CISO till OneMed i Malmö – ansvar, krav & ansökan

Läs vår guide till OneMeds CISO-roll i Malmö: ansvar inom informationssäkerhet, krav (ISO 27001/NIST), risk- & incidenthantering, IAM/moln – tips för ansökan.

Ny tjänst: OneMed Sverige söker Chief Information Security Officer till OneMed i Malmö – det här söker arbetsgivaren

OneMed Sverige söker Chief Information Security Officer till OneMed i Malmö. Enligt annonsen handlar det om en CISO-roll där kandidaten kommer in tidigt och får mandat att forma och utveckla organisationens arbete med informationssäkerhet och cybersäkerhet i nära samspel med verksamheten, IT och ledning.

Placeringen anges som Malmö, med arbetsmiljö i nyrenoverade lokaler i Västra Hamnen. Annonsen specificerar inte om tjänsten är på heltid eller deltid, eller om hybrid-/distansarbete erbjuds.

Ansvar och arbetsuppgifter

Som Chief Information Security Officer (CISO) ansvarar du för att leda och utveckla OneMeds samlade arbete inom informations- och cybersäkerhet. Rollen beskrivs som ett helhetsansvar för styrning, riskhantering och efterlevnad kopplat till informationstillgångar, IT-miljö och affärskritiska system, i samarbete med ledning och verksamhet.

Ta fram, vidareutveckla och förankra en långsiktig strategi för informationssäkerhet i linje med verksamhetens mål
Etablera och vidareutveckla policyer, riktlinjer, processer och kontroller för informationssäkerhet
Leda och samordna riskanalyser, säkerhetsklassning av system och kontinuitetsplanering
Säkerställa strukturerad incidenthantering samt uppföljning och lärande efter inträffade händelser
Driva och följa upp säkerhetsrelaterade initiativ och projekt, exempelvis inom nätverkssäkerhet, identitets- och behörighetsstyrning samt molnsäkerhet
Stötta verksamheten med kravställning mot leverantörer och vid upphandlingar ur ett informationssäkerhetsperspektiv

Annonsen anger också att CISO rapporterar till ledningen och ska fungera som strategisk rådgivare, med fokus på att översätta tekniska och regulatoriska krav till affärsrisker och prioriteringar.

Kravprofil: kompetens och erfarenhet

Krav

Flera års erfarenhet av kvalificerat arbete inom informationssäkerhet/IT-säkerhet/cybersäkerhet, gärna från större eller reglerade verksamheter
God förståelse för relevanta standarder och ramverk, exempelvis ISO 27001, NIST eller liknande
Erfarenhet av riskhantering, styrning och uppföljning av informationssäkerhet på strategisk nivå
Vana att arbeta nära verksamhet, IT och ledning samt att omsätta tekniska frågeställningar till affärsnytta och risk
Mycket god förmåga att uttrycka dig i tal och skrift på svenska och engelska

Meriterande

Erfarenhet av ledande roller inom informations- eller cybersäkerhet
Erfarenhet av arbete med certifieringar, revisioner eller regulatoriska krav
Erfarenhet av förändring- och processarbete

Personliga egenskaper som lyfts i annonsen är att vara analytisk, strukturerad och handlingskraftig, samt att kunna skapa förtroende och påverka även utan formellt mandat.

Vilken typ av säkerhetsroll är det?

Detta är en ledande informationssäkerhets- och IT-säkerhetsroll (CISO) med tydlig inriktning mot cybersäkerhet, styrning (governance), riskhantering och efterlevnad (compliance). Annonsen pekar särskilt ut områden som incidenthantering, kontinuitetsplanering, identitets- och behörighetsstyrning, nätverkssäkerhet samt molnsäkerhet.

Eftersom OneMed verkar inom hälso- och sjukvårdens försörjningskedja och även nämner beredskap i sin verksamhetsbeskrivning, framstår kontinuitetsplanering och robusthet i affärskritiska system som centrala delar i rollen, i den utsträckning det kopplas till informations- och cybersäkerhet.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan det vara relevant att konkret beskriva:

Exempel på hur du byggt eller utvecklat ett ledningssystem för informationssäkerhet, inklusive policyer, riktlinjer, processer och kontroller
Genomförda riskanalyser och hur du arbetat med styrning, uppföljning och prioritering på strategisk nivå
Arbetssätt för incidenthantering: struktur, eskalering, lärande och förbättring efter inträffade händelser
Erfarenhet av systemklassning och koppling till kontinuitetsplanering
Projekt eller initiativ inom nätverkssäkerhet, IAM (identitet och behörighet) och molnsäkerhet
Hur du översatt tekniska/regulatoriska krav till tydliga affärsrisker för ledning och verksamhet
Erfarenhet av kravställning mot leverantörer och stöd i upphandling ur informationssäkerhetsperspektiv

Annonsen betonar också samverkan, vilket gör det relevant att visa hur du arbetat tvärfunktionellt mellan verksamhet, IT och ledning.

Så söker du tjänsten

Ansökan ska enligt annonsen skickas in via ansökningsknappen på sidan och ska innehålla CV och personligt brev. Ansökningar tas inte emot via e-post.

Sista ansökningsdag framgår inte i annonsen. OneMed uppger att urvalsarbetet bland ansökningar påbörjas i januari 2026. Frågor om tjänsten kan ställas till rekryterande chef Victor Rosengren via e-post: [email protected].

Som del av rekryteringsprocessen används testverktyg och bakgrundskontroll för slutkandidater. Sammantaget signalerar annonsen att OneMed söker en CISO med förmåga att kombinera strategisk styrning och riskhantering med praktiskt genomförande inom informations- och cybersäkerhet i en verksamhetsnära roll i Malmö.