Ny tjänst: Sida söker CISO, ref 123/26 i Sundbyberg – det här söker arbetsgivaren
Sida rekryterar en CISO (Chief Information Security Officer) till kontoret i Rissne, Sundbyberg. Enligt annonsen ska rollen leda och utveckla myndighetens systematiska arbete med informations- och IT-/cybersäkerhet i en föränderlig omvärld, med koppling till skyddet av Sidas verksamhet och Sveriges säkerhet.
Tjänsten innebär även ett tidsbegränsat förordnande som ställföreträdande säkerhetschef. CISO rapporterar till säkerhetschefen och ska samordna teamet för informations- och IT-/cybersäkerhet. Sida uppger att distansarbete kan vara möjligt i viss utsträckning om verksamheten tillåter.
Ansvar och arbetsuppgifter
Rollen kombinerar styrning och utveckling av informationssäkerhet med ledning, samordning och representation. I uppdraget ingår bland annat att stärka säkerhetskulturen och bidra till myndighetens arbete inom andra delar av säkerhets- och beredskapsområdet.
- Förvalta och utveckla myndighetens ledningssystem för informationssäkerhet (LIS) samt det systematiska informations- och IT-/cybersäkerhetsarbetet.
- Arbeta med strategisk och taktisk planering, kvalitetssäkring, omvärldsbevakning, uppföljning och utveckling.
- Ge rådgivning och stöd till verksamheten.
- Samordna teamet för informations- och IT-/cybersäkerhet (säkerhetssamordnare, säkerhetsspecialister och inhyrda konsulter).
- Bistå säkerhetschefen i representation internt och externt, inklusive rapportering till styrelse och verksledning samt samverkan med departement och andra myndigheter.
- Övrigt förekommande arbetsuppgifter på enheten.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning inom informations- och IT-/cybersäkerhet, systemvetenskap eller motsvarande flerårig erfarenhet i ledande roll inom området (exempelvis CISO, ISO eller säkerhetschef).
- Goda kunskaper i svenska och engelska, i tal och skrift.
- God kunskap om lagar och föreskrifter kopplade till informations- och IT-/cybersäkerhet, säkerhetsskydd, GDPR samt offentlighet och sekretess för statliga myndigheter.
- Erfarenhet av att implementera åtgärder enligt ramverk som ISO/IEC 27001/27002 och CIS Controls.
- Förmåga att omsätta krav enligt NIS/NIS2 till styrning, riskhantering, åtgärder och uppföljning.
- Erfarenhet av personalledning eller att leda team.
Annonsen betonar också personliga förmågor som högt säkerhetsmedvetande, att kunna översätta komplexa hotbilder till beslutsunderlag och åtgärder, samt kommunikativ och pedagogisk förmåga i samverkan med verksamheten.
Meriterande
- Certifieringar såsom CISM, CISSP, CISA, CEH eller CGEIT.
- Kunskap om tekniska säkerhetslösningar samt erfarenhet av säkerhetsrevisioner och säkerhetsgranskningar.
- Erfarenhet av incidenthantering och säkerhetsutredningar.
- Erfarenhet av säkerhetsskydd och säkerhetsskyddad upphandling (SUA).
- Erfarenhet av arbete i offentlig förvaltning.
Vilken typ av säkerhetsroll är det?
Sida söker en CISO med tydligt fokus på informationssäkerhet, IT-säkerhet och cybersäkerhet, där ledningssystem (LIS), riskstyrning och regelefterlevnad är centrala delar. Samtidigt placerar annonsen rollen nära myndighetens övergripande säkerhetsarbete genom förordnandet som ställföreträdande säkerhetschef och genom uppgifter som rör samverkan, rapportering och bidrag till andra delar av säkerhets- och beredskapsområdet.
Att tjänsten är placerad i säkerhetsklass och kopplas till säkerhetsskyddslagen signalerar också att rollen har en tydlig säkerhetsskyddsdimension, utöver klassiskt CISO-ansvar.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du byggt, förvaltat eller utvecklat LIS och systematiskt informationssäkerhetsarbete.
- Hur du arbetat med ISO/IEC 27001/27002 och/eller CIS Controls i praktiken: styrning, kontroller, uppföljning och förbättring.
- Hur du omsatt NIS/NIS2-krav till styrande dokument, riskhantering, åtgärdsplaner och uppföljningsrutiner.
- Erfarenhet av att leda team (inklusive konsulter) och att skapa samverkan med verksamhet, ledning och andra intressenter.
- Exempel på att du gjort hot, risker och säkerhetskrav begripligt för beslutsfattare genom beslutsunderlag och tydliga prioriteringar.
- Om relevant: incidenthantering, säkerhetsutredningar, säkerhetsrevisioner samt arbete med säkerhetsskydd och SUA.
Så söker du tjänsten
Vid kontakt ska ref.nr 123/26 anges. Enligt annonsen lämnar säkerhetschef Magnus Wallin ytterligare upplysningar om befattningens innehåll (08-698 45 37). Fackliga kontakter anges för Saco ([email protected]) och ST ([email protected]).
Sista ansökningsdag framgår inte av annonsunderlaget här. Sida uppger att urvalsfrågor används i rekryteringsprocessen och att myndigheten kommunicerar med sökande främst via rekryteringssystemet ReachMee.
Tjänsten är en tillsvidareanställning med tillträde snarast och provanställning tillämpas. Befattningen är placerad i säkerhetsklass, kräver svenskt medborgarskap och samtycke till registerkontroll enligt säkerhetsskyddslagen. Sammanfattningsvis är detta en CISO-roll i Sundbyberg med tydligt fokus på styrning, regelefterlevnad och utveckling av informations- och IT-/cybersäkerhet i myndighetsmiljö.
