Ny tjänst: Getinge söker Cyber Risk & Security Program Manager i Halmstad – det här söker arbetsgivaren
Getinge söker Cyber Risk & Security Program Manager i Halmstad. Enligt annonsen är rollen en del av Getinges cybersäkerhetsorganisation och ska arbeta tvärfunktionellt över IT och verksamheten med cybersäkerhetsstyrning, prioritering av cyberrisker och genomförande av säkerhetsprogram.
Uppdraget beskrivs som centralt för att omsätta cybersäkerhetsstrategi, regulatoriska krav och ledningsbeslut till mätbara leveranser och uppföljbara resultat. Placering anges som helst i Sverige, i Göteborg, Stockholm eller Getinge, med en flexibel hybrid arbetsform. Annonsens rubrik nämner Halmstad, men i brödtexten anges alltså även andra möjliga placeringsorter.
Ansvar och arbetsuppgifter
Rollen fokuserar på samordning av risk, regelefterlevnad och programaktiviteter för att säkerställa att cybersäkerhetsinitiativ genomförs effektivt och i linje med verksamhetens prioriteringar. I annonsen lyfts bland annat följande ansvar:
- Stödja cyberriskhantering genom att översätta riskinsikter till prioriterade åtgärder samt följa upp mitigering i IT och verksamhetsdelar.
- Äga och driva portföljen av cybersäkerhetsprocesser och initiativ, inklusive koordinering mellan Central IT, Business IT/OT och centrala funktioner.
- Stödja genomförande av compliance-åtaganden kopplade till exempelvis NIS2, ISO 27001 och interna revisioner.
- Vara primärt gränssnitt mellan cybersäkerhet, IT-leveransteam och verksamhetsintressenter för att krav ska förstås och implementeras realistiskt.
- Definiera och förvalta cybersäkerhets-KPI:er samt ta fram strukturerad rapportering till CISO och exekutiv ledning.
Kravprofil: kompetens och erfarenhet
Krav
- Examen inom informationssäkerhet, IT, risk management eller motsvarande erfarenhet.
- Erfarenhet av cybersäkerhetsstyrning (governance), risk och regelefterlevnad (compliance).
- Erfarenhet av att arbeta i reglerade miljöer, exempelvis med NIS2, ISO 27001 och säkerhetsrelaterade krav inom GDPR.
- Dokumenterad förmåga att driva genomförande i komplexa, federerade organisationer.
- Stark förmåga inom intressenthantering och kommunikation.
Meriterande
Det framgår inte av annonsen om det finns specifika meriterande krav utöver det som listas under kvalifikationer och personliga egenskaper.
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot cybersäkerhet samt informationssäkerhet/IT-säkerhet, med tyngdpunkt på styrning, riskhantering, compliance och programledning. Annonsen pekar särskilt på arbete i reglerade ramverk och kravmiljöer (NIS2, ISO 27001 och internrevision) samt samverkan mellan IT, OT och verksamhet.
Rollen beskrivs också som en rapporterings- och uppföljningsfunktion mot CISO och ledning, vilket signalerar ett behov av mätbarhet, KPI-styrning och förmåga att omsätta krav till faktisk leverans i organisationen.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil och ansvarsområden kan det vara relevant att konkretisera följande i ansökan:
- Exempel på hur du arbetat med cyberriskhantering: från riskinsikt till prioriterad åtgärdsplan och uppföljning av mitigering.
- Erfarenhet av governance, compliance och revision: hur du stöttat eller drivit arbete kopplat till NIS2, ISO 27001, interna revisioner eller motsvarande.
- Program- och portföljstyrning: hur du koordinerat flera säkerhetsinitiativ parallellt och säkrat leverans mot verksamhetsprioriteringar.
- Samverkan mellan IT och verksamhet: hur du agerat brygga mellan säkerhetsfunktion, IT-leverans och affärsintressenter för att få krav implementerade.
- Ledningsrapportering och KPI:er: hur du definierat, följt upp och rapporterat säkerhetsnyckeltal till CISO/ledning.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via Getinges rekryteringssystem genom att klicka på “apply now”. Getinge uppger att ansökningar inte tas emot via e-post på grund av GDPR.
Sista ansökningsdag anges till 2026-05-17 och ansökningar granskas löpande. Vid frågor om rollen hänvisar annonsen till Talent Acquisition Partner Gustaf Ericson ([email protected]).
Sammanfattningsvis är detta en cybersäkerhetsroll med fokus på styrning, riskprioritering och compliance i en reglerad miljö, med tydligt ansvar för koordinering, mätbar uppföljning och leverans i gränslandet mellan IT, OT och verksamhet.
