Ny tjänst: Skandia söker Informationssäkerhetschef i Stockholm – det här söker arbetsgivaren
Skandia söker Informationssäkerhetschef i Stockholm. Enligt annonsen är informationssäkerhet en central del av både affären och bolagets samhällsuppdrag, och rollen ska leda och utveckla Skandiakoncernens arbete inom informationssäkerhet.
Uppdraget omfattar strategi, styrning och vidareutveckling av ett ISO 27001-baserat ledningssystem, med nära samverkan med verksamheten, IT och Privacy Office. Det framgår inte i annonsen om tjänsten har möjlighet till distansarbete, vilken anställningsform som gäller eller sista ansökningsdag.
Ansvar och arbetsuppgifter
Som Informationssäkerhetschef ansvarar du för att driva och samordna koncernens informationssäkerhetsarbete och skapa förankring i hela organisationen. Rollen kombinerar strategisk styrning med operativt ansvar.
- Driva Skandiakoncernens informationssäkerhetsarbete samt ansvara för strategier och styrning.
- Ansvara för och vidareutveckla ett ISO 27001-baserat ledningssystem för informationssäkerhet.
- Säkerställa att informationssäkerheten är samordnad och förankrad i organisationen, i nära samarbete med verksamheten, IT och Privacy Office.
- Följa upp risker, kontroller och nyckeltal samt rapportera utveckling till ledning och styrelse.
- Bidra med expertis kring informationsklassning och utveckla metoder, processer och arbetssätt.
- Leda ett team av specialister med ansvar för personal, bemanning och budget.
Rollen rapporterar till Chef Koncernsäkerhet och har en streckad rapportering till Chef IT Koncern, vilket enligt annonsen innebär ett nära samarbete med IT-ledningen.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning.
- Flerårig erfarenhet som Informationssäkerhetschef eller annan senior säkerhetsroll med personalansvar (exempelvis IT-säkerhetschef).
- Mycket god kunskap om ISO 27001 och relaterade standarder, samt erfarenhet av att leda arbete i ett ledningssystem för informationssäkerhet.
- Erfarenhet av att hantera regulatoriska krav.
- Goda kunskaper i svenska och engelska, i tal och skrift.
Meriterande (enligt annonsens formulering “gärna”)
- Erfarenhet av regulatoriska krav inom bank, finans eller försäkring.
Personliga egenskaper som lyfts är bland annat analytisk förmåga, tydlig och pedagogisk kommunikation samt att kunna skapa förståelse för komplexa säkerhetsfrågor. Skandia söker även en ledare som arbetar målstyrt och strukturerat och som kan vara en tydlig ambassadör för god informationssäkerhet.
Vilken typ av säkerhetsroll är det?
Detta är en ledande informationssäkerhetsroll (informationssäkerhet/IT-säkerhet) med tydlig tyngdpunkt på styrning, riskuppföljning och ledningssystem enligt ISO 27001. Annonsen betonar även rapportering till ledning och styrelse samt hantering av regulatoriska krav, vilket pekar mot en governance- och compliance-nära roll inom en reglerad sektor.
Rollen ligger organisatoriskt i gränslandet mellan koncernsäkerhet och IT, med formell rapportering till Chef Koncernsäkerhet och streckad rapportering till Chef IT Koncern.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsbeskrivning kan det vara relevant att konkretisera följande i ansökan och intervjuer:
- Exempel på hur du lett och förvaltat ett ISO 27001-baserat ledningssystem (policyer, processer, revisioner, uppföljning och förbättringsarbete).
- Hur du arbetat med risker, kontroller och nyckeltal, samt hur du rapporterat status och utveckling till ledningsnivå.
- Erfarenhet av informationsklassning och att omsätta klassning till praktiska krav i verksamhet och IT.
- Samverkan med olika funktioner (verksamhet, IT och privacy) och hur du gjort komplexa säkerhetsfrågor begripliga och genomförbara.
- Ledarskap i specialistteam: bemanning, budgetansvar och hur du skapat tydlighet och riktning.
- Arbete med regulatoriska krav, särskilt om du har erfarenhet från bank, finans eller försäkring.
Så söker du tjänsten
Skandia uppger att de arbetar med löpande urval och uppmanar kandidater att skicka in ansökan så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.
Rekryteringsprocessen beskrivs innehålla intervjuer, tester, bakgrundskontroll samt digital referenstagning.
Frågor om rollen kan ställas till rekryterande chef Magnus Alexandersson: [email protected]. Frågor om rekryteringsprocessen kan ställas till Talent Acquisition Partner Nina Fazeli: [email protected].
Sammanfattningsvis är Skandias tjänst som Informationssäkerhetschef i Stockholm en senior säkerhetschefsliknande roll med fokus på ISO 27001-styrning, risk- och kontrolluppföljning, regulatoriska krav och ledarskap i en verksamhet med nära koppling mellan koncernsäkerhet och IT.
