Global Chief Information Security Officer (CISO) – Västerås

Global CISO i Västerås hos Westermo. Ledande roll med fokus på governance, risk, OT/ICS, incident- och krishantering samt efterlevnad av ISO 27001 och NIS2.

Ny tjänst: Westermo Network Technologies söker Global Chief Information Security Officer (CISO) i Västerås – det här söker arbetsgivaren

Westermo Network Technologies söker Global Chief Information Security Officer (CISO) i Västerås. Enligt annonsen är rollen en strategiskt kritisk ledningsfunktion på gruppnivå med globalt ansvar för att definiera, leda och styra företagets cybersäkerhetsagenda.

Cybersäkerhet beskrivs som en integrerad del av verksamheten – kopplad till produktutveckling, tillverkning och kundförtroende – snarare än en isolerad IT-funktion. Tyngdpunkten ligger på styrning, riskhantering och operativ resiliens, med fokus på transparens och governance snarare än daglig operativ drift.

Placeringsort är Västerås (föredragen) eller andra Westermo-orter. Tjänsten är heltid och tillsvidare. Arbetsgivaren uppger att ansökningar hanteras löpande.

Ansvar och arbetsuppgifter

Som Global CISO ska du enligt annonsen arbeta nära företagsledning och seniora intressenter samt samverka med funktioner som IT, R&D, Manufacturing, Operations, Quality och Legal för att bygga in cybersäkerhet i beslut, processer och kultur.

Sätta strategisk riktning för Westermos globala cybersäkerhetsstrategi, i linje med affärsmål, operativ säkerhet och industriella miljöer.
Etablera och vidareutveckla styrning: governance-strukturer, policyer, standarder och ramverk för riskhantering.
Säkerställa konsekvent beslutsfattande, ansvarstagande och risktransparens i organisationen.
Rådgiva tillverknings- och operativ ledning kring cyberrisker som påverkar industriella och OT-miljöer.
Stödja cyberresiliens och planering för business continuity för att minska driftstopp, säkerhetsrisker och produktionsstörningar.
Säkerställa samsyn mellan operativ cyberresiliens, enterprise risk management och regulatoriska förväntningar.
Definiera och styra globala principer för incidenthantering och krishantering.
Ge expertstöd vid större cyberincidenter, exempelvis ransomware eller OT-störningar.
Ge övergripande styrning och vägledning för övervakning, threat intelligence och sårbarhetshantering.
Stödja identifiering, bedömning och prioritering av cyberrisker i verksamheten.
Ge riktning och governance för ISMS enligt ISO 27001, inklusive revisioner och utökning av scope i Westermo-bolag.
Stödja efterlevnad av relevanta regelverk och standarder (exempel som nämns: ISO 27001, IEC 62443, NIS2 samt kundkrav).
Ge styrning och rådgivande input kring tredjeparts- och leverantörskedjerisker.
Regelbunden rapportering till företagsledning om säkerhetsläge, risker, incidenter och initiativ.
Driva säkerhetskultur genom awareness, utbildning och förmågeutveckling, med betoning på industriella och OT-miljöer.

Kravprofil: kompetens och erfarenhet

Krav

Senior ledarerfarenhet inom cybersäkerhet i komplexa, gärna multinationella organisationer.
Stark kunskap inom både IT-säkerhet och OT/ICS-säkerhet i industriella miljöer.
Dokumenterad förmåga att översätta cyberrisk till operativa och affärsmässiga konsekvenser.
Erfarenhet av styrning (governance), risk management och incident response.
Förmåga att arbeta trovärdigt med företagsledning och seniora stakeholders.

Meriterande

Bakgrund från industri, tillverkning, R&D eller miljöer med verksamhetskritiska system.
Relevanta certifieringar (exempel som nämns: CISSP, CISM eller motsvarande).
Intresse för eller erfarenhet av digital transformation och data governance.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig koppling till industriella OT/ICS-miljöer och tillverkningsverksamhet. Annonsen betonar särskilt styrning, riskhantering, regelefterlevnad och resiliens, inklusive incident- och krishantering på global nivå.

Rollen berör även områden som leverantörs- och tredjepartsrisk samt lag & rätt i form av efterlevnad av standarder och regelverk (bland annat nämns NIS2, ISO 27001 och IEC 62443). Däremot nämns inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet explicit i annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus på governance, risk och resiliens kan det vara relevant att konkretisera:

Exempel på hur du etablerat eller vidareutvecklat styrning (policyer, standarder, riskramverk) och skapat mätbar risktransparens.
Erfarenhet av att leda eller rådgiva i gränslandet IT/OT, särskilt i industriella miljöer och produktion.
Hur du arbetar med incident response och krishantering på strategisk nivå, inklusive stöd vid större incidenter.
ISMS-arbete enligt ISO 27001: revisioner, scope-hantering och praktisk implementering i organisationer med flera bolag/enheter.
Efterlevnad och tolkning av krav från standarder/regelverk (som ISO 27001, IEC 62443 och NIS2) samt hantering av kundkrav.
Arbete med tredjeparts- och supply chain-risker (kravställning, bedömning, uppföljning).
Hur du rapporterar cyberrisk och säkerhetsläge till ledning på ett sätt som kopplar till affärsmål och riskaptit.
Insatser för att stärka säkerhetskultur genom utbildning, awareness och förmågeutveckling med OT-fokus.

Så söker du tjänsten

Westermo uppger att ansökningar granskas löpande och att man bör ansöka så snart som möjligt. Sista ansökningsdag framgår inte av annonsen.

Kontaktpersoner enligt annonsen:

Hiring Manager: Johan Inestam, CFO, [email protected]
Recruiter: Elin Sandell, [email protected]

Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov av senior cybersäkerhetsstyrning i industriella miljöer, där IT- och OT-säkerhet, riskhantering, resiliens samt efterlevnad av standarder och regelverk står i centrum.