Nexer rekryterar säkerhetschef till Pingday i Helsingborg

Säkerhetschef till Pingday i Helsingborg. Ledningsnära roll med ansvar för NIS2, cyber/informationssäkerhet, beredskap & säkerhetsskydd. Ansök hos Nexer.

Ny tjänst: Nexer Group söker SÄKERHETSCHEF TILL PINGDAY i Helsingborg – det här söker arbetsgivaren

Nexer Group rekryterar en säkerhetschef till Pingday i Helsingborg. Enligt jobbannonsen får säkerhetschefen en central roll i att forma och leda ett heltäckande säkerhetsarbete i ett tekniskt bolag med samhällskritiskt uppdrag, kopplat till stadens digitala infrastruktur.

Rollen kombinerar strategiskt och operativt arbete, med nära samarbete med ledning och verksamhet. Säkerhetschefen ingår i bolagets ledningsgrupp, rapporterar till VD och ansvarar för ett team om två medarbetare inom ”Säkerhet och beredskap”. Arbetsform (exempelvis hybrid/distans) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som säkerhetschef leder och vidareutvecklar du Pingdays systematiska säkerhetsarbete inom flera områden, med fokus på efterlevnad av krav, lagar och regler samt robusta och trygga leveranser.

Driva och vidareutveckla cyber- och informationssäkerhet (med hänvisning till NIS2)
Arbeta med driftsäkerhet utifrån LEK och PTS-föreskrifter
Leda arbete inom krishantering, beredskap och kontinuitet
Ansvara för fysisk säkerhet och personalsäkerhet
Hantera kontinuitets- och säkerhetsskyddsfrågor
Ta fram och implementera styrdokument, rutiner och processer samt följa upp efterlevnad
Genomföra risk- och sårbarhetsanalyser samt planera och leda övningar
Följa upp och utvärdera säkerhetsincidenter
Informera och löpande utbilda medarbetare i säkerhetsfrågor
Omvärldsbevaka lagstiftning och hotbilder inom säkerhetsområdet
Samverka internt och externt med kommunala bolag, delägare, myndigheter, kunder och leverantörer

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior säkerhetsroll med bred spännvidd, där både informationssäkerhet/IT-säkerhet, beredskap och säkerhetsskydd ingår.

Krav

Gedigen erfarenhet av kvalificerat säkerhetsarbete
Tidigare arbete som säkerhetschef, säkerhetsansvarig eller CISO (gärna inom IT, telekom, stadsnät eller annan teknisk infrastruktur)
Bred erfarenhet inom säkerhetsledning, cyber- och informationssäkerhet, krisledning, kontinuitetsplanering och säkerhetsskydd
Chefserfarenhet och/eller ledningsgruppserfarenhet
Vana att arbeta enligt etablerade ramverk/standarder såsom ISO 27001, CIS Controls och/eller ITIL
God förståelse för relevant lagstiftning, exempelvis säkerhetsskyddslagen, cybersäkerhetslagen, NIS/NIS2, LEK och OSL
Relevant akademisk utbildning (exempelvis systemvetenskap, informationssäkerhet, datateknik eller liknande)
B-körkort
Flytande svenska och engelska i tal och skrift
Svenskt medborgarskap
Godkänd bakgrundskontroll och säkerhetsprövning enligt säkerhetsskyddslagen

Meriterande

Utöver att arbetsgivaren anger “gärna” för bakgrund inom IT/telekom/stadsnät eller annan teknisk infrastruktur framgår inga ytterligare meriterande krav uttryckligen i annonsen.

Vilken typ av säkerhetsroll är det?

Tjänsten är beskriven som en bred säkerhetschefsroll med ansvar över flera discipliner. Utifrån annonsen omfattar rollen:

Cybersäkerhet och informationssäkerhet, inklusive styrning och efterlevnad kopplat till NIS2
Driftsäkerhet och regulatoriska krav inom telekom/kommunikation (LEK och PTS-föreskrifter)
Beredskap, krishantering, kontinuitetsplanering samt övningsverksamhet
Fysiskt skydd och personalsäkerhet
Säkerhetsskydd, inklusive säkerhetsprövning och hantering av säkerhetsskyddsfrågor
Lag & rätt/compliance, genom omvärldsbevakning av lagstiftning och hotbilder

Att rollen är placerad i ledningsgruppen och att den kombinerar strukturbyggande med operativt stöd signalerar ett behov av säkerhetsstyrning som både kan omsättas i processer och fungera i vardagsdrift.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens inriktning kan kandidater vinna på att konkretisera resultat och arbetssätt inom följande:

Hur du byggt eller vidareutvecklat ett systematiskt säkerhetsarbete (styrdokument, rutiner, processer och uppföljning av efterlevnad)
Erfarenhet av informationssäkerhet och IT-säkerhet enligt ISO 27001, CIS Controls och/eller ITIL
Arbete med kravuppfyllnad och tolkning av regelverk (NIS/NIS2, LEK, PTS-föreskrifter, OSL, cybersäkerhetslagen och säkerhetsskyddslagen)
Genomförda risk- och sårbarhetsanalyser samt hur dessa omsatts i åtgärdsplaner
Incidentuppföljning och förbättringsarbete efter säkerhetsincidenter
Planering och ledning av övningar kopplade till kris, beredskap och kontinuitet
Ledarskap: erfarenhet av att leda team och skapa samsyn i säkerhetsfrågor i ledning och verksamhet
Samverkan med externa parter (myndigheter, kunder, leverantörer och andra bolag) i säkerhetsrelaterade frågor

Så söker du tjänsten

Enligt annonsen sker rekryteringen i samarbete med Nexer Recruit. Urval och intervjuer sker löpande och arbetsgivaren uppmanar till att skicka in ansökan så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.

För mer information hänvisar annonsen till Nexer Recruit: Björn Larsson (072-572 36 70, [email protected]) och Jenny Nilsson (070-301 82 79, [email protected]). Fackliga kontakter som anges är Mikael Eliasson (Akademikerna, 010-179 5044) samt Vesna Sulejic (Vision, 042-490 3164).

Sammanfattningsvis söker Pingday, via Nexer Group/Nexer Recruit, en säkerhetschef i Helsingborg med bred kompetens inom cybersäkerhet, informationssäkerhet, driftsäkerhet, beredskap, fysisk säkerhet, personalsäkerhet och säkerhetsskydd, samt tydlig förmåga att omsätta krav till praktiskt säkerhetsarbete i en samhällskritisk verksamhet.