Pingday söker Säkerhetschef i Helsingborg | Krav & NIS2

Pingday rekryterar Säkerhetschef i Helsingborg. Läs om ansvar, krav (cyber/informationssäkerhet, NIS2, ISO 27001), ledningsroll och tips för din ansökan.

Ny tjänst: Pingday söker Säkerhetschef i Helsingborg – det här söker arbetsgivaren

Pingday söker Säkerhetschef i Helsingborg. Enligt jobbannonsen får rollen ett övergripande ansvar för att forma och leda bolagets systematiska säkerhetsarbete i en teknisk verksamhet med samhällskritiskt uppdrag kopplat till digital infrastruktur. Säkerhetschefen ska kombinera strategiskt arbete med operativt stöd till ledning och verksamhet, och bidra till att verksamhet, system och leveranser är robusta och uppfyller gällande och kommande krav.

I annonsen framgår att rollen ingår i ledningsgruppen, rapporterar till vd och ansvarar för ett team på två medarbetare inom “Säkerhet och beredskap”. Arbetsform (t.ex. hybrid/remote), tjänstgöringsgrad och lön framgår inte.

Ansvar och arbetsuppgifter

Rollen beskrivs som ett helhetsansvar för säkerhetsstyrning och utveckling, med fokus på både efterlevnad, riskhantering och förmågeutveckling. I annonsen lyfts särskilt följande ansvarsområden och uppgifter:

Driva och vidareutveckla säkerhetsarbetet inom:
- cyber- och informationssäkerhet (inklusive NIS2)
- driftsäkerhet (LEK och PTS-föreskrifter)
- krishantering och beredskap
- fysisk säkerhet och personalsäkerhet
- kontinuitets- och säkerhetsskyddsfrågor
Ta fram och implementera styrdokument, rutiner och processer samt följa upp efterlevnad
Genomföra risk- och sårbarhetsanalyser samt planera och leda övningar
Följa upp och utvärdera säkerhetsincidenter
Informera och löpande utbilda medarbetare i säkerhetsfrågor
Omvärldsbevaka lagstiftning och hotbilder inom säkerhetsområdet
Samverka internt och externt med andra kommunala bolag, delägare, myndigheter, kunder och leverantörer

Kravprofil: kompetens och erfarenhet

Krav

Gedigen erfarenhet av kvalificerat säkerhetsarbete
Erfarenhet från roll som säkerhetschef, säkerhetsansvarig eller CISO (annonsen anger gärna inom IT, telekom, stadsnät eller annan teknisk infrastruktur)
Bred erfarenhet av säkerhetsledning, cyber- och informationssäkerhet, krisledning, kontinuitetsplanering och säkerhetsskydd
Chefserfarenhet eller ledningsgruppsposition
Vana att arbeta enligt etablerade ramverk/standarder: ISO 27001, CIS Controls och/eller ITIL
God förståelse för relevant lagstiftning, exempelvis: säkerhetsskyddslagen, cybersäkerhetslagen, NIS/NIS2, LEK och OSL
B-körkort
Relevant akademisk utbildning, exempelvis inom systemvetenskap, informationssäkerhet, datateknik eller liknande
Flytande svenska och engelska i tal och skrift
Svenskt medborgarskap
Godkänd bakgrundskontroll och säkerhetsprövning enligt säkerhetsskyddslagen (krav i tjänsten)

Meriterande

Annonsen pekar ut vissa bakgrunder som särskilt önskvärda, men formulerar dem som “gärna”. Exempel:

Erfarenhet från IT, telekom, stadsnät eller annan teknisk infrastruktur

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta en bred säkerhetschefsroll med tydlig tyngdpunkt på informationssäkerhet/IT-säkerhet och cybersäkerhet, inklusive kravkoppling till NIS2. Samtidigt omfattar ansvaret även driftsäkerhet (LEK och PTS-föreskrifter), krishantering, beredskap och kontinuitet, samt delar av fysiskt skydd och personalsäkerhet.

Annonsen nämner även säkerhetsskyddsfrågor och anger säkerhetsprövning enligt säkerhetsskyddslagen, vilket signalerar att rollen behöver hantera säkerhetsskydd i en verksamhet med samhällskritiska beroenden och externa gränssnitt (myndigheter, kunder och leverantörer).

Det här bör kandidater lyfta i ansökan

För att matcha Pingdays kravbild kan det vara relevant att konkretisera erfarenheter med tydliga exempel kopplade till annonsens ansvarsområden, såsom:

Hur du byggt eller vidareutvecklat ett systematiskt säkerhetsarbete (styrning, processer, uppföljning och efterlevnad)
Erfarenhet av risk- och sårbarhetsanalyser samt hur resultaten omsatts i åtgärdsplaner och beslut
Incidenthantering: uppföljning, lärande och förbättringar efter inträffade incidenter
Praktisk tillämpning av ISO 27001, CIS Controls och/eller ITIL i styrning och verksamhetsnära arbete
Hur du arbetat med kontinuitetsplanering, krishantering, beredskap och övningsverksamhet
Samverkan och kravställning i leverantörsled samt samarbete med externa aktörer (t.ex. myndigheter och kunder)
Din förståelse för regelverk som NIS2, LEK, OSL och säkerhetsskyddslagen och hur du omsätter krav till rutiner och beteenden
Ledarskap: exempel på hur du skapat samsyn, utbildat medarbetare och drivit säkerhetskultur i praktiken

Så söker du tjänsten

Enligt annonsen sker rekryteringen i samarbete med Nexer Recruit och urval samt intervjuer sker löpande. Pingday uppmanar därför intresserade att skicka in ansökan så snart som möjligt. Sista ansökningsdatum framgår inte i annonsen.

För mer information hänvisas i annonsen till Nexer Recruit: Björn Larsson (072-572 36 70, [email protected]) och Jenny Nilsson (070-301 82 79, [email protected]). Fackliga kontakter som anges är Mikael Eliasson, Akademikerna (010-179 5044) och Vesna Sulejic, Vision (042-490 3164).

Sammanfattningsvis beskriver Pingday en säkerhetschefstjänst i Helsingborg med ledningsgruppsansvar och brett uppdrag över cybersäkerhet, informationssäkerhet, driftsäkerhet, beredskap och säkerhetsskydd – med tydlig betoning på styrning, regelefterlevnad och förmåga att omsätta krav till praktiskt säkerhetsarbete.