Philips i Stockholm söker ISMS Manager Nordics – ledigt jobb

Philips rekryterar ISMS Manager Nordics i Stockholm. Driv ISO 27001, GRC och riskhantering med fokus på GDPR, tredjepartsrisk, revision och rapportering.

Ny tjänst: Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm – det här söker arbetsgivaren

Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm. Enligt annonsen ska rollen leda och förvalta Philips informationssäkerhetsledningssystem (ISMS) för de nordiska kommersiella enheterna, med start i Sweden Philips AB. Fokus ligger på att driva mognad i ISMS-arbetet, genomföra övergripande riskhanteringsprocesser och säkerställa att verksamheten uppnår sina mål samtidigt som produktplattform och miljöer skyddas.

Rollen beskrivs som central för att säkerställa konfidentialitet, riktighet och tillgänglighet (CIA) för kund- och organisationsdata, samt efterlevnad av regelverk och standarder inom hälso- och sjukvårdsområdet, såsom GDPR och ISO/IEC 27001. Philips anger också att arbetet sker i nära samverkan med bland annat operations, kvalitet och regulatoriskt, group security, product security och privacy. För kontorsbaserade team innebär arbetssättet att arbeta på plats minst tre dagar per vecka.

Ansvar och arbetsuppgifter

ISMS Manager Nordics får ett brett ansvar inom styrning, risk, efterlevnad och uppföljning kopplat till ISMS. Av annonsen framgår bland annat att rollen ska:

Utveckla, implementera och förvalta organisationens ISMS-ramverk i linje med ISO/IEC 27001.
Leda Information Security Council inom Hospital Patient Monitoring (HPM) och driva milstolpar, riskanalyser, gap-analyser och interna revisioner.
Stödja harmonisering av befintliga säkerhetsramverk inom HPM med ISMS.
Utveckla och underhålla dokumentation som policys, processer, standarder och arbetsinstruktioner för säkerhetsoperationer.
Facilitera hantering och rapportering av risker, inklusive riskbehandlingsplaner för att reducera risk till acceptabel nivå.
Identifiera, införa och hantera ytterligare säkerhetskontroller inom ramen för ISMS.
Säkerställa att säkerhetsroller och ansvar är tydliga i organisationen och bidra till en säkerhets- och integritetsmedveten kultur.
Följa förändringar i lagar och regulatoriska krav, identifiera ISMS-gap och driva åtgärdsplaner tillsammans med berörda process- och policyägare.
Samarbeta med Group Security för att implementera säkerhetskontroller i olika lager av plattformen, kopplat till CI/CD.
Upprätthålla ett revisions- och rapporteringsramverk som tar fram underlag (”artifacts”) för säkerhet och compliance.
Identifiera bristande eller ineffektiva processer och kontroller, inklusive hos kritiska tredjepartsleverantörer, och prioritera förbättringar.
Genomföra leverantörsbedömningar och tredjepartsriskanalys med standardiserade frågeformulär.
Ge stöd i och leda säkerhetstestning för att verifiera att kontroller möter legala, regulatoriska och interna krav.
Hålla sig uppdaterad om hotbild och informationssäkerhetsområdet och driva förbättringar inom både teknisk säkerhet och compliance.
Rapportera ISMS-prestanda, incidenter och revisionsfynd till senior ledning.

Kravprofil: kompetens och erfarenhet

Krav

Kandidatexamen inom informationssäkerhet, datavetenskap eller närliggande område (masterexamen föredras enligt annonsen).
Minst 5 års erfarenhet inom informationssäkerhet och/eller närliggande funktioner (exempel som nämns: IT-revision, IT risk management).
Minst 2 års erfarenhet av ISMS-management.
Stark förståelse för vårdrelaterade regelverk och dataskyddslagstiftning.
Erfarenhet av riskhanteringsverktyg, GRC-plattformar och revisionsprocesser.
Erfarenhet inom områden som plattformssäkerhet, molnsäkerhet, datasäkerhet, nätverkssäkerhet, säkerhetsbedömningar, säkerhetsstyrning, incidenthantering och compliance-audit.
God kommunikativ förmåga samt ledarskaps- och projektledningsförmåga, inklusive att hantera flera parallella initiativ.

Meriterande (enligt annonsen)

Certifieringar som CISM, CISSP, ISO 27001 Lead Implementer/Auditor eller HITRUST Certified.
Praktisk erfarenhet från en global högteknologisk säkerhetsroll, gärna med kombination av risk management, informationssäkerhet, business continuity och security operations.
Kompetens inom business continuity, disaster recovery, sårbarhetsanalys samt hantering av cybersäkerhetsincidenter.
Bekantskap med nationella säkerhetsstandarder.
Engelska (svenska föredras enligt annonsen).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot styrning och efterlevnad (GRC), där ISO/IEC 27001 och ISMS står i centrum. Annonsen pekar även på ansvar för riskhantering, internrevision, tredjepartsrisker och rapportering till ledning – samt samverkan med produkt- och plattformssäkerhet i tekniska miljöer (inklusive CI/CD).

Kopplingen till hälso- och sjukvårdsreglering, GDPR och krav på skydd av kunddata gör att rollen också har en tydlig dimension av lag & rätt/compliance. Annonsen nämner dessutom business continuity och disaster recovery som delar av den kompetens som efterfrågas, vilket indikerar beröringspunkter med beredskap och kontinuitet, även om det primära uppdraget är ISMS-ledning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan kandidater vinna på att konkretisera erfarenheter som visar både ledning och genomförande i ett ISMS-arbete. Exempel på områden att tydligt beskriva:

Hur du byggt, förvaltat eller mognat ett ISMS enligt ISO/IEC 27001 (scope, kontroller, riskmetodik, revisioner och förbättringsarbete).
Arbetssätt för riskhantering: riskbedömningar, gap-analyser, riskbehandlingsplaner och uppföljning mot acceptansnivåer.
Revision och compliance: interna audits, framtagning av revisionsunderlag och hur du rapporterat fynd och åtgärder till ledning.
Tredjepartsrisk och leverantörsgranskning, inklusive hur du använt frågeformulär/underlag och prioriterat åtgärder för kritiska leverantörer.
Samverkan med teknik- och produktorganisationer (exempelvis plattform, moln, CI/CD) och hur styrande krav omsatts i praktiska kontroller.
Erfarenhet av incidenthantering och hur lärdomar och hotbild omsatts i förbättrade kontroller och processer.
Arbete i reglerade miljöer (särskilt dataskydd och vårdrelaterade krav) och hur du hanterat förändrade regulatoriska krav över tid.

Så söker du tjänsten

Annonsen beskriver att Philips rekryterar en Information Security Management System (ISMS) Manager Nordics med placering i Stockholm, men exakta instruktioner för ansökan (till exempel länk, kontaktperson eller e-post) framgår inte av den text som redovisas här. Sista ansökningsdag framgår inte heller i annonsunderlaget.

Sammanfattningsvis signalerar rollen ett tydligt kompetensbehov inom ISMS, ISO 27001, riskhantering och compliance i en reglerad hälso- och sjukvårdsnära miljö, med krav på att kunna driva arbetet både strategiskt och operativt tillsammans med flera funktioner.