Säkerhetschef – Helsingborg – Pingday

Bred säkerhetschefsroll med ansvar för cyber- och informationssäkerhet (NIS2), driftsäkerhet (LEK/PTS), krishantering, kontinuitet och säkerhetsskydd. Ingår i ledningsgrupp på Pingday i Helsingborg.

Ny tjänst: Nexer Group söker SÄKERHETSCHEF TILL PINGDAY i Helsingborg – det här söker arbetsgivaren

Nexer Group (via Nexer Recruit) rekryterar en säkerhetschef till Pingday i Helsingborg. Enligt annonsen får säkerhetschefen en central roll i att forma och leda ett heltäckande, systematiskt säkerhetsarbete i ett tekniskt bolag med samhällskritiskt uppdrag kopplat till stadens digitala infrastruktur.

Rollen beskrivs som både strategisk och operativ. Säkerhetschefen ingår i ledningsgruppen och rapporterar till vd, med ansvar för att säkerhetsarbetet stödjer trygga leveranser och att verksamheten möter gällande och kommande krav, lagar och regler. Annonsen anger inte arbetsform (exempelvis hybrid/distans), anställningsform eller lön.

Ansvar och arbetsuppgifter

Pingday beskriver att säkerhetschefen ska leda och vidareutveckla säkerhetsarbetet inom flera områden, med fokus på både struktur, styrning och praktiskt genomförande. Huvuduppgifterna omfattar att driva och utveckla:

Cyber- och informationssäkerhet, med koppling till NIS2
Driftsäkerhet, med koppling till LEK och PTS-föreskrifter
Krishantering och beredskap
Fysisk säkerhet och personalsäkerhet
Kontinuitets- och säkerhetsskyddsfrågor
Styrdokument, rutiner och processer samt uppföljning av efterlevnad
Risk- och sårbarhetsanalyser samt planering och ledning av övningar
Uppföljning och utvärdering av säkerhetsincidenter
Löpande informations- och utbildningsinsatser för medarbetare
Omvärldsbevakning av lagstiftning och hotbilder
Intern och extern samverkan med kommunala bolag, delägare, myndigheter, kunder och leverantörer

Kravprofil: kompetens och erfarenhet

Annonsen efterfrågar en kandidat med gedigen erfarenhet av kvalificerat säkerhetsarbete och som kan kombinera säkerhetsledning med praktisk genomförandekraft.

Krav

Tidigare erfarenhet som säkerhetschef, säkerhetsansvarig eller CISO
Erfarenhet av säkerhetsledning inom cyber- och informationssäkerhet, krisledning, kontinuitetsplanering och säkerhetsskydd
Vana att arbeta enligt etablerade ramverk/standarder, såsom ISO 27001, CIS Controls och/eller ITIL
God förståelse för relevant lagstiftning, exempelvis säkerhetsskyddslagen, cybersäkerhetslagen, NIS/NIS2, LEK och OSL
Relevant akademisk utbildning (systemvetenskap, informationssäkerhet, datateknik eller liknande)
B-körkort
Flytande svenska och engelska i tal och skrift
Svenskt medborgarskap
Godkänd bakgrundskontroll och säkerhetsprövning enligt säkerhetsskyddslagen

Meriterande

Annonsen anger att erfarenhet är särskilt relevant om den kommer från teknisk infrastruktur. Det beskrivs som önskvärt (”gärna”) att kandidaten har arbetat i eller nära:

IT, telekom, stadsnät eller annan teknisk infrastruktur

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta en bred säkerhetschefsroll som spänner över flera säkerhetsdomäner i samma uppdrag. Tyngdpunkten ligger på cybersäkerhet och informationssäkerhet (inklusive NIS2), men omfattar även driftsäkerhet och regelefterlevnad kopplad till LEK och PTS-föreskrifter.

Samtidigt ingår krishantering, beredskap och kontinuitetsarbete, liksom fysisk säkerhet och personalsäkerhet. Att tjänsten uttryckligen inkluderar säkerhetsskyddsfrågor samt krav på säkerhetsprövning enligt säkerhetsskyddslagen pekar på att rollen även rör säkerhetsskydd i praktiken, i en verksamhet med samhällskritiskt uppdrag.

Det här bör kandidater lyfta i ansökan

Den som söker rollen som säkerhetschef på Pingday kan, utifrån annonsens krav och ansvar, vinna på att konkretisera följande i ansökan och intervjuer:

Exempel på hur du byggt eller vidareutvecklat ett systematiskt säkerhetsarbete (styrning, processer, uppföljning)
Erfarenhet av arbete mot krav i NIS/NIS2 och hur du omsatt regelkrav till praktiska kontroller och rutiner
Arbete med driftsäkerhet och compliance i reglerade miljöer (t.ex. LEK/PTS-relaterade krav om du har det)
Genomförda risk- och sårbarhetsanalyser samt hur resultaten lett till prioriteringar och åtgärdsplaner
Incidenthantering: hur du följt upp, utvärderat och förbättrat arbetssätt efter incidenter
Krisledning, beredskap och kontinuitetsplanering, inklusive planering och ledning av övningar
Arbete med säkerhetsskydd och erfarenhet av säkerhetsprövning/säkerhetsskyddsprocesser (i den mån det är möjligt att beskriva)
Samverkan med externa parter (myndigheter, kunder, leverantörer) och hur du skapat samsyn kring säkerhetskrav
Erfarenhet av ramverk/standarder som ISO 27001, CIS Controls och/eller ITIL och hur du använt dem i praktiken

Så söker du tjänsten

Rekryteringen sker i samarbete med Nexer Recruit. Enligt annonsen sker urval och intervjuer löpande, och arbetsgivaren uppmanar kandidater att skicka in ansökan så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.

För mer information hänvisar annonsen till Nexer Recruit: Björn Larsson (072-572 36 70, [email protected]) och Jenny Nilsson (070-301 82 79, [email protected]). Fackliga kontakter anges som Mikael Eliasson, Akademikerna (010-179 5044) och Vesna Sulejic, Vision (042-490 3164).

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i skärningspunkten mellan informationssäkerhet/IT-säkerhet, regelefterlevnad (NIS2, LEK/PTS) och beredskap/krishantering, där säkerhetschefen förväntas driva både struktur och operativt genomförande i en samhällskritisk digital infrastrukturmiljö i Helsingborg.