CISO – Kristiansand – Universitetet i Agder

Heltid som CISO vid Universitetet i Agder i Kristiansand. Led informationssäkerhet, risk och incidenthantering. Säkerhetsklarering krävs. Sista dag 31.07.26.

Ny tjänst: UiA CoLAB söker CISO – informasjonssikkerhetsleder i Västernorrlands län, Sverige – det här söker arbetsgivaren

UiA CoLAB söker CISO – informasjonssikkerhetsleder i Västernorrlands län, Sverige. I annonsen framgår att arbetsgivaren är Universitetet i Agder (UiA) och att rollen är en Chief Information Security Officer (CISO) placerad vid IT-avdelningen, med arbetsort Campus Kristiansand (Gimlemoen 25, 4630 Kristiansand S). Tjänsten är fast och på heltid (100 procent), med tillträde enligt överenskommelse.

Uppdraget beskrivs som att vidareutveckla och följa upp universitetets arbete med informationssäkerhet så att det är helhetligt, riskbaserat och i linje med gällande regelverk. Rollen ska även samverka nära IT-ledning, CSO, personvernombud och externa aktörer, samt verka som pådrivare för IT-säkerhetsarbetet inom IT-avdelningen.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett CISO-uppdrag med både styrning, rådgivning, incidenthantering och beredskap. Arbetsuppgifterna omfattar bland annat:

Styrning och koordinering av IT- och informationssäkerhetsarbetet vid UiA.
Vidareutveckling och förvaltning av styrningssystem för säkerhet.
Rådgivning till universitetsledningen och enheter kring risk, hot och säkerhetsåtgärder.
Säkerställa efterlevnad av lagar och regelverk, inklusive digitalsikkerhetsloven, personvern, sikkerhetsloven och AI act.
Genomföra och följa upp riskbedömningar och säkerhetsrevisioner.
Koordinera hantering av säkerhetshändelser i samarbete med relevanta fagmiljøer (IRT med flera).
Bidra till beredskapsarbete, övningar och framtagande av planverk.
Främja säkerhetskultur och kompetens genom utbildning och medvetandegörande insatser.
Samarbeta med interna och externa aktörer, inklusive sektormiljöer och myndigheter.
Bidra till integration mellan informationssäkerhet, verksamhetsstyrning och digitalisering.

Kravprofil: kompetens och erfarenhet

Krav

Relevant högre utbildning på masternivå (specialkompetens kan undantagsvis kompensera delar av utbildningskravet).
Betydande relevant erfarenhet inom informationssäkerhet, cybersäkerhet eller riskstyrning.
God förståelse för regelverk kopplat till informationssäkerhet och personvern.
Erfarenhet av riskbedömningar och revisioner.
Erfarenhet av incidenthantering och beredskapsarbete.
Goda kommunikationsfärdigheter, skriftligt och muntligt, på norska och engelska.
Förmåga att agera rådgivare till universitetsledningen.

Enligt annonsen måste den som anställs kunna säkerhetsklareras och auktoriseras till HEMMELIG, samt upprätthålla klareringen under hela anställningstiden.

Meriterande

Säkerhetscertifieringar inom informationssäkerhet (exempel som nämns: CISSP, CISM, ISO 27001).
Erfarenhet av projekt- och förändringsledning.
Kunskap om etablering och förvaltning av lednings-/styrningssystem (t.ex. ISO 27001).
Erfarenhet av internkontroll och tillsyn.
Erfarenhet av arbete med ledningsgrupper.
Erfarenhet från universitets- och högskolesektorn eller offentlig förvaltning.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en ledande roll inom informationssäkerhet och IT-säkerhet (CISO), med tydliga inslag av cybersäkerhet, riskhantering, regelefterlevnad (lag & rätt) och incidenthantering. Annonsen pekar också på ett uttalat ansvar för beredskap genom övningar och planverk samt samverkan med interna och externa aktörer.

Att tjänsten kräver säkerhetsklarering till HEMMELIG signalerar samtidigt att rollen kan omfatta arbete där säkerhetsskydd och hantering av skyddsvärda uppgifter är relevant, även om annonsen i övrigt betonar informationssäkerhetsstyrning i en IT-organisation.

Det här bör kandidater lyfta i ansökan

För att möta kravbilden i annonsen kan det vara särskilt relevant att konkret beskriva:

Hur du har byggt, vidareutvecklat eller förvaltat styrningssystem/ledningssystem för informationssäkerhet.
Exempel på riskanalyser, riskbedömningar och säkerhetsrevisioner du har planerat, genomfört och följt upp.
Din erfarenhet av incidenthantering och samordning med incident response-funktioner (IRT) samt lärdomshantering efter händelser.
Arbete med regelefterlevnad kopplat till informationssäkerhet och personvern, och hur du omsatt krav i praktiska kontroller och arbetssätt.
Hur du har drivit säkerhetskultur, utbildning och awareness-program i större organisationer.
Samverkan med ledningsgrupper, verksamhet och externa parter (exempelvis myndigheter eller sektorsforum), samt din förmåga att kommunicera tydligt på norska och engelska.
Förutsättningar för att kunna säkerhetsklareras enligt kravet i annonsen.

Så söker du tjänsten

Ansökan skickas elektroniskt via länken ”Søk stillingen”. Enligt annonsen ska du bifoga nödvändiga uppgifter om utbildning och erfarenhet, inklusive vitnemål och attester.

Sista ansökningsdag är 31.07.26. För frågor om tjänsten anges IT-direktör Tord Tjeldnes (mobil 416 81 410, e-post [email protected]). För frågor om ansökningsprocessen anges HR-rådgivare Karen H. Halvorsen (mobil 480 45 022, e-post [email protected]).

Sammanfattningsvis beskriver annonsen ett CISO-uppdrag med tyngdpunkt på styrning, riskbaserat informationssäkerhetsarbete, incidenthantering, beredskap och regelefterlevnad i en större kunskapsorganisation.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV