Ny tjänst: SCC España busca personal para el cargo de Chief Information Security Officer- CISO en Barcelona y alrededores – det här söker arbetsgivaren
I en ny jobbannons söker SCC España en Chief Information Security Officer (CISO) i freelance-/autónomo-upplägg. Rollen beskrivs som ansvarig för att leda den globala strategin för företagets cybersäkerhet, inklusive att designa, genomföra och följa upp säkerhetsinitiativ samt säkerställa höga krav på compliance.
Uppdraget uppges kunna genomföras på distans eller hybrid i Barcelona, med en omfattning om 10 timmar per vecka. Enligt annonsen erbjuds ett initialt kontrakt på 7 månader med möjlighet till förlängning beroende på projektets utveckling. Exakt sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen beskriver en CISO-roll med tydligt fokus på styrning, riskhantering, tekniska säkerhetsgranskningar och efterlevnad av regelverk och standarder. Centrala arbetsuppgifter är:
- Fullständig systemsäkerhetsaudit av infrastruktur, cloud, data och kritiska system, inklusive kontrollanalys, sårbarhetsidentifiering och validering av konfigurationer.
- Risköversyn och omedelbara korrigerande åtgärder, inklusive framtagning av en komplett riskkarta samt förslag och implementering av akuta mitigeringar.
- Executive Security Plan för ledningspresentation, med prioriteringar, “quick wins” och en övergripande säkerhetsroadmap.
- Arbetsplan för IT-teamet kopplad till ett företagsövergripande cybersäkerhetsprojekt, med prioritering utifrån omedelbara compliancekrav (inklusive NIS2).
- Compliance- och certifieringsarbete, där CISO ska leda anpassning och införande mot ISO 27001:2022 och NIS2, samt utvärdera väg mot SOC2 och DORA.
- ISMS/SGSI (ledningssystem för informationssäkerhet): design av SGSI, policyer, processer och mätetal samt stöd i certifieringar, revisioner och kontroller.
Som framtida delar nämns även utveckling av ramar för BCP (Business Continuity Planning) samt förberedelser för anpassning till kommande AI Act.
Kravprofil: kompetens och erfarenhet
Krav enligt annonsen:
- Mer än 8 års erfarenhet inom cybersäkerhetsroller, exempelvis CISO, Deputy CISO eller Security Manager.
- Gedigen erfarenhet av komplexa tekniska revisioner/audits, riskhantering och design av SGSI/ISMS.
- Djup kunskap om ISO 27001:2022, NIS2, SOC2 och DORA.
- Erfarenhet från datacenter, hybrid cloud och verksamhetskritiska system.
- Förmåga till tvärfunktionellt ledarskap och kommunikation på exekutiv nivå.
Meriterande (”se valorarán”) certifieringar:
- CISSP
- CISM
- ISO 27001 Lead Implementer och/eller Lead Auditor
Vilken typ av säkerhetsroll är det?
Det här är en senior informationssäkerhets- och IT-säkerhetsroll (CISO) med tydlig tyngdpunkt på cybersäkerhet, styrning och efterlevnad (compliance). Annonsens fokus på SGSI/ISMS, ISO 27001:2022 och NIS2 placerar rollen nära praktisk informationssäkerhetsledning, risk management och revisions-/certifieringsarbete.
Att DORA, SOC2 och AI Act nämns signalerar dessutom att uppdraget rör regulatoriska krav och kontrollramverk som ofta berör leverantörskedjor, finansiella tjänster/ICT-risker och systematisk intern styrning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll kan kandidater vinna på att konkretisera följande:
- Exempel på genomförda tekniska säkerhetsaudits (infrastruktur, moln/hybridmiljöer och kritiska system) och hur sårbarheter prioriterats och åtgärdats.
- Metodik för riskkartläggning: hur risker identifierats, värderats och omsatts till åtgärdsplaner med snabba mitigeringar (“quick wins”).
- Erfarenhet av att ta fram och presentera en Executive Security Plan till ledning, inklusive KPI:er/mätetal och roadmap.
- Praktiskt arbete med ISO 27001:2022 och design/införande av SGSI/ISMS (policyer, processer, kontroller och uppföljning).
- Hur compliance-krav som NIS2 omsatts till prioriteringar för IT-team och säkerhetsprogram.
- Om relevant: hur du arbetat med planering inför SOC2 och DORA, samt hur du förberett organisationer för nya regulatoriska krav.
Så söker du tjänsten
Annonsen anger att SCC behandlar ansökningar och personuppgifter i enlighet med gällande dataskyddslagstiftning och hänvisar till sin integritetspolicy på webbplatsen (Legal → Aviso de Privacidad → Flexible Resourcing). Exakta instruktioner för ansökningsväg (t.ex. e-post eller formulär), sista ansökningsdag och ersättningsnivå framgår inte i annonsen.
Sammanfattningsvis söker SCC España en erfaren CISO-konsult för ett deltidsuppdrag (10 timmar/vecka) i fjärr/hybrid-upplägg i Barcelona, med tydligt fokus på säkerhetsrevision, riskarbete, SGSI/ISMS samt compliance mot ISO 27001:2022 och NIS2.
