Ny tjänst: Sida söker CISO, ref 123/26 i Sundbyberg – det här söker arbetsgivaren
Sida söker en CISO (Chief Information Security Officer) för att leda och utveckla myndighetens systematiska arbete med informations- och IT-/cybersäkerhet. Enligt annonsen är uppdraget kopplat till att stärka skyddet av Sidas verksamhet och bidra till Sveriges säkerhet.
Rollen innebär även ett tidsbegränsat förordnande som ställföreträdande säkerhetschef. Du rapporterar till säkerhetschefen och samordnar teamet för informations- och IT-/cybersäkerhet. Placering är på Sidas kontor i Rissne, Sundbyberg. Sida anger att distansarbete kan vara möjligt i viss utsträckning om det fungerar för verksamheten.
Ansvar och arbetsuppgifter
Som CISO på Sida ligger fokus på styrning, utveckling och samordning av informationssäkerhet samt IT- och cybersäkerhet, med nära koppling till ledning och verksamhet.
- Förvalta och utveckla myndighetens ledningssystem för informationssäkerhet (LIS) samt det systematiska informations- och IT-/cybersäkerhetsarbetet.
- Arbeta med strategisk och taktisk verksamhetsplanering, kvalitetssäkring, omvärldsbevakning, uppföljning och utveckling.
- Ge rådgivning och stöd till verksamheten i informations- och IT-/cybersäkerhetsfrågor.
- Samordna myndighetens team för informations- och IT-/cybersäkerhet (säkerhetssamordnare, säkerhetsspecialister och inhyrda konsulter).
- Bistå säkerhetschefen i representation internt och externt, inklusive rapportering till styrelse och verksledning samt samverkan med departement och andra myndigheter.
- Bidra till utveckling av myndighetens arbete inom andra delar av säkerhets- och beredskapsområdet.
- Övriga arbetsuppgifter på enheten enligt annonsen.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning inom informations- och IT-/cybersäkerhet, systemvetenskap eller motsvarande flerårig erfarenhet i ledande roll inom området (exempelvis CISO, ISO eller säkerhetschef).
- Goda kunskaper i svenska och engelska, i tal och skrift.
- God kunskap om lagar och föreskrifter kopplat till informations- och IT-/cybersäkerhet, säkerhetsskydd, GDPR samt offentlighet och sekretess för statliga myndigheter.
- Erfarenhet av att implementera åtgärder i linje med ramverk såsom ISO/IEC 27001/27002 och CIS Controls.
- Förmåga att omsätta krav enligt NIS/NIS2 till styrning, riskhantering, åtgärder och uppföljning.
- Erfarenhet av personalledning eller ledning av team.
Meriterande
- Certifieringar såsom CISM, CISSP, CISA, CEH eller CGEIT.
- Kunskap om tekniska säkerhetslösningar samt erfarenhet av säkerhetsrevisioner och säkerhetsgranskningar.
- Erfarenhet av incidenthantering och säkerhetsutredningar.
- Erfarenhet av säkerhetsskydd och säkerhetsskyddad upphandling (SUA).
- Erfarenhet från offentlig förvaltning.
Vilken typ av säkerhetsroll är det?
Annonsen beskriver primärt en ledande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydligt ansvar för styrning via LIS och etablerade ramverk (ISO/IEC 27001/27002 och CIS Controls). Samtidigt har rollen en nära koppling till säkerhetsskydd (säkerhetsklassad befattning, registerkontroll enligt säkerhetsskyddslagen och krav på svenskt medborgarskap) samt till myndighetens bredare säkerhets- och beredskapsarbete.
Att tjänsten även omfattar ett tidsbegränsat förordnande som ställföreträdande säkerhetschef signalerar ett uppdrag med både operativ samordning och strategisk ledningsnära påverkan.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du byggt, förvaltat eller utvecklat ett LIS och drivit systematiskt informationssäkerhetsarbete i organisation.
- Hur du omsatt krav och regelverk (inklusive NIS/NIS2, GDPR samt offentlighet och sekretess) till styrning, riskhantering, kontroller och uppföljning.
- Erfarenhet av att arbeta enligt ISO/IEC 27001/27002 och/eller CIS Controls – gärna med exempel på genomförda åtgärder och uppnådda effekter.
- Ledarskap: hur du lett team, samordnat specialister och arbetat med inhyrda konsulter.
- Förmåga att ta fram beslutsunderlag och styrdokument samt kommunicera hot- och riskbilder på ett sätt som fungerar för ledning och verksamhet.
- Om relevant: incidenthantering, säkerhetsutredningar, säkerhetsskydd och erfarenhet av SUA.
Så söker du tjänsten
Vid kontakt ska du enligt annonsen ange referensnummer 123/26. Ytterligare upplysningar om befattningens innehåll lämnas av säkerhetschef Magnus Wallin (08-698 45 37). Fackliga kontakter anges för Saco ([email protected]) och ST ([email protected]).
Sida uppger att urvalsfrågor används i rekryteringsprocessen och att kommunikation med sökande främst sker via rekryteringssystemet ReachMee. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis är “Sida söker CISO, ref 123/26 i Sundbyberg” en ledande CISO-roll med fokus på LIS, regelefterlevnad och samordning av informations- och IT-/cybersäkerhet, i en säkerhetsklassad befattning med tydlig koppling till myndighetens säkerhetsskydds- och beredskapsarbete.
