ISMS Manager Nordics – Stockholm – Philips

Led ISMS för Philips nordiska enheter i Stockholm. Fokus på ISO 27001, riskhantering, revision och GDPR i vårdtech. Kontorsbaserat minst 3 dagar/vecka.

Ny tjänst: Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm – det här söker arbetsgivaren

Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm. Enligt annonsen ska rollen leda och förvalta Philips informationssäkerhetsledningssystem (ISMS) för de nordiska kommersiella enheterna, med start i Sweden Philips AB. Fokus ligger på att vidareutveckla ISMS, driva riskhanteringsprocesser och säkerställa att verksamheten når sina mål samtidigt som produktplattform och miljöer skyddas.

Rollen beskrivs som central för att säkerställa konfidentialitet, riktighet och tillgänglighet för kund- och organisationsdata, samt för efterlevnad av regelverk och standarder inom vård- och hälsoteknik – bland annat GDPR och ISO/IEC 27001.

Arbetsformen är kontorsbaserad med arbete på plats minst tre dagar per vecka, enligt annonsen. Annonsen anger Stockholm i rubriken, men övriga detaljer som anställningsform, omfattning och sista ansökningsdag framgår inte.

Ansvar och arbetsuppgifter

ISMS Manager-rollen har ett tydligt styrnings- och efterlevnadsfokus inom informationssäkerhet/IT-säkerhet, med inslag av riskhantering, revision och tredjepartsstyrning. I annonsen lyfts bland annat följande ansvarsområden:

Utveckla, införa och förvalta organisationens ISMS-ramverk i linje med ISO/IEC 27001.
Leda Information Security Council inom Hospital Patient Monitoring (HPM) och driva milstolpar och mål.
Genomföra och leda riskanalyser, gap-analyser och interna revisioner för kontinuerlig förbättring och compliance.
Stödja harmonisering av befintliga säkerhetsramverk inom HPM med ISMS.
Ta fram och underhålla styrande dokumentation: policys, processer, standarder och arbetsinstruktioner för security operations.
Samordna riskhantering och rapportering, inklusive riskbehandlingsplaner för att reducera risk till acceptabel nivå.
Identifiera, införa och förvalta ytterligare säkerhetskontroller inom ramen för ISMS.
Säkerställa att roller och ansvar för säkerhet är tydliga i organisationen och driva säkerhets- och integritetsmedvetenhet.
Följa och bedöma nya eller förändrade legala och regulatoriska krav, identifiera gap och driva mitigering tillsammans med ansvariga för policy och process.
Samarbeta med Group Security för att implementera säkerhetskontroller på olika nivåer i plattformen, kopplat till CI/CD.
Upprätthålla ett ramverk för revisionsrapportering som tar fram underlag/artefakter för säkerhets- och efterlevnadsbehov.
Identifiera bristande eller ineffektiva säkerhetsprocesser och kontroller, inklusive hos kritiska tredjepartsleverantörer, och prioritera åtgärder.
Genomföra leverantörs- och tredjepartsbedömningar (third party risk) via standardiserade frågeformulär.
Ge stöd och ledning för säkerhetstestning för att verifiera att kontroller möter krav från lagar, regelverk, policy och standarder.
Hålla sig uppdaterad om hotlandskapet och driva förbättringar inom både teknisk säkerhet och compliance.
Rapportera ISMS-prestanda, incidenter och revisionsfynd till senior ledning.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior roll inom informationssäkerhet med tydliga krav på både styrning (governance), teknikförståelse och regulatorisk kompetens, särskilt kopplat till vårdsektorns krav.

Krav

Minst 5 års erfarenhet inom informationssäkerhet (eller närliggande funktioner som IT-revision eller IT risk management), varav minst 2 år inom ISMS-management.
Kandidatexamen inom informationssäkerhet, datavetenskap eller närliggande område (masterexamen föredras enligt annonsen).
Stark förståelse för regelverk inom hälso- och sjukvård samt dataskyddslagar.
Erfarenhet av riskhanteringsverktyg, GRC-plattformar och revisionsprocesser.
Erfarenhet inom områden som plattformssäkerhet, molnsäkerhet, dataskydd, nätverkssäkerhet, säkerhetsbedömningar, säkerhetsstyrning, incidenthantering och compliance-audit.
Goda kommunikations-, ledarskaps- och projektledningsförmågor samt förmåga att hantera flera parallella initiativ.
Erfarenhet av att arbeta i en global högteknologisk säkerhetsroll, gärna med kombination av risk management, informationssäkerhet, business continuity och security operations.
Kompetens kopplad till business continuity, disaster recovery, revision, risk management, sårbarhetsanalys och hantering av cybersäkerhetsincidenter.

Meriterande (enligt annonsen)

Certifieringar som CISM, CISSP, ISO 27001 Lead Implementer/Auditor eller HITRUST Certified.
Flytande engelska samt svenska (svenska anges som “preferred”).
Masterexamen (anges som “preferred”).
Bekantskap med nationella säkerhetsstandarder (annonsen anger “familiarity with national security standards” utan att specificera vilka).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet med tydlig tyngdpunkt på styrning, riskhantering och regelefterlevnad (GRC) genom ett ISMS enligt ISO/IEC 27001. Annonsen kopplar också rollen till integritet (privacy) och till regulatoriska krav inom hälso- och sjukvårdsnära verksamhet, inklusive GDPR.

Utifrån annonsens innehåll finns även beröringspunkter mot incidenthantering, leverantörsrisk (third party risk) samt kontinuitet (business continuity och disaster recovery). Däremot nämns inte fysisk säkerhet, personalsäkerhet eller säkerhetsskydd i annonsen.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater vinna på att vara konkreta och visa spårbarhet mellan erfarenhet och leverans. Exempel på områden att tydligt beskriva:

Hur du har byggt, infört eller vidareutvecklat ett ISMS i linje med ISO/IEC 27001 (t.ex. styrande dokument, kontroller, uppföljning och förbättringscykler).
Exempel på riskanalyser, gap-analyser och interna revisioner du lett, samt hur du drivit åtgärdsplaner/riskbehandling.
Erfarenhet av GRC-verktyg och hur du använt dem för rapportering, riskregister och compliance-styrning.
Samverkan med olika funktioner (operations, kvalitet/regulatoriskt, group security, product security och privacy) och hur du fått genomslag i en komplex organisation.
Arbete med tredjepartsrisk: leverantörsbedömningar, kravställning och uppföljning av kritiska leverantörer.
Hur du arbetat med incidenthantering och rapportering av incidenter och revisionsfynd till ledning.
Erfarenhet av vårdrelaterade regulatoriska krav och dataskydd, inklusive GDPR, och hur det påverkat kontrollmiljö och prioriteringar.

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (t.ex. länk, e-post eller rekryteringssystem) och det framgår inte heller något sista ansökningsdatum. Den som vill söka behöver därför utgå från den publicerade jobbannonsen hos Philips och följa instruktionerna där.

Sammanfattningsvis signalerar tjänsten att Philips stärker sin ISMS-förmåga i Norden med fokus på ISO 27001, riskhantering, revision och regulatorisk efterlevnad i en vårdnära, teknikintensiv miljö.