Ny tjänst: Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Operations & Standards i Stockholms kommun – det här söker arbetsgivaren
Sobi – Swedish Orphan Biovitrum AB (publ) söker Director of Information Security Operations & Standards i Stockholms kommun. Enligt annonsen handlar rollen om att leda och följa upp teknisk implementering av säkerhetskontroller, hantera säkerhetsincidenter och säkerställa efterlevnad av regulatoriska krav som NIS 2-direktivet/Svenska cybersäkerhetslagen samt internationella ramverk och riktlinjer som ISO 27001 och NIST 2.0.
Tjänsten är hybrid och placerad i Stockholm. Rollen rapporterar till Chief Information Security Officer (CISO) och ska samverka nära med SOC och IT Security.
Ansvar och arbetsuppgifter
Rollen kombinerar operativt säkerhetsarbete (incidenter, sårbarheter, hotbild) med styrning via standarder och kravställning.
- Definiera och underhålla tekniska och organisatoriska säkerhetsstandarder i linje med branschpraxis och regulatoriska krav.
- Överse implementering av säkerhetskontroller i system, applikationer och infrastruktur.
- Koordinera incidenthantering: utredning, inneslutning och åtgärd/remediering.
- Ansvara för sårbarhetsanalyser och program för sårbarhetsåtgärder.
- Genomföra eller samordna rotorsaksanalys vid incidenter och avvikelser.
- Upprätthålla hotunderrättelser samt incident- och hotregister för proaktiv riskhantering.
- Samarbeta med SOC- och IT-säkerhetsteam för effektiv övervakning och responsförmåga.
- Stödja CISO i riskbedömningar, revisioner/audits och compliance-initiativ.
- Säkerställa att tredjepartsåtgärder möter organisationens standarder och avtalskrav.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en ledare som kan arbeta både strategiskt och operativt, med tydlig förmåga att omsätta standarder till praktisk implementering.
Krav
- Dokumenterad erfarenhet från ledande roller inom informationssäkerhet.
- Stark kunskap om säkerhetsramverk som ISO 27001, NIST och CIS.
- God förståelse för regulatoriska krav, inklusive NIS 2 och GDPR.
- Kompetens inom incidenthantering, sårbarhetshantering och threat intelligence.
- Mycket god kommunikationsförmåga och vana att hantera intressenter.
Meriterande
- Erfarenhet från life science eller andra reglerade branscher (anges som “preferably”).
Vilken typ av säkerhetsroll är det?
Det här är en senior roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet med tydligt fokus på säkerhetsoperationer och styrning: incident response, sårbarhetsprogram, hotbildsarbete och tekniska säkerhetskontroller. Annonsen kopplar även rollen till regelefterlevnad (bland annat NIS 2 och GDPR) och etablerade standarder (ISO 27001/NIST), vilket pekar på en kombination av operativ förmåga och compliance-orienterad säkerhetsstyrning.
Att rollen ska samordna med SOC och IT Security samt hantera tredjepartsrisker indikerar också ett ansvar för organisationens löpande säkerhetsförmåga och leverantörsstyrning inom IT-säkerhet.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens tyngdpunkt bör kandidater konkretisera hur de har arbetat med både operativ säkerhet och standardisering.
- Exempel på hur du etablerat och förvaltat säkerhetsstandarder och omsatt dem till implementerade kontroller i IT-miljöer.
- Erfarenhet av incidenthantering: arbetssätt, samordning, beslutsfattande under tidspress samt lärande/rotorsaksanalys.
- Upplägg för sårbarhetshantering: prioritering, remediering, samverkan med IT/drift och uppföljning.
- Hur du arbetat med hotunderrättelser och register/loggning för att stärka proaktiv riskhantering.
- Erfarenhet av revisioner, riskbedömningar och compliance kopplat till ISO 27001, NIS 2 och GDPR.
- Samverkan med SOC och IT Security, inklusive kravställning på övervakning, detektion och respons.
- Hur du säkerställt tredjepartssäkerhet utifrån standarder och avtalskrav.
Så söker du tjänsten
Enligt annonsen har Sobi en löpande urvalsprocess och uppmanar kandidater att ansöka så snart som möjligt. Ansökan ska skickas in via “apply” och CV ska bifogas på engelska.
Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen att Sobi söker en pragmatisk säkerhetsledare i Stockholm som kan driva säkerhetsoperationer, standarder och regelefterlevnad i en reglerad miljö, med tydligt ansvar för incidenter, sårbarheter och samverkan med SOC/IT-säkerhet.
