Security manager - Nordics – Kista – KONE

Regional säkerhetsroll på KONE i Kista: leda och utveckla säkerhetsskydd i Norden/Baltikum, driva compliance, BCP och ISO 27001. Hybridupplägg, resor ingår.

Ny tjänst: KONE söker Security manager – Nordics i Kista – det här söker arbetsgivaren

KONE söker Security manager – Nordics i Kista. Enligt annonsen ska rollen leda, koordinera och vidareutveckla KONE:s säkerhets- och säkerhetsskyddsramverk i Norden (Sverige, Norge, Danmark, Finland, Island) samt i Baltikum.

Security Manager Nordics ska samverka med myndigheter, kunder och interna intressenter för att säkerställa efterlevnad av nationell säkerhetslagstiftning, EU-regelverk och kundkrav. Rollen beskrivs också som ett stöd till senior ledning för att möjliggöra säkra och regelefterlevande verksamheter i säkerhetskänsliga miljöer.

Annonsen anger hybrid arbetsmodell och att resor inom nordisk och baltisk region förväntas.

Ansvar och arbetsuppgifter

Rollen omfattar både styrning (governance), operativt säkerhetsarbete och samverkan med externa parter. I annonsen lyfts bland annat följande arbetsuppgifter:

Leda och hantera processer för säkerhetsprövning och säkerhetsklassning/clearance i Norden enligt nationella regler och kundkrav.
Vara primär kontakt mot nationella säkerhetsmyndigheter, EU-organ och andra relevanta intressenter.
Säkerställa efterlevnad av säkerhetsskyddslagstiftning, avtalskrav och interna policys.
Rådgiva senior ledning och affärsenheter kring säkerhetsrisker, regulatoriska krav och säkerhetsskyddsfrågor.
Äga, utveckla och förvalta regional säkerhetsstyrning, policys och rutiner.
Leda arbete med kontinuitetsplanering och krisberedskap för ökad organisatorisk motståndskraft.
Förvalta informationssäkerhetsramverk (exempelvis ISO 27001), inklusive revisioner och certifieringar.
Ansvara för incidenthantering, rapportering och uppföljning av säkerhetsrelaterade händelser.
Säkerställa säker hantering av känslig information i linje med kund- och regulatoriska krav.
Driva säkerhetskultur och stödja affärsutveckling inom sektorer med höga säkerhetskrav.

I avsnittet om “Key Accountabilities” betonas efterlevnad (compliance), möjliggörande av verksamhet i reglerade miljöer samt förtroendefulla relationer med myndigheter och kunder.

Kravprofil: kompetens och erfarenhet

Krav

Svenskt medborgarskap (ytterligare medborgarskap accepteras enligt annonsen).
3–7 års relevant erfarenhet inom säkerhetsskydd, säkerhetsledning eller säkerhetskänslig verksamhet.
Erfarenhet från roll som exempelvis säkerhetsskyddschef, deputy security manager eller säkerhetskonsult.
God förståelse för svensk och nordisk säkerhetsskyddslagstiftning.
Dokumenterad erfarenhet av kontinuitetsplanering och krishantering.
Kunskap om informationssäkerhetsprinciper och ramverk för säkerhetsstyrning.
Förmåga att samverka med myndigheter, kunder och seniora interna intressenter.
Flytande engelska.
Behörig/berättigad att genomgå säkerhetsprövning (eligible for security clearance).

Meriterande

Kunskaper i andra nordiska språk (anges som en fördel i annonsen).

Personliga egenskaper (enligt annonsen)

Hög integritet och förmåga att hantera känslig information med strikt konfidentialitet.
Strategiskt och operativt mindset.
Mycket god kommunikationsförmåga och intressenthantering.
Förmåga att balansera risk, compliance och affärsbehov.
Strukturerat, proaktivt och lösningsorienterat arbetssätt.

Vilken typ av säkerhetsroll är det?

Annonsen pekar ut tjänsten som en regional säkerhetsroll med tydlig tyngdpunkt på säkerhetsskydd och regelefterlevnad (lag & rätt), inklusive samverkan med myndigheter och hantering av säkerhetsprövning/clearance. Samtidigt innehåller rollen inslag av:

Beredskap och kontinuitet: ansvar för business continuity planning och krisberedskap.
Informationssäkerhet/IT-säkerhetsstyrning: förvaltning av informationssäkerhetsramverk som ISO 27001, samt revisioner och certifieringar.
Incidenthantering: uppföljning, rapportering och åtgärdsarbete vid säkerhetsrelaterade händelser.

Sammantaget signalerar annonsen ett kompetensbehov där säkerhetsskydd, governance och förmåga att arbeta i säkerhetskänsliga och reglerade miljöer står i centrum, med tydlig koppling till både verksamhetsstöd och kravstyrning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvar kan det vara relevant att konkretisera följande i CV och personligt brev:

Exempel på hur du arbetat med säkerhetsskydd och efterlevnad av svensk/nordisk lagstiftning, inklusive kundkrav och avtalskrav.
Din erfarenhet av säkerhetsprövning, clearanceprocesser och samverkan med myndigheter.
Hur du byggt eller förvaltat styrning: policys, processer, rutiner och uppföljning (security governance).
Genomförda insatser inom kontinuitetsplanering och krishantering: planverk, övningar, roller i krisorganisation och lärande efter incidenter.
Arbete med informationssäkerhet, gärna kopplat till ISO 27001 (revisioner, kontroller, förbättringsplaner och certifieringsarbete om relevant).
Konkreta exempel på incidenthantering och rapportering, inklusive hur åtgärder följts upp och integrerats i verksamheten.
Erfarenhet av att stödja ledning och affärsenheter med riskbedömningar och avvägningar mellan risk, compliance och verksamhetsnytta.

Så söker du tjänsten

Enligt annonsen ska ansökan skickas in med CV och personligt brev senast 29 maj. Intervjuer sker löpande och tjänsten kan tillsättas innan sista ansökningsdatum.

Vid frågor om rollen hänvisar KONE till rekryterande chef Pasi Paukkonen: [email protected].

Sammanfattningsvis är detta en Security Manager-roll med nordiskt/baltiskt ansvar, tydlig inriktning mot säkerhetsskydd, kontinuitet och informationssäkerhetsstyrning, placerad i Kista med hybrid upplägg och förväntade resor.