Global CISO till Westermo i Västerås – cybersäkerhet & OT/ICS

Westermo rekryterar Global CISO i Västerås. Led koncernens cybersäkerhet med fokus på governance, risk och OT/ICS. ISO 27001, IEC 62443 och NIS2 meriterar.

Ny tjänst: Westermo Network Technologies söker Global Chief Information Security Officer (CISO) i Västerås – det här söker arbetsgivaren

Westermo Network Technologies söker Global Chief Information Security Officer (CISO) i Västerås för en koncernövergripande ledarroll där cybersäkerhet beskrivs som en strategisk affärsförmåga – inte en isolerad IT-funktion. Enligt annonsen ska rollen definiera, leda och styra Westermos globala cybersäkerhetsagenda med fokus på styrning, riskhantering och operativ resiliens i en industriell miljö.

Placeringen är Västerås (föredragen) eller andra Westermo-orter. Tjänsten är heltid och tillsvidare. Westermo uppger att ansökningar hanteras löpande.

Ansvar och arbetsuppgifter

Rollen arbetar på gruppnivå och i nära samverkan med ledning och nyckelfunktioner som IT, R&D, Manufacturing, Operations, Quality och Legal. Tyngdpunkten ligger på governance, risktransparens och robusthet snarare än daglig operativ drift.

Ge strategisk riktning för Westermos globala cybersäkerhetsstrategi, kopplad till affärsmål, operativ säkerhet och industriella miljöer.
Etablera och vidareutveckla styrning: governance-strukturer, policies, standarder och ramverk för riskhantering.
Skapa förutsättningar för konsekvent beslutsfattande, tydligt ansvar och risktransparens i organisationen.
Rådgiva tillverkning och operativ ledning kring cyberrisker i industriella och OT/ICS-miljöer.
Stödja cyberresiliens och kontinuitetsplanering för att minska nedtid, säkerhetsrisker och produktionsstörningar.
Säkerställa linjering mellan operativ cyberresiliens, enterprise risk management och regulatoriska förväntningar.
Definiera och styra globala principer för incidenthantering och krishantering.
Ge expertstöd vid större incidenter, exempelvis ransomware eller OT-störningar.
Ge styrande/övergripande vägledning för förmågor inom övervakning, threat intelligence och sårbarhetshantering.
Rådgiva kring identifiering, bedömning och prioritering av cyberrisker.
Ansvara för inriktning och styrning av ISMS enligt ISO 27001, inklusive revisioner och utökning av scope i Westermos bolag.
Stödja efterlevnad av tillämpliga krav och standarder (exempel i annonsen: ISO 27001, IEC 62443, NIS2 och kundkrav).
Ge översyn och rådgivande input kring tredjeparts- och leverantörskedjerisker.
Rapportera regelbundet till företagsledningen om säkerhetsläge, risker, incidenter och initiativ.
Driva säkerhetskultur genom awareness, utbildning och förmågeutveckling, med betoning på industriella och OT-miljöer.

Kravprofil: kompetens och erfarenhet

Krav

Senior ledarerfarenhet inom cybersäkerhet i komplexa, gärna multinationella organisationer.
Stark kunskap inom både IT-säkerhet och OT/ICS-säkerhet i industriella miljöer.
Förmåga att översätta cyberrisk till operativa och affärsmässiga konsekvenser.
Erfarenhet av säkerhetsstyrning (governance), riskhantering och incidenthantering.
Förmåga att kommunicera och agera trovärdigt gentemot företagsledning och seniora intressenter.

Meriterande

Bakgrund från industri, tillverkning, R&D eller mission-critical systemmiljöer.
Relevanta certifieringar, exempelvis CISSP, CISM eller motsvarande.
Intresse för eller erfarenhet av digital transformation och data governance.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta en global CISO-roll med tydlig inriktning mot informationssäkerhet/IT-säkerhet och cybersäkerhet, inklusive OT/ICS i industriella verksamheter. Rollen kombinerar strategisk styrning, risk management och efterlevnad (bland annat ISO 27001, IEC 62443 och NIS2) med beredskapsnära områden som incident- och krishantering samt kontinuitetsplanering för att begränsa driftstörningar i produktion och OT-miljöer.

Det här bör kandidater lyfta i ansökan

Exempel på hur du byggt eller utvecklat governance: policystruktur, standarder, riskramverk och beslutsprocesser.
Konkreta case där du översatt cyberrisk till affärspåverkan (produktion, säkerhet, leverans, kundkrav) och stöttat ledningen i prioriteringar.
Erfarenhet av OT/ICS-säkerhet i industriell kontext, inklusive samverkan med manufacturing/operations.
Incident- och krishantering på senior nivå, särskilt vid större händelser som ransomware eller OT-relaterade störningar.
Arbete med ISMS enligt ISO 27001: revisioner, scope, styrning och kontinuerliga förbättringar.
Efterlevnad och kravbild: hur du arbetat mot standarder/regler (i linje med annonsens exempel) och kunders säkerhetskrav.
Leverantörs- och tredjepartsrisker: hur du styrt bedömningar, kravställning och uppföljning i supply chain.
Hur du drivit säkerhetskultur, utbildning och förmågeutveckling i organisationer med blandade IT- och OT-målgrupper.

Så söker du tjänsten

Enligt annonsen granskar Westermo ansökningar löpande och uppmanar kandidater att söka så snart som möjligt. Sista ansökningsdag framgår inte.

Kontaktpersoner i rekryteringen är hiring manager Johan Inestam (CFO) via [email protected] samt rekryterare Elin Sandell via [email protected].

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom strategisk cybersäkerhetsstyrning för industriella miljöer, där IT-säkerhet och OT/ICS möts och där krav på resiliens, risktransparens och regelefterlevnad står i centrum.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV