Ny tjänst: Eduviva Group AB söker CISO i Malmö – CIO/CISO-roll

Senior CIO/CISO med ansvar för IT-strategi, cybersäkerhet, ISO27001, incident och riskhantering samt GDPR/DPO till Eduviva i Malmö. Ansök via Jurek idag.

Ny tjänst: Eduviva Group AB söker Chief Information Security Officer i Malmö – det här söker arbetsgivaren

Eduviva Group AB söker Chief Information Security Officer i Malmö i en kombinerad CIO/CISO-roll med helhetsansvar för koncernens IT- och informationssäkerhetsarbete. Enligt annonsen är rollen strategisk och ska bidra till att forma och utveckla koncerngemensamt arbete inom IT, informationssäkerhet och dataskydd, med tydliga ramar som stärker den digitala tryggheten.

Eduviva Group (tidigare Lekolar Group) är en leverantör av produkter och lösningar för utbildning, pyssel och hantverk. Koncernen består av affärsenheterna Lekolar, Heutink, Panduro och Playbox, och har fler än 1 500 medarbetare globalt.

Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

I rollen som CIO/CISO ska du enligt annonsen äga och driva både strategiska och styrande delar av IT och informationssäkerhet, samt fungera som en central eskaleringspunkt för risker. Du rapporterar till CFO och har regelbunden interaktion med Group Management Team, Audit Committee och styrelsen. Lokala IT- och säkerhetsansvariga i affärsenheterna har en streckad rapporteringslinje till rollen.

Äga och utveckla koncernens IT-strategi med fokus på skalbarhet, tillväxt och värdeskapande.
Äga och utveckla Group IT Policy och Group Information Security Policy.
Definiera standarder, riktlinjer och minimikrav för hela koncernen.
Leda koncernens cybersäkerhetsramverk (exempelvis ISO27001-principer).
Ansvara för incidenthantering, riskrapportering och arbete med informationssäkerhetsmognad.
Övervaka GDPR-efterlevnad och inneha det formella DPO-ansvaret.
Bidra i M&A-processer, inklusive IT- och säkerhetsrelaterad due diligence.
Fungera som eskaleringspunkt för allvarliga IT- och säkerhetsrisker.

Kravprofil: kompetens och erfarenhet

Eduviva beskriver att man söker en strategisk men pragmatisk ledare med gedigen bakgrund inom IT-styrning, informationssäkerhet och digital governance, samt vana att arbeta nära ledning och styrelse.

Krav (enligt annonsen)

Senior erfarenhet från enterprise IT, informationssäkerhet och cyberrisk management.
Vana att arbeta med policyer, governance-ramverk och regulatoriska krav.
Förmåga att översätta teknik och säkerhet till affärsrelaterade insikter.
Hög integritet, gott omdöme och ett strukturerat arbetssätt.
Kommunikativ och samarbetsinriktad stil som skapar förtroende i organisationen.
Vana att leda genom påverkan snarare än formellt linjeansvar.
Flexibilitet, uthållighet och förmåga att hantera både operativa och strategiska frågor i en miljö med förändring och tillväxt.

Meriterande (enligt annonsen)

Erfarenhet av att arbeta i en decentraliserad och internationell koncernmiljö.
Erfarenhet från M&A, särskilt IT- och säkerhetsrelaterad due diligence.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en ledande informationssäkerhets- och IT-säkerhetsroll (CISO) med tydliga inslag av cybersäkerhet, governance och regelefterlevnad. Annonsen pekar särskilt på ansvar för koncernens cybersäkerhetsramverk (med hänvisning till ISO27001-principer), incidenthantering, riskrapportering och informationssäkerhetsmognad.

Rollen omfattar även dataskydd och lag & rätt-frågor kopplade till GDPR, där tjänsten enligt annonsen innehar formellt DPO-ansvar. Annonsen beskriver inte ansvar inom fysisk säkerhet, personalsäkerhet, beredskap eller säkerhetsskydd.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan kandidater vinna på att konkretisera erfarenheter som visar styrning, riskhantering och förmåga att skapa koncerngemensamma ramar i en decentraliserad miljö.

Exempel på hur du har byggt eller vidareutvecklat policyer och styrmodeller för IT och informationssäkerhet (governance).
Praktiska resultat från arbete med cyberrisk management, riskrapportering och mognadsarbete.
Hur du har organiserat och drivit incidenthantering och eskalering för allvarliga IT- och säkerhetsrisker.
Erfarenhet av att leda eller införa ramverk enligt ISO27001-principer (och hur du omsatte krav till arbetssätt).
Arbete med GDPR-efterlevnad och dataskydd, inklusive ansvarsfördelning, uppföljning och kontroll.
Samverkan med ledning, styrelse eller audit committee: hur du översätter teknik/säkerhet till affär och beslut.
Om relevant: din roll i M&A och hur du genomfört IT- och säkerhetsrelaterad due diligence.

Så söker du tjänsten

Annonsen hänvisar till Jurek Executive Search. För frågor om tjänsten anges ansvarig rekryteringskonsult Catharina Kramer, kontaktbar via e-post: [email protected].

Sista ansökningsdag, lön och anställningsvillkor framgår inte i annonsen.

Sammanfattningsvis signalerar rekryteringen att Eduviva Group prioriterar en senior CISO-profil med stark IT-governance, cybersäkerhet, incident- och riskhantering samt tydligt ansvar för GDPR och dataskydd, i en koncernmiljö med tillväxt och förändring.