ISMS Manager Nordics – Stockholm – Philips

Philips söker ISMS Manager Nordics i Stockholm. Led ISO 27001-ISMS, driv riskhantering, revision och compliance i reglerad hälsoteknik.

Ny tjänst: Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm – det här söker arbetsgivaren

Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm. Enligt annonsen ska rollen leda och vidareutveckla företagets ledningssystem för informationssäkerhet (ISMS) för de nordiska kommersiella enheterna, med start i Sweden Philips AB. Fokus ligger på att driva mognad i ISMS-arbetet, genomföra övergripande riskhanteringsprocesser och säkerställa skydd av produktplattform och miljöer.

Rollen beskrivs som central för att upprätthålla konfidentialitet, riktighet och tillgänglighet (CIA) för kund- och organisationsdata samt efterlevnad av regelverk och standarder inom hälso- och sjukvårdsnära verksamhet, såsom GDPR och ISO/IEC 27001.

Philips anger också en arbetsmodell där kontorsbaserade team arbetar på plats minst tre dagar per vecka. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

ISMS Manager-rollen är tydligt styrnings- och complianceinriktad, med inslag av risk, revision och samverkan mellan flera funktioner (exempelvis operations, quality/regulatory, group security, product security och privacy). Arbetsuppgifterna omfattar bland annat att:

utveckla, implementera och förvalta ISMS-ramverket i linje med ISO/IEC 27001
leda Information Security Council inom Hospital Patient Monitoring (HPM) och driva milstolpar och mål
genomföra riskanalyser, gap-analyser och interna revisioner för löpande efterlevnad och kontinuerliga förbättringar
stödja harmonisering av befintliga säkerhetsramverk inom HPM med ISMS
ta fram och underhålla dokumentation som policyer, processer, standarder och arbetsinstruktioner för säkerhetsverksamheten
samordna riskhantering och rapportering, inklusive riskbehandlingsplaner
identifiera, införa och förvalta kompletterande säkerhetskontroller inom ramen för ISMS
säkerställa att roller och ansvar för informationssäkerhet är tydliga i organisationen och driva ett säkerhets- och integritetstänk
följa förändrade legala och regulatoriska krav, identifiera ISMS-gap och initiera åtgärds-/mitigeringsplaner med berörda processägare
samarbeta med Group Security kring implementering av kontroller på olika lager i plattformen, inklusive CI/CD-miljöer
upprätthålla ett audit- och rapporteringsramverk som tar fram underlag (”artifacts”) för säkerhets- och compliancebehov
identifiera bristande eller ineffektiva processer/kontroller (inklusive hos kritiska tredje parter) och prioritera åtgärder
bedöma leverantörer och tjänsteleverantörer genom standardiserade informationsinsamlande frågeformulär (tredjepartsrisk)
ge stöd och styrning för säkerhetstestning för att säkerställa att kontroller möter legala, regulatoriska och interna krav
rapportera ISMS-prestanda, incidenter och revisionsfynd till senior ledning

Kravprofil: kompetens och erfarenhet

Krav

kandidatexamen inom informationssäkerhet, datavetenskap eller närliggande område (Master uppges vara önskvärt)
minst 5 års erfarenhet inom informationssäkerhet och/eller närliggande funktioner (exempelvis IT-revision eller IT risk management)
minst 2 års erfarenhet av ISMS-ledning/ISMS management
stark förståelse för vårdrelaterade regelverk och dataskyddslagstiftning
erfarenhet av riskhanteringsverktyg, GRC-plattformar och audit-/revisionsprocesser
erfarenhet inom områden som plattformssäkerhet, molnsäkerhet, datasäkerhet, nätverkssäkerhet, säkerhetsbedömningar, säkerhetsstyrning (governance), incidenthantering och compliance-audit
starka kommunikations-, ledarskaps- och projektledningsförmågor samt förmåga att hantera flera parallella prioriteringar
teknisk och verksamhetsnära förståelse, inklusive erfarenhet av sårbarhetsanalys och cybersäker incidenthantering

Meriterande (enligt annonsen)

masterexamen
certifieringar som CISM, CISSP, ISO 27001 Lead Implementer/Auditor eller HITRUST Certified
praktisk erfarenhet från global high-tech-säkerhetsroll, gärna med kombination av risk management, informationssäkerhet, business continuity och säkerhetsoperationer
erfarenhet av business continuity och disaster recovery
fluent i engelska; svenska är önskvärt (”preferred”)
familiarity med nationella säkerhetsstandarder (utan att annonsen specificerar vilka)

Vilken typ av säkerhetsroll är det?

Tjänsten är i första hand en roll inom informationssäkerhet/IT-säkerhet med tydligt fokus på styrning (security governance), riskhantering och efterlevnad (compliance) genom ett ISMS enligt ISO/IEC 27001. Annonsen pekar även på nära koppling till integritet (privacy) och regulatoriska krav inom hälsoteknik, inklusive GDPR.

Samtidigt innehåller uppdraget gränssnitt mot teknik- och plattformsäkerhet (bland annat moln, nätverk och CI/CD), leverantörs- och tredjepartsrisker samt rapportering av incidenter och revisionsresultat till ledning.

Det här bör kandidater lyfta i ansökan

Utifrån Philips kravprofil kan det vara relevant att konkretisera följande i CV och ansökan:

exempel på hur du byggt upp, förvaltat eller mognat ett ISMS enligt ISO/IEC 27001 (scope, kontrollurval, SoA, avvikelsehantering och förbättringsarbete)
genomförda riskanalyser och hur du drivit riskbehandling från identifiering till uppföljning (inklusive rapportering till ledning)
erfarenhet av interna revisioner, gap-analyser och arbete med audit-artefakter och spårbar dokumentation
praktiska exempel på hur du samverkat med kvalitet/regulatoriskt, privacy och säkerhetsfunktioner (t.ex. product security och group security)
arbete med tredjepartsrisk: leverantörsbedömningar, frågeformulär, kravställning och uppföljning
hur du arbetat med incidenthantering och hur lärdomar omsatts i förbättrade kontroller och processer
vana av GRC-plattformar och verktygsstöd för risk, compliance och revision
erfarenhet av säkerhetskrav i tekniska miljöer (plattform, cloud, network) och samspel med CI/CD

Så söker du tjänsten

Philips beskriver rollen som Information Security Management System (ISMS) Manager Nordics med placering i Stockholm. Exakt ansökningsväg (länk, e-post eller rekryteringssystem) framgår inte i den information som finns i annonsunderlaget här, och inte heller sista ansökningsdag.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i Sverige och Norden kring ISO/IEC 27001-baserad styrning, risk- och regelefterlevnad i teknikintensiva och reglerade miljöer – med starkt fokus på dataskydd, auditbarhet och samverkan mellan säkerhet, kvalitet och verksamhet.