IT-säkerhetschef till Tekniska verken i Linköping

Läs vad Tekniska verken kräver av sin IT-säkerhetschef i Linköping: säkerhetsarkitektur, SOC/MDR, incidenthantering och NIS2/ISO 27000. Få tips för ansökan.

Ny tjänst: Tekniska verken söker IT-Säkerhetschef i Linköping – det här söker arbetsgivaren

Tekniska verken söker IT-Säkerhetschef i Linköping. Enligt annonsen befinner sig koncernen i en omfattande transformationsresa där digitalisering och säkerhet lyfts som avgörande för långsiktig förmåga, med ökade krav på robusthet, regelefterlevnad och skydd mot cyberhot.

Rollen beskrivs som ett helhetsansvar för att etablera, strukturera och driva IT-säkerheten som en sammanhållen funktion inom Division Digitalisering, i nära samarbete med Division Säkerhet som ansvarar för den övergripande säkerheten på Tekniska verken. Annonsen betonar stort eget ansvar, mandat att påverka från strategi till teknisk implementation samt krav på självgående arbetssätt. Arbetsform (t.ex. hybrid/på plats) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som IT-säkerhetschef ska du enligt annonsen omsätta säkerhetskrav i teknik, processer och organisation samt fungera som rådgivare till ledningen i säkerhets- och riskfrågor. Rollen innebär också ett 24/7-ansvar för IT-säkerheten, vilket enligt annonsen innebär att du vid kritiska situationer behöver vara anträffbar på obekväma tider.

Huvudsakliga arbetsuppgifter som listas i annonsen:

Etablera en sammanhållen IT-säkerhetsfunktion med tydlig styrning, granskning och riskhantering – nära tekniken
Definiera och implementera säkerhetsarkitekturprinciper och säkerhetskrav i arkitektur, utveckling och drift
Bygga upp förmågor inom säkerhetsövervakning, incidenthantering och respons – inklusive SOC/MDR
Driva införande och praktisk tillämpning av relevanta ramverk och krav: NIS2, säkerhetsskyddslagstiftning, ISO 27000, CIS och NIST
Säkerställa att lagkrav och ramverk fungerar i praktiken – inte bara på papper
Leda och utveckla team inom penetrationstester, red teaming och säkerhetsanalys
Fungera som rådgivare till ledning i säkerhets- och riskfrågor
Samverka med interna funktioner och externa leverantörer

Kravprofil: kompetens och erfarenhet

Tekniska verken efterfrågar en kandidat med stark teknisk grund, djup förståelse för säkerhetsarkitektur och förmåga att omsätta strategi i praktisk leverans. Annonsen beskriver också behov av ett pragmatiskt arbetssätt där rätt nivå mellan säkerhet, verksamhetsnytta och genomförbarhet kan balanseras.

Krav

20+ års erfarenhet inom IT
10+ års erfarenhet inom cybersäkerhet, inklusive informations- och cybersäkerhet i ledande roll
Dokumenterad erfarenhet av att bygga upp eller etablera en IT-säkerhetsfunktion
Erfarenhet från ledande roll inom IT-säkerhet
Djup förståelse för säkerhetsarkitektur och kravhantering
Praktisk erfarenhet av incidenthantering, säkerhetsövervakning och SOC/MDR
Erfarenhet av regulatoriska krav och ramverk: ISO 27000, NIS2, säkerhetsskyddslagstiftning m.fl.
Erfarenhet från miljöer med höga regulatoriska krav, exempelvis myndigheter eller samhällskritisk verksamhet
Akademisk bakgrund eller motsvarande erfarenhet

Meriterande

Certifieringar inom IT-, enterprise- eller lösningsarkitektur
Erfarenhet från både offentlig och privat sektor
Chefserfarenhet nära ledningsnivå
Erfarenhet som dataskyddsombud samt god förståelse för GDPR

Vilken typ av säkerhetsroll är det?

Det här är en ledande roll inom IT-säkerhet och cybersäkerhet med tydligt fokus på säkerhetsarkitektur, styrning/riskhantering, säkerhetsövervakning och incidenthantering. Annonsen pekar särskilt på arbete med regelefterlevnad och etablering av en sammanhållen säkerhetsfunktion, inklusive praktisk tillämpning av ramverk och krav som NIS2 och ISO 27000.

Samtidigt framgår att rollen ska samverka nära en separat Division Säkerhet som ansvarar för den övergripande säkerheten, samt att säkerhetsskyddslagstiftning ingår bland de regelverk som ska omsättas i praktiken.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och uppdrag kan kandidater vinna på att konkret beskriva:

Exempel på hur du byggt upp eller professionaliserat en IT-säkerhetsfunktion (styrning, roller, arbetssätt, uppföljning)
Hur du arbetat med säkerhetsarkitektur och kravhantering och integrerat säkerhetskrav i utveckling och drift
Erfarenhet av SOC/MDR, säkerhetsövervakning, incidenthantering och respons – gärna med tydliga resultat
Hur du omsatt NIS2, ISO 27000 och andra relevanta krav i praktiskt genomförande
Ledarskap i specialistmiljöer (t.ex. pentest, red teaming, säkerhetsanalys) och hur du skapat riktning och leverans
Samverkan med ledning, interna intressenter och externa leverantörer i säkerhets- och riskfrågor
Förmåga att arbeta pragmatiskt och prioritera åtgärder utifrån verkliga risker och verksamhetsbehov

Så söker du tjänsten

Annonsen hänvisar till rekryteringskonsult Mia Neander på EISS Rekrytering & Search för frågor och dialog om tjänsten. Exakt ansökningsväg (t.ex. ansökningslänk) och sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar rekryteringen att Tekniska verken vill stärka sin IT-säkerhet med en senior säkerhetschef som kan kombinera strategi, regelefterlevnad och teknisk implementering – och som kan bygga förmågor för övervakning och incidentrespons i en verksamhet med höga krav på robusthet.