ISMS Manager Nordics – Stockholm – Philips

Philips söker ISMS Manager Nordics i Stockholm. Ansvar för ISO 27001-baserat ISMS, risk och compliance, leverantörsgranskning samt förbättringar i vårdmiljö.

Ny tjänst: Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm – det här söker arbetsgivaren

Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm. Enligt annonsen ska rollen leda och förvalta Philips informationssäkerhetsledningssystem (ISMS) för de nordiska kommersiella enheterna, med start i Sweden Philips AB. Uppdraget omfattar att driva mognadsresa för ISMS, genomföra övergripande riskhanteringsprocesser och säkerställa att verksamhetens mål kan nås med rätt skydd av produktplattform och miljöer.

Rollen beskrivs som central för att upprätthålla konfidentialitet, riktighet och tillgänglighet för kund- och organisationsdata, samt för att säkerställa efterlevnad av vårdrelaterade regelverk och standarder såsom GDPR och ISO/IEC 27001. Philips anger också att kontorsbaserade team förväntas arbeta på plats minst tre dagar per vecka.

Ansvar och arbetsuppgifter

ISMS Manager Nordics får ett brett ansvar som spänner över styrning, risk, efterlevnad och samverkan med flera funktioner (bland annat operations, quality & regulatory, group security, product security och privacy). I annonsen lyfts bland annat följande arbetsuppgifter:

Utveckla, implementera och förvalta ISMS i linje med ISO/IEC 27001.
Leda Information Security Council inom Hospital Patient Monitoring (HPM) och driva milstolpar och mål.
Genomföra riskbedömningar, gap-analyser och interna revisioner för efterlevnad och kontinuerliga förbättringar.
Stödja harmonisering av befintliga säkerhetsramverk i HPM med ISMS.
Ta fram och underhålla dokumentation: policyer, procedurer, standarder och arbetsinstruktioner för säkerhetsoperationer.
Facilitera riskhantering och rapportering, inklusive riskbehandlingsplaner för att reducera risk till acceptabel nivå.
Identifiera, införa och förvalta ytterligare säkerhetskontroller inom ISMS.
Säkerställa att roller och ansvar inom säkerhet är tydliga i organisationen samt driva “security and privacy mindset”.
Analysera påverkan av nya och förändrade legala/regulatoriska krav, identifiera ISMS-gap och driva mitigering med process- och policyägare.
Samarbeta med Group Security för att införa säkerhetskontroller i olika lager av plattformen, kopplat till CI/CD.
Upprätthålla ett ramverk för revisionsrapportering och ta fram underlag som stödjer säkerhet och compliance.
Identifiera bristande/ineffektiva processer och kontroller, inklusive hos kritiska tredjepartsleverantörer, och prioritera åtgärder.
Bedöma leverantörer och tjänsteleverantörer samt hantera tredjepartsrisk via standardiserat frågeunderlag.
Ge stöd och styrning för säkerhetstestning så att kontroller möter krav från lag, regelverk, policy och standarder.
Följa hotlandskapet och driva förbättringar inom både teknisk säkerhet och compliance.
Rapportera ISMS-prestanda, incidenter och revisionsfynd till senior ledning.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver både formell kompetens, certifieringar och erfarenhet från flera delar av informationssäkerhet och IT-säkerhet.

Krav

Kandidatexamen inom informationssäkerhet, datavetenskap eller närliggande område (masterexamen anges som önskvärt).
Minst 5 års erfarenhet inom informationssäkerhet och/eller närliggande funktioner (exempelvis IT-audit, IT Risk Management), varav minst 2 år inom ISMS-management.
Stark förståelse för vårdrelaterade regelverk och dataskyddslagstiftning.
Erfarenhet av riskhanteringsverktyg, GRC-plattformar och revisionsprocesser.
Mycket god kommunikations-, ledarskaps- och projektledningsförmåga samt förmåga att hantera flera parallella prioriteringar.
Erfarenhet inom områden som plattformsäkerhet, molnsäkerhet, dataskydd, nätverkssäkerhet, säkerhetsbedömningar, security governance, incidentrespons och compliance-audit.
Erfarenhet av att verka i en global högteknologisk säkerhetsroll, gärna med kombination av riskhantering, informationssäkerhet, kontinuitet och säkerhetsoperationer.
Kompetens i både teknisk och verksamhetsnära miljö, inklusive erfarenhet av kontinuitet (business continuity), disaster recovery, revision, risk management, sårbarhetsanalys och hantering av cybersäkerhetsincidenter.

Meriterande (enligt annonsen)

Professionella certifieringar såsom CISM, CISSP, ISO 27001 Lead Implementer/Auditor eller HITRUST Certified.
Flytande engelska; svenska anges som önskvärt (“preferred”).
Masterexamen (anges som “preferred”).

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom informationssäkerhet/IT-säkerhet med tydlig tyngdpunkt på styrning och efterlevnad (GRC) genom ett ISMS enligt ISO/IEC 27001. Samtidigt omfattar uppdraget även praktiska gränssnitt mot tekniska säkerhetskontroller, säkerhetstestning och samverkan med Group Security i plattforms- och CI/CD-miljöer.

Att annonsen explicit kopplar rollen till vårdsektorns kravbild (bland annat GDPR och “healthcare regulations”) signalerar att compliance, auditbarhet och riskhantering för kund- och patientnära data är centralt, liksom att kunna samordna krav mellan verksamhet, kvalitet/regulatoriskt, produkt- och plattformssäkerhet samt privacy.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på hur du byggt, drivit eller mognat ett ISMS enligt ISO/IEC 27001 (styrmodell, scope, kontroller, ledningens genomgång, förbättringsarbete).
Hur du genomfört riskbedömningar, gap-analyser och interna revisioner – och omvandlat fynd till riskbehandlingsplaner och genomförda åtgärder.
Erfarenhet av GRC-verktyg och hur du strukturerat rapportering, evidens och revisionsunderlag som håller för tillsyn och granskning.
Samverkan med tvärfunktionella intressenter (operations, quality/regulatory, product security, privacy) och hur du skapat tydlighet i roller och ansvar.
Arbete med tredjepartsrisk: leverantörsbedömningar, frågeformulär, uppföljning av kontrollkrav och hantering av brister.
Erfarenhet av incidenthantering och hur incidenter och revisionsfynd rapporterats till senior ledning, inklusive uppföljning av förbättringar.
Om du har certifieringar (CISM/CISSP/ISO 27001 Lead Implementer/Auditor/HITRUST) och erfarenhet från moln-, data- eller plattformsäkerhet – beskriv vad du gjort i praktiken.

Så söker du tjänsten

Philips beskriver rollen och uppmuntrar intresserade att söka även om man inte uppfyller samtliga krav. Exakt ansökningssätt (exempelvis länk eller e-post) framgår inte i det underlag som anges här, och inte heller sista ansökningsdag.

Sammanfattningsvis är detta en Stockholm-baserad ISMS-roll med nordiskt fokus, där Philips efterfrågar en kombination av ISO 27001-ledningssystem, risk- och regelefterlevnadsarbete samt förmåga att omsätta krav till fungerande kontroller och mätbar säkerhetsstyrning.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV