CISO – Skara – Jula Business Partner

CISO i Skara på Jula Business Partner. Bygg och led IT-/informationssäkerhet, risk & compliance, incident- och kontinuitetshantering i en affärsnära miljö.

Ny tjänst: Experis Sverige söker CISO | Jula Business Partner | Skara i Skara – det här söker arbetsgivaren

Experis Sverige söker CISO | Jula Business Partner | Skara i Skara är en rekrytering där Jula söker en CISO (Chief Information Security Officer) med helhetsansvar för att bygga upp, utveckla och driva arbetet inom IT Security, Risk & Compliance. Rollen beskrivs som affärsnära och pragmatisk, med fokus på faktisk riskreduktion i en miljö där digital utveckling och förändringstakt är hög.

Tjänsten är placerad i Skara (Julas huvudkontor). Rollen ligger inom IT & Digital och rapporterar till CDIO. Annonsen beskriver att funktionen IT Security, Risk & Compliance är en ny avdelning under CDIO, med uppdrag att samla ansvar för IT- och informationssäkerhet, riskhantering och compliance på strategisk och taktisk nivå.

Ansvar och arbetsuppgifter

Som chef för IT Security, Risk & Compliance har du det formella CISO-ansvaret för Jula och kombinerar strategisk styrning med operativt arbete när det behövs. Enligt annonsen ingår bland annat att:

Ta fram, införa och förvalta Julas övergripande strategi för IT- och informationssäkerhet.
Etablera strukturer, arbetssätt, styrning och uppföljning för säkerhetsarbetet.
Säkerställa att säkerhet byggs in i verksamhetens utveckling, särskilt inom applikationsutveckling samt större initiativ kopplade till ERP- och dataplattformar.
Identifiera och hantera informationssäkerhetsrisker.
Driva kravställning och uppföljning gentemot interna team och externa leverantörer.
Säkerställa effektiv övervakning, incidentdetektion och incidenthantering.
Ansvara för kontinuitetsplanering och katastrofåterställning (DR) inom IT.
Samarbeta nära Julas säkerhetsavdelning för att utveckla digital säkerhet i takt med fysisk säkerhet.
Ha personalansvar för ett team om tre säkerhetsspecialister samt resultatansvar för IT- och informationssäkerhetsarbetet.

Arbetssättet beskrivs som en strategisk och taktisk beställarfunktion, där avdelningen sätter riktning, prioriterar, kravställer och följer upp, medan mycket av det operativa genomförandet sker i andra delar av IT-organisationen. Samtidigt ska funktionen kunna gå in operativt i högt prioriterade eller särskilt känsliga frågor.

Kravprofil: kompetens och erfarenhet

Krav

Högskoleutbildning eller motsvarande.
Minst cirka fem års relevant erfarenhet inom IT- och/eller informationssäkerhet.
Egen operativ bakgrund inom IT- och cybersäkerhet (anges som en förutsättning).
Erfarenhet av chefs- eller ledarroll, gärna med ansvar för specialister.
Vana att arbeta i komplexa IT-miljöer.
Erfarenhet av att leda säkerhets- eller förändringsarbete.
God förståelse för risk- och compliance-ramverk samt internationella säkerhetsstandarder.
Förmåga att kommunicera risker och konsekvenser på “affärens språk” och verka i en miljö med tempo och förändring.

Meriterande

Erfarenhet från retail eller annan konsumentnära verksamhet.
Arbete nära C-level.

Vilken typ av säkerhetsroll är det?

Detta är en ledande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydlig koppling till riskhantering och compliance. Annonsen pekar även ut ansvar för incidenthantering, tekniskt dataskydd samt kontinuitetsplanering och katastrofåterställning inom IT, vilket placerar rollen nära både operativ cybersäkerhet och styrning (governance).

Rollen innebär också samverkan med Julas säkerhetsavdelning för att digital säkerhet ska utvecklas i takt med fysisk säkerhet, men annonsen specificerar inte ansvar för fysiskt skydd i sig.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan kandidater vinna på att konkretisera hur de arbetat med styrning och riskreduktion i praktiken. Exempel på sådant som ligger nära uppdraget:

Hur du byggt eller vidareutvecklat ett ledningssystem/strukturer för IT- och informationssäkerhet (strategi, policy, styrmodell, uppföljning).
Praktiska exempel på riskhantering: identifiering, prioritering och uppföljning av informationssäkerhetsrisker.
Erfarenhet av kravställning mot interna leveransteam och externa leverantörer, samt hur du följt upp efterlevnad.
Incidentarbete: hur du etablerat eller förbättrat övervakning, incidentdetektion och incidenthantering.
Kontinuitet och resiliens: erfarenhet av kontinuitetsplanering och katastrofåterställning (DR) inom IT.
Samverkan och kommunikation: hur du fått med verksamhet och IT på en gemensam riktning och kommunicerat risk på ett affärsnära sätt.
Exempel där du kombinerat strategiskt ansvar med att vara hands-on i prioriterade eller känsliga frågor.

Så söker du tjänsten

Rekryteringsprocessen hanteras av Experis för Julas räkning, och anställningen sker direkt hos Jula Business Partners. Vid frågor om tjänsten hänvisar annonsen till ansvarig rekryteringskonsult Susanne Alderling på [email protected].

Urval och intervjuer sker löpande. Sista ansökningsdag är enligt annonsen 2026-05-24.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom affärsnära informationssäkerhet och cybersäkerhet, där styrning, risk, compliance och incidentförmåga kombineras med ledarskap och förmåga att bygga en växande säkerhetsfunktion.