Informationssäkerhetsansvarig (CISO) – Okänd ort – Region Västmanland

Led och utveckla regionens informationssäkerhetsarbete som CISO. ISO 27000, NIS2 och förändringsledning. Tillsvidare, delvis distans. Ansök senast 27 maj 2026.

Ny tjänst: Region Västmanland söker Informationssäkerhetsansvarig (CISO) till Region Västmanland i Västmanlands län, Sverige – det här söker arbetsgivaren

Region Västmanland rekryterar en informationssäkerhetsansvarig (CISO) med uppdrag att leda och utveckla regionens systematiska informationssäkerhetsarbete. Rollen beskrivs som både strategisk och operativ, med fokus på verksamhetsnytta, kvalitet och regelefterlevnad i en komplex och samhällsbärande organisation.

Tjänsten är placerad i regionstaben (regionkontoret) och innebär samverkan med verksamheter i hela organisationen. Annonsen anger att det finns möjlighet att delvis arbeta på distans när verksamhetens behov tillåter. Exakt ort framgår inte tydligt i annonsen, men intervjuer planeras att hållas på plats i Regionhuset alternativt via Teams.

Ansvar och arbetsuppgifter

Som CISO har du ett regionövergripande ansvar för att driva och vidareutveckla informationssäkerhetsarbetet. Du arbetar nära flera stödfunktioner och specialister, bland annat informationssäkerhetssamordnare/DSO, informationssäkerhetsspecialist, jurister och IT-säkerhetsspecialister.

Enligt annonsen ingår bland annat att:

leda, samordna och vidareutveckla det regionövergripande informationssäkerhetsarbetet
omsätta lagkrav och regelverk till konkreta, verksamhetsanpassade lösningar
genomföra analyser, utredningar och bedömningar inom informationssäkerhetsområdet
ta fram, utveckla och förvalta styrande dokument och riktlinjer
planera och genomföra utbildningsinsatser
vara sakkunnig och ge stöd till verksamheten i informationssäkerhetsfrågor
leda arbetsgruppen för informationssäkerhet inom det systematiska säkerhetsskyddsarbetet

Rollen innebär även ett brett samarbete med förvaltningsdirektörer, objektsförvaltning, jurister och IT-säkerhetsspecialister.

Kravprofil: kompetens och erfarenhet

Krav

högskoleutbildning inom informationssäkerhet eller motsvarande kompetens
flerårig erfarenhet av att leda informationssäkerhetsarbete (gärna inom offentlig sektor)
mycket god kunskap om ISO/IEC 27000-serien
mycket god kunskap om aktuella regelverk inom cybersäkerhet, exempelvis NIS2, cybersäkerhetslagen och CER-direktivet
erfarenhet av förändringsledning

Meriterande

erfarenhet av tillsynsarbete
erfarenhet av arbete med krisberedskap kopplat till informationssäkerhet

Region Västmanland betonar även personliga egenskaper och lyfter bland annat behov av god samverkansförmåga, tydlig kommunikation, gott omdöme, analytisk förmåga samt ett strukturerat och metodiskt arbetssätt. Stor vikt läggs vid personliga egenskaper.

Vilken typ av säkerhetsroll är det?

Det här är en tydlig informationssäkerhetsroll på CISO-nivå med ansvar för styrning, regelefterlevnad och utveckling av ett regionövergripande arbetssätt. Annonsen kopplar även rollen till IT-säkerhet genom nära samverkan med IT-säkerhetsspecialister och genom krav på kunskap om cybersäkerhetsregelverk (exempelvis NIS2 och cybersäkerhetslagen).

Rollen har dessutom en uttalad koppling till säkerhetsskydd, då CISO ska leda arbetsgruppen för informationssäkerhet inom det systematiska säkerhetsskyddsarbetet. Tjänsten är också säkerhetsklassad och omfattas av säkerhetsprövning enligt säkerhetsskyddslagen, vilket placerar den nära frågor om säkerhetsskydd och personalsäkerhet (genom prövningen) i en samhällsviktig verksamhet.

Det här bör kandidater lyfta i ansökan

För att matcha kravbilden i annonsen kan kandidater med fördel konkretisera erfarenheter och resultat inom följande områden:

ledning av regionövergripande eller organisationsövergripande informationssäkerhetsprogram (styrning, planering, uppföljning)
praktisk tillämpning av ISO/IEC 27000-serien (t.ex. arbetssätt, kontroller, styrande dokument och kontinuerlig förbättring)
arbete med regelefterlevnad inom cybersäkerhet (exempelvis NIS2, cybersäkerhetslagen och CER-direktivet) och förmåga att omsätta krav till genomförbara åtgärder
genomförda analyser/utredningar/bedömningar inom informationssäkerhet, inklusive hur beslutsunderlag tagits fram
framtagning och förvaltning av policyer, riktlinjer och andra styrande dokument
utbildnings- och kommunikationsinsatser för att höja säkerhetsmedvetenhet i verksamheten
samverkan med juridikfunktion och IT-säkerhet, samt erfarenhet av förändringsledning
eventuell erfarenhet av tillsynsarbete och/eller krisberedskap kopplat till informationssäkerhet (om relevant)

Eftersom rollen innebär bred samverkan internt kan det också vara relevant att beskriva hur du byggt förtroende, drivit arbete i komplexa intressentmiljöer och säkrat uppföljning över tid.

Så söker du tjänsten

Ansökan ska skickas in senast den 27 maj 2026. Enligt annonsen ska du endast bifoga CV och gärna relevanta betyg/intyg. Personligt brev används inte i rekryteringsprocessen. Sökande får även besvara ett antal urvalsfrågor.

Intervjuer planeras att genomföras i slutet av vecka 24, på plats i Regionhuset eller via Teams. Tester kommer att användas som komplement i urvalet av slutkandidater.

Tjänsten är en tillsvidareanställning på heltid (dagtid), med tillträde enligt överenskommelse. Distansarbete är möjligt delvis när verksamhetens behov tillåter. Tjänsten är säkerhetsklassad och kräver säkerhetsprövning med bland annat säkerhetsintervju enligt säkerhetsskyddslagen samt svenskt medborgarskap.

Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom informationssäkerhet, cybersäkerhetsregelverk och styrning i offentlig sektor, med nära koppling till säkerhetsskyddsarbete och krav på förtroendeskapande samverkan i en stor organisation.