Philips söker ISMS Manager Nordics i Stockholm (ISO 27001)

Ny tjänst: Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm – det här söker arbetsgivaren

Philips söker Information Security Management System (ISMS) Manager Nordics i Stockholm. Enligt jobbannonsen handlar rollen om att leda och vidareutveckla företagets ledningssystem för informationssäkerhet (ISMS) för de nordiska kommersiella enheterna, med start i Sweden Philips AB. Fokus ligger på att mogna ISMS-arbetet, driva riskhanteringsprocesser och säkerställa att verksamhetens produktplattform och miljöer skyddas.

Rollen beskrivs som central för att säkerställa konfidentialitet, riktighet och tillgänglighet för kund- och organisationsdata, samt efterlevnad av regelverk och standarder inom hälso- och sjukvårdsnära verksamhet, såsom GDPR och ISO/IEC 27001. Annonsen anger även att Philips har ett arbetssätt där kontorsbaserade team arbetar på plats minst tre dagar i veckan.

Ansvar och arbetsuppgifter

ISMS Manager Nordics får enligt annonsen ett brett ansvar inom informationssäkerhetsstyrning, risk och regelefterlevnad, inklusive samverkan med flera funktioner (operation, kvalitet/regulatoriskt, Group Security, produktsäkerhet och privacy).

• Utveckla, implementera och förvalta ISMS-ramverket i linje med ISO/IEC 27001.
• Leda Information Security Council inom Hospital Patient Monitoring (HPM) och driva milstolpar och mål.
• Genomföra riskbedömningar, gap-analyser och interna revisioner för löpande efterlevnad och förbättring.
• Stödja harmonisering av befintliga säkerhetsramverk inom HPM med ISMS.
• Ta fram och underhålla styrande dokumentation: policyer, processer, standarder och arbetsinstruktioner för säkerhetsarbetet.
• Hantera och rapportera risker, inklusive framtagning och genomförande av riskbehandlingsplaner.
• Identifiera, införa och förvalta kompletterande säkerhetskontroller inom ISMS.
• Säkerställa att roller och ansvar är tydliga i organisationen och driva “security and privacy mindset”.
• Följa förändringar i lag- och regelkrav, analysera påverkan, identifiera ISMS-gap och driva mitigering med process-/policyägare.
• Samarbeta med Group Security kring säkerhetskontroller i olika lager av plattformen, kopplat till CI/CD.
• Upprätthålla ett ramverk för revisionsrapportering och ta fram underlag (artifacts) för compliance- och säkerhetsbehov.
• Identifiera bristande eller ineffektiva processer och kontroller, även hos kritiska tredje parter, och prioritera åtgärder.
• Genomföra leverantörs- och tredjepartsbedömningar, inklusive frågeformulär för informationsinsamling.
• Ge stöd och leda säkerhetstestning för att verifiera att kontroller uppfyller krav från lag, policy, standard och säkerhetskrav.
• Omvärldsbevaka hotlandskapet och driva förbättringar i både teknisk säkerhet och compliance.
• Rapportera ISMS-prestanda, incidenter och revisionsfynd till senior ledning.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver både formella krav och erfarenheter Philips vill se för rollen inom informationssäkerhet och IT-säkerhet, med tydlig tyngd på styrning (governance), risk och revision.

Krav

• Kandidatexamen inom informationssäkerhet, datavetenskap eller närliggande område (Master föredras enligt annonsen).
• Minst 5 års erfarenhet inom informationssäkerhet och/eller närliggande funktioner (t.ex. IT-revision eller IT Risk Management), varav minst 2 år inom ISMS-management.
• Stark förståelse för regelverk inom hälso- och sjukvård samt dataskyddslagstiftning.
• Erfarenhet av riskhanteringsverktyg, GRC-plattformar och revisionsprocesser.
• Erfarenhet inom områden som plattformssäkerhet, molnsäkerhet, dataskydd, nätverkssäkerhet, säkerhetsbedömningar, säkerhetsstyrning, incidenthantering (CSIR) och compliance-audit.
• Goda kommunikations-, ledarskaps- och projektledningsförmågor samt förmåga att hantera flera parallella initiativ.

Meriterande (enligt annonsen)

• Certifieringar som CISM, CISSP, ISO 27001 Lead Implementer/Auditor eller HITRUST Certified.
• Hands-on erfarenhet från global, högteknologisk säkerhetsroll, gärna i kombination av risk management, informationssäkerhet, business continuity och säkerhetsoperationer.
• Erfarenhet av business continuity, disaster recovery, sårbarhetsanalys och cybersäkerhetsincidenthantering.
• Familiaritet med nationella säkerhetsstandarder.
• Flytande engelska; svenska är meriterande enligt annonsen.

Vilken typ av säkerhetsroll är det?

Tjänsten är i första hand en roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning på styrning och ledningssystem (ISMS), riskhantering, regelefterlevnad och revision. Annonsen pekar särskilt ut ISO/IEC 27001 som ramverk samt GDPR och andra relevanta standarder/krav i en kontext nära healthcare.

Rollen berör även angränsande områden som tredjepartsrisk (leverantörsbedömningar), incidentrapportering och samverkan kring tekniska säkerhetskontroller i plattforms- och CI/CD-miljöer. Dessutom nämns business continuity och disaster recovery som efterfrågad erfarenhet, vilket kopplar rollen till beredskaps- och kontinuitetsarbete, även om huvudfokus enligt annonsen ligger på ISMS och compliance.

Det här bör kandidater lyfta i ansökan

Utifrån kravprofilen i jobbannonsen kan kandidater vinna på att konkretisera erfarenhet och resultat inom följande:

• Praktisk erfarenhet av att bygga, förvalta eller mogna ett ISMS enligt ISO/IEC 27001 (t.ex. kontroller, SoA, internrevision, ledningens genomgång).
• Exempel på riskbedömningar, gap-analyser och hur riskbehandlingsplaner tagits fram och genomförts.
• Arbete med styrande dokumentation (policyer, standarder, processer, arbetsinstruktioner) och hur detta omsatts i verksamheten.
• Erfarenhet av GRC-plattformar/riskverktyg och revisionsspårbarhet, inklusive framtagning av audit-underlag och rapportering.
• Samverkan över funktioner (kvalitet/regulatoriskt, privacy, produktsäkerhet och Group Security) samt förmåga att påverka och bygga relationer.
• Tredjepartsrisk: hur leverantörer och kritiska partners granskats och följts upp.
• Incidentarbete och rapportering till ledning: vad som mätts, följts upp och förbättrats.
• Om relevant: erfarenhet av kontinuitetsplanering (business continuity) och disaster recovery i säkerhetsstyrningssammanhang.

Så söker du tjänsten

Annonsen beskriver att tjänsten gäller Information Security Management System (ISMS) Manager Nordics med placering i Stockholm och att Philips för kontorsbaserade team förväntar närvaro på kontoret minst tre dagar i veckan. Hur ansökan ska skickas in och sista ansökningsdag framgår inte av det annonsunderlag som återges här.

Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt kompetensbehov inom informationssäkerhetsstyrning, ISO 27001, riskhantering och regelefterlevnad i verksamheter med höga krav på dataskydd och regulatorisk kontroll.