CISO till Combitech i Lund – Informations- & IT-säkerhet

Combitech rekryterar CISO i Lund. Ansvar inom informations- och IT-säkerhet, krav som ISO 27000, NIS2 och säkerhetsskydd samt tips för ansökan.

Ny tjänst: Combitech Sverige söker Informations- och IT-säkerhetschef (CISO) i Lund – det här söker arbetsgivaren

Combitech har publicerat en jobbannons för en roll som informations- och IT-säkerhetschef (CISO). Annonsen lyfter att rollen ska skydda både den interna verksamheten och bidra i kunduppdrag där skyddsvärda tillgångar behöver värnas, i en miljö med koppling till samhällsviktig verksamhet, totalförsvar och säkerhetsskydd.

Placeringen uppges primärt vara i Växjö eller Linköping, men för rätt kandidat kan även Stockholm och Lund vara aktuellt. Tjänsten innebär regelbundna resor. Det framgår inte i annonsen om rollen är heltid/deltid eller om distansarbete erbjuds.

Ansvar och arbetsuppgifter

Rollen innebär att leda och utveckla Combitechs systematiska informations- och IT-säkerhetsarbete för den svenska verksamheten samt för dotterbolag i Finland och Indien, och samtidigt bidra till moderkoncernen Saabs informationssäkerhetsarbete. Tjänsten ingår i ett centralt säkerhetsteam och rapporterar direkt till säkerhetschefen.

Samordna informations- och IT-säkerhetsarbetet och bidra till bolagets digitaliseringsresa.
Driva långsiktigt säkerhetsarbete ur strategiskt, taktiskt och operativt perspektiv.
Omvärldsbevaka samt säkerställa efterlevnad av lagkrav och avtalskrav.
Koordinera externa revisioner samt planera och genomföra interna revisioner.
Ta fram och vidareutveckla styrdokument, processer, metoder och arbetssätt.
Vara sakkunnig i verksamhets- och utvecklingsprojekt.
Stärka säkerhetsmedvetenhet genom rådgivning och utbildningar.
Stödja vid riskbedömningar och definiera säkerhetskrav.
Koordinera ackreditering av IT-system.
Ansvara för incidenthantering inom informations- och IT-säkerhetsområdet.
Samverka nära med kunder, tillsynsmyndigheter och Saabs koncerngemensamma säkerhetsfunktioner.

Annonsen anger också att tjänsten omfattas av försvarssekretess, vilket innebär krav på säkerhetsprövning med registerkontroll.

Kravprofil: kompetens och erfarenhet

Krav

Relevant utbildning inom informationssäkerhet och/eller IT-säkerhet.
Tidigare erfarenhet av att leda informationssäkerhet och/eller IT-säkerhetsarbete i någon form.
Erfarenhet av att ha arbetat med säkerhetsskyddslagstiftningen.
Erfarenhet av ISO 27000-serien.
Kännedom om andra relevanta regelverk/best practices, exempelvis NIS, NIST och CIS Security Controls.
God förmåga att uttrycka sig i tal och skrift på svenska och engelska.
Personliga egenskaper som lyfts: självständighet, samarbetsförmåga, lösningsorientering, strukturerat arbetssätt samt pedagogiskt och affärsmässigt förhållningssätt (stor vikt vid personlig lämplighet).

Meriterande

Erfarenhet av Microsofts produkter och moderna molnbaserade lösningar.
Certifieringar inom informations- och/eller IT-säkerhet, exempelvis CISSP, CISA, CISM, ISMP, ITIL eller motsvarande.
Teknisk kompetens inom IT-säkerhet.
Kunskap om dataskyddsarbete (GDPR).
Kunskap om NIS/NIS2.
Erfarenhet från företag eller myndighet inom totalförsvaret eller samhällsviktig verksamhet.
Erfarenhet av att planera, leda och genomföra externa och/eller interna revisioner.

Vilken typ av säkerhetsroll är det?

Detta är i grunden en CISO-roll med fokus på styrning och ledning av informationssäkerhet och IT-säkerhet, inklusive regelefterlevnad, revision, riskbedömningar, säkerhetskrav, incidenthantering och säkerhetskultur. Annonsen placerar även rollen nära säkerhetsskydd, bland annat genom koppling till totalförsvar, arbete med samhällsviktig verksamhet och krav på säkerhetsprövning med registerkontroll.

Det här bör kandidater lyfta i ansökan

Exempel på hur du har byggt eller vidareutvecklat ett systematiskt informationssäkerhets-/IT-säkerhetsarbete (strategi, styrning och operativ förmåga).
Erfarenhet av att arbeta med ISO 27000 (t.ex. ledningssystem, kontroller, uppföljning) och hur du omsatt krav i praktiken.
Konkreta erfarenheter av compliance: hur du har säkrat efterlevnad av lagkrav och avtalskrav samt hanterat revisioner (intern och/eller extern).
Arbetssätt för riskbedömningar, kravställning och ackreditering av IT-system, inklusive samverkan med verksamhet och IT.
Incidenthantering: ansvar, processer, förbättringsåtgärder och lärande efter incidenter.
Insatser för säkerhetsmedvetenhet: utbildningar, rådgivning och kommunikation som gett mätbara eller tydliga effekter.
Om du har relevant bakgrund kopplat till säkerhetsskydd, totalförsvar eller samhällsviktig verksamhet, samt hur du arbetat i miljöer med höga krav på sekretess.
Förmåga att samverka med kunder och tillsynsmyndigheter samt arbeta i en koncernmiljö (Saab) med flera intressenter.

Så söker du tjänsten

Ansökan ska skickas in via Combitechs ordinarie ansökningsväg (annonsen anger att inga ansökningar tas emot via mail). Kontaktperson är Emil Engström (rekryterande chef), emil.engstrom (@) combitech.com.

Sista ansökningsdag framgår inte i annonsen, men Combitech uppger att urval sker efter sista ansökningsdag. Annonsen anger även att rekryteringssamarbeten undanbedes.

Sammanfattningsvis signalerar annonsen ett tydligt behov av en CISO med stark förmåga att kombinera styrning, revision/compliance och operativt säkerhetsarbete i en miljö där informations- och IT-säkerhet möter säkerhetsskydd och totalförsvarskrav.