CISO till Combitech i Linköping – Informations- och IT-säkerhet

Combitech rekryterar CISO i Linköping för att leda informations- och IT-säkerhet. Fokus på styrning, ISO 27000, säkerhetsskydd, revision och incidenthantering.

Ny tjänst: Combitech Sverige söker Informations- och IT-säkerhetschef (CISO) i Linköping – det här söker arbetsgivaren

Combitech Sverige söker Informations- och IT-säkerhetschef (CISO) i Linköping. Enligt jobbannonsen handlar rollen om att skydda både Combitechs interna verksamhet och att stödja kunder i att värna skyddsvärda tillgångar. Tjänsten innebär ansvar för att leda och utveckla det systematiska informations- och IT-säkerhetsarbetet för den svenska verksamheten samt för dotterbolag i Finland och Indien, och samtidigt bidra till moderkoncernen Saabs informationssäkerhetsarbete.

Placeringen uppges vara primärt i Växjö eller Linköping, men för rätt kandidat kan även Stockholm och Lund vara aktuellt. Rollen innebär regelbundna resor. Då arbetet omfattas av försvarssekretess krävs säkerhetsprövning med registerkontroll.

Ansvar och arbetsuppgifter

Combitech beskriver rollen som både strategisk, taktisk och operativ, med ett tydligt fokus på styrning, regelefterlevnad och praktiskt stöd i verksamheten.

Leda och utveckla det systematiska informations- och IT-säkerhetsarbetet för Combitech i Sverige samt dotterbolag i Finland och Indien.
Bidra till Saabs informationssäkerhetsarbete.
Samordna informations- och IT-säkerhetsarbetet och bidra till bolagets digitaliseringsresa.
Omvärldsbevaka samt säkerställa att lagkrav och avtalskrav uppfylls.
Koordinera externa revisioner och planera/genomföra interna revisioner.
Ta fram och vidareutveckla styrdokument, processer och metoder.
Vara sakkunnig i aktuella verksamhets- och utvecklingsprojekt.
Stärka säkerhetsmedvetenhet genom rådgivning och utbildningar.
Stödja vid riskbedömningar och definiera säkerhetskrav.
Koordinera ackreditering av IT-system.
Ansvara för incidenthantering inom informations- och IT-säkerhetsområdet.
Samverka nära med kunder, tillsynsmyndigheter samt Saabs koncerngemensamma säkerhetsfunktioner.

Tjänsten ingår i ett centralt säkerhetsteam och rapporterar enligt annonsen direkt till säkerhetschefen.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildning inom informations- och/eller IT-säkerhet.
Tidigare erfarenhet av att leda informationssäkerhet och/eller IT-säkerhetsarbete i någon form.
Erfarenhet av att arbeta med säkerhetsskyddslagstiftningen.
Erfarenhet av ISO 27000-serien samt andra relevanta regelverk eller best practices, såsom NIS, NIST och CIS Security Controls (exempel som nämns i annonsen).
God förmåga att uttrycka sig i tal och skrift på svenska och engelska.
Förmåga att arbeta självständigt och driva arbete framåt, samt samarbeta väl med andra.
Strukturerat arbetssätt och förmåga att hantera komplexa situationer.
Pedagogiskt och affärsmässigt förhållningssätt (enligt annonsen).
Godkänd säkerhetsprövning med registerkontroll (krav kopplat till försvarssekretess).

Meriterande

Erfarenhet av Microsofts produkter och moderna molnbaserade lösningar.
Certifieringar inom informations- och/eller IT-säkerhet, exempelvis CISSP, CISA, CISM, ISMP, ITIL eller motsvarande.
Teknisk kompetens inom IT-säkerhet.
Kunskap om dataskyddsarbete (GDPR) och/eller NIS/NIS2.
Erfarenhet från företag eller myndighet inom totalförsvaret eller samhällsviktig verksamhet.
Erfarenhet av att planera, leda och genomföra externa och/eller interna revisioner.

Combitech anger att stor vikt kommer att läggas vid personlig lämplighet.

Vilken typ av säkerhetsroll är det?

Det här är en ledande roll inom informationssäkerhet och IT-säkerhet (CISO), med tydliga inslag av styrning, regelefterlevnad och revision. Annonsen pekar även på kopplingar till säkerhetsskydd och arbete kopplat till totalförsvar och samhällsviktig verksamhet, bland annat genom krav på erfarenhet av säkerhetsskyddslagstiftningen samt att tjänsten omfattas av försvarssekretess och kräver säkerhetsprövning.

Rollen spänner över flera praktiska områden inom cybersäkerhet/informationssäkerhet, såsom incidenthantering, säkerhetskrav, riskbedömningar, styrdokument och ackreditering av IT-system, samt samverkan med kunder och tillsynsmyndigheter.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens beskrivning kan det vara särskilt relevant att konkretisera erfarenheter inom:

Ledning och samordning av systematiskt informationssäkerhets- och IT-säkerhetsarbete (strategiskt, taktiskt och operativt).
Arbete med ISO 27000-serien och hur du omsatt ramverk i styrning, processer och kontroller.
Säkerhetsskydd: erfarenhet av säkerhetsskyddslagstiftning och praktisk tillämpning i organisation och projekt.
Regelefterlevnad: hur du säkerställt uppfyllnad av lag- och avtalskrav samt omvärldsbevakning.
Revision: exempel på interna/externa revisioner du planerat, lett eller koordinerat.
Incidenthantering: din roll i att etablera, förbättra eller driva incidentprocesser.
Riskbedömningar och kravställning: hur du definierat säkerhetskrav och stöttat verksamhet och utvecklingsprojekt.
Utbildning och rådgivning: insatser som höjt säkerhetsmedvetenhet i organisationer.
Samverkan: arbete i gränssnittet mellan verksamhet, IT, kund och (enligt annonsen) tillsynsmyndigheter.

Eftersom rollen innebär arbete med försvarssekretess kan det också vara relevant att beskriva erfarenheter från miljöer med höga krav på säkerhetsskydd, samt förutsättningar för att genomgå säkerhetsprövning.

Så söker du tjänsten

Ansökan ska göras via Combitechs rekryteringsprocess (annonsen anger att inga ansökningar tas emot via e-post). Kontaktperson i annonsen är Emil Engström, rekryterande chef (emil.engstrom (@) combitech.com). Sista ansökningsdag framgår inte i annonsens text, men Combitech skriver att urval sker efter sista ansökningsdag.

Sammanfattningsvis är detta ett CISO-jobb med brett ansvar för informationssäkerhet och IT-säkerhet, där Combitech kombinerar krav på styrning, revision och incidentförmåga med säkerhetsskydd och samverkan i säkerhetskänsliga sammanhang.