggt struktur i växande eller föränderliga miljöer. Exempel på områden att tydliggöra:

Hur du etablerat eller utvecklat ramverk för riskhantering, riskrapportering och intern kontroll, inklusive ansvarsfördelning och styrning.
Erfarenhet av att koordinera riskanalyser tvärfunktionellt (exempelvis affärsrisk, arbetsmiljö och regelefterlevnad enligt standarder/reglerverk).
Hur du arbetat med informationssäkerhet och cybersäkerhet på en övergripande nivå, inklusive ledning och uppföljning.
Exempel på arbete med säkerhetsskydd, fysiskt skydd och kravställning i tredjepartsrelationer.
Arbete med kontinuitetsplanering och krisorganisation, inklusive planering/genomförande av krisövningar och styrelserapportering.
Situationer där du behövt fatta välavvägda beslut, växla mellan strategi och operativt arbete samt skapa förankring i organisationen.

Så söker du tjänsten

MilDef uppger att rekryteringen sker i samarbete med Jurek Recruitment & Consulting. Hur ansökan ska skickas in och sista ansökningsdag framgår inte av den information som presenteras i annonsunderlaget här.

Annonsen anger också att drogtester genomförs innan anställning. Vidare kan anställning, oavsett befattning, förutsätta bakgrunds- och säkerhetsrelaterade kontroller. För vissa befattningar kan ytterligare krav bli aktuella, såsom säkerhetsprövning, inplacering i säkerhetsklass eller medborgarskap.

Sammanfattningsvis är MilDefs CRO-roll i Helsingborg en senior ledningsnära tjänst som kombinerar koncernövergripande riskstyrning med ansvar för informationssäkerhet/cybersäkerhet, säkerhetsskydd, fysiskt skydd och krisberedskap.