Informationssäkerhetschef – Stockholms kommun – Skandia

Led Skandias informationssäkerhet i Stockholms kommun. Ansvar för strategi, ledningssystem (ISO 27001), risk- och kontrolluppföljning samt teamledning.

Ny tjänst: Skandia söker Informationssäkerhetschef i Stockholms kommun – det här söker arbetsgivaren

Skandia söker Informationssäkerhetschef i Stockholms kommun. Enligt jobbannonsen ska rollen leda och utveckla Skandiakoncernens informationssäkerhetsarbete, med ansvar för strategier, styrning och ett ISO 27001-baserat ledningssystem för informationssäkerhet.

Tjänsten beskrivs som central för både affären och Skandias samhällsuppdrag, och innebär nära samarbete med verksamheten, IT och Privacy Office. Annonsen anger att Skandia IT har kontor i Stockholm och att planeringsdagar hålls där, men det framgår inte uttryckligen vilken arbetsform som gäller (exempelvis hybrid eller på plats) för just den här rollen.

Ansvar och arbetsuppgifter

Informationssäkerhetschefen ska enligt annonsen driva och samordna koncernens arbete inom informationssäkerhet, med både strategiskt och operativt ansvar i första linjen. I uppdraget ingår även rapportering till ledning och styrelse.

Driva Skandiakoncernens informationssäkerhetsarbete.
Ansvara för strategier och styrning inom informationssäkerhet.
Förvalta och vidareutveckla ett ISO 27001-baserat ledningssystem för informationssäkerhet.
Säkerställa att informationssäkerhetsarbetet är samordnat och väl förankrat i organisationen.
Samarbeta nära verksamheten, IT och Privacy Office.
Följa upp risker, kontroller och nyckeltal samt rapportera utveckling till ledning och styrelse.
Bidra med expertis kring informationsklassning.
Utveckla metoder, processer och arbetssätt inom informationssäkerhet.
Leda ett team av specialister med ansvar för personal, bemanning och budget.

Rollen rapporterar till Chef Koncernsäkerhet och har enligt annonsen en streckad rapportering till Koncernchef. Funktionen ligger inom Koncernsäkerhet och ingår som en del av IT-organisationen, vilket ska ge ett nära samarbete med IT-ledningen.

Kravprofil: kompetens och erfarenhet

Krav

Relevant akademisk utbildning.
Flerårig erfarenhet som Informationssäkerhetschef eller annan senior säkerhetsroll med personalansvar, exempelvis IT-säkerhetschef.
Mycket god kunskap om ISO 27001 och relaterade standarder.
Erfarenhet av att leda arbete i ett ledningssystem för informationssäkerhet.
Erfarenhet av att hantera regulatoriska krav.
Goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande

Erfarenhet av regulatoriska krav inom bank, finans eller försäkring (”gärna” enligt annonsen).

På den personliga sidan efterfrågas bland annat analytisk förmåga, tydlig kommunikation och förmåga att göra komplexa säkerhetsfrågor begripliga. Skandia lyfter också vikten av ett strukturerat och målstyrt arbetssätt samt ett ledarskap som skapar tydlighet och riktning.

Vilken typ av säkerhetsroll är det?

Det här är en ledande informationssäkerhetsroll med tydlig koppling till IT-säkerhet och styrning, där ISO 27001, ledningssystem, riskuppföljning och rapportering till ledning och styrelse står i centrum. Annonsen beskriver även ett nära samarbete med Privacy Office, vilket signalerar gränssnitt mot regelefterlevnad och integritetsfrågor.

Utifrån annonsens innehåll är rollen främst inriktad på informationssäkerhet och styrning (governance), snarare än fysiskt skydd, personalsäkerhet eller beredskap.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten som Informationssäkerhetschef på Skandia pekar annonsen på några områden som bör konkretiseras i CV och ansökan:

Exempel på hur du byggt, drivit eller vidareutvecklat ett ISO 27001-baserat LIS/ISMS, inklusive styrande dokument och uppföljning.
Erfarenhet av att arbeta med informationsklassning och hur det omsatts i praktiska metoder och processer.
Hur du följt upp risker, kontroller och nyckeltal samt rapporterat till ledning och/eller styrelse.
Samverkan mellan verksamhet och IT: hur du skapat förankring och gjort säkerhetskrav begripliga för olika målgrupper.
Ledarskap med personalansvar: exempel på hur du byggt team, prioriterat, resursplanerat och arbetat med budget.
Hantering av regulatoriska krav (särskilt relevant om du har bakgrund från bank, finans eller försäkring).

Eftersom annonsen betonar både strategiska vägval och operativt ansvar kan det också vara relevant att beskriva hur du kombinerar långsiktig styrning med praktiskt genomförande i linjeverksamhet.

Så söker du tjänsten

Skandia uppger att de arbetar med löpande urval och uppmanar kandidater att skicka in ansökan så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.

Rekryteringsprocessen beskrivs innehålla intervjuer, tester, bakgrundskontroll samt digital referenstagning.

Frågor om rollen kan ställas till rekryterande chef Magnus Alexandersson ([email protected]). Frågor om rekryteringsprocessen kan ställas till Talent Acquisition Partner Nina Fazeli ([email protected]).

Sammanfattningsvis är detta en senior informationssäkerhetschefstjänst i Stockholm med ansvar för koncernens ISO 27001-baserade styrning, risk- och kontrolluppföljning samt ledning av specialistteam i nära samarbete med IT och verksamheten.