Ny tjänst: SiTime hiring Chief Information Security Officer in Santa Clara, CA – det här söker arbetsgivaren
SiTime har publicerat en annons med rubriken “SiTime hiring Chief Information Security Officer in Santa Clara, CA”. Rollen är en CISO-tjänst (Chief Information Security Officer) med ansvar för företagets globala strategi inom cybersäkerhet och informationssäkerhet. Enligt annonsen rapporterar CISO:n till Chief Digital Officer och ska både skydda digitala tillgångar, immateriella rättigheter och kunddata samt bidra till verksamhetens tillväxt, digital transformation, tillverkningsverksamhet och M&A-aktiviteter.
Placeringsort som anges i rubriken är Santa Clara, Kalifornien (USA). Det framgår inte i annonsen om tjänsten är på plats, hybrid eller på distans.
Ansvar och arbetsuppgifter
Annonsen beskriver en “hands-on” CISO med brett ansvar som spänner över styrning, risk, incidenthantering, compliance och dialog med ledning och styrelse.
- Cybersäkerhetsstrategi och styrning: definiera och genomföra en koncernövergripande cybersäkerhetsstrategi kopplad till affärsmål, digital transformation och tillverkningsverksamhet.
- Governance: äga policyer, standarder och riskhanteringspraxis samt säkerställa linjering med NIST Cybersecurity Framework och förändrade krav från kunder och regulatorer.
- Security-by-design: bygga in säkerhet i system, applikationer, molnplattformar och ingenjörs-/utvecklingsflöden.
- M&A: leda säkerhetsdue diligence och integrationsplanering kopplat till förvärvet av Renesas timing business och framtida M&A.
- Riskhantering: identifiera, bedöma, prioritera och mitigera risker i IT, moln, engineering, tillverkning och tredjepartsekosystem.
- Kundrevisioner och due diligence: ansvara för kunders cybersäkerhetsrevisioner och granskningar i samarbete med Sales, Legal och Engineering.
- Leverantörs- och supply chain-risk: hantera tredjepartsrisk i en fabless-modell, inklusive tillverkningspartners (annonsen nämner TSMC), EDA-leverantörer och kontraktspartners.
- Efterlevnad: övervaka efterlevnad mot relevanta reglerverk och ramverk, inklusive GDPR, CCPA, SOC samt kundavtal.
- Incidenthantering: äga incident response-programmet (detektion, eskalering, kommunikation och åtgärd), leda tvärfunktionella insatser och driva post-incident reviews.
- Operativ säkerhet i labb- och tillverkningsmiljöer: ta fram strategier för miljöer med legacy/åldrande utrustning och begränsade uppgraderingsmöjligheter, med fokus på driftskontinuitet.
- Löpande säkerhetsarbete: säkerställa kontinuerlig monitorering, hotunderrättelser, penetrationstester och sårbarhetshantering.
- Styrelse- och ledningsrapportering: agera primär rådgivare till Chief Digital Officer och ledning samt rapportera risk och mognad till Audit Committee och styrelse.
Kravprofil: kompetens och erfarenhet
Krav
- 15+ års erfarenhet inom informationssäkerhet, cybersäkerhet eller risk management, varav 5+ år i seniora ledarroller.
- Förmåga att arbeta mot och med etablerade ramverk och standarder; annonsen nämner CMMC, NIST och ISO 27001 (inklusive readiness, revisioner och certifiering som önskvärt).
- Erfarenhet av att engagera styrelse, Audit Committee och exekutiv ledning samt att översätta tekniska risker till affärspåverkan.
- Erfarenhet av M&A-säkerhet: due diligence och integration efter förvärv.
- Professionell certifiering: CISSP, CISM eller motsvarande.
Meriterande (enligt annonsen)
- Tidigare roll som CISO eller senior säkerhetsledare i teknik-, halvledar- eller IP-driven verksamhet.
- Stark förståelse för EDA-verktyg, chipdesignflöden och relationer till “fabs”.
- Erfarenhet av att säkra avancerade tillverknings- eller halvledarmiljöer, inklusive legacyutrustning och fabriksnätverk.
- Dokumenterad förmåga att bygga och driva säkerhetsprogram i ett publikt bolag, inklusive SOX-efterlevnad och rapportering till Audit Committee.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig ledningsroll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tyngdpunkt på styrning (governance), risk och efterlevnad (compliance), incidenthantering samt säkerhet i teknik- och tillverkningsnära miljöer. Annonsen pekar även på ett starkt affärsnära fokus: kundrevisioner, tredjepartsrisk i leverantörsled och stöd till M&A.
Utifrån annonsens innehåll handlar rollen främst om att skydda digitala tillgångar, immateriella rättigheter och kunddata samt stärka operativ motståndskraft, snarare än exempelvis fysiskt skydd eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du byggt eller vidareutvecklat ett enterprise-säkerhetsprogram: strategi, policyer, standarder och mätbar mognad.
- Konkret arbete med NIST Cybersecurity Framework och erfarenhet av ISO 27001/CMMC i praktiken (readiness, revisioner, åtgärdsplaner).
- Incidentledning: hur du organiserat incident response, drivit kommunikation tvärfunktionellt och säkrat lärande efter incident.
- Riskhantering i komplexa miljöer (IT, moln, engineering och produktion) samt hur du prioriterat åtgärder mot affärskritiska risker.
- Erfarenhet av tredjeparts- och supply chain-risk, särskilt i partnerskaps- och kontraktsdrivna ekosystem.
- Vana att hantera kunders säkerhetsgranskningar och due diligence, inklusive samarbete med Sales, Legal och Engineering.
- Styrelse- och ledningskommunikation: hur du översätter tekniska risker till beslut, budget och styrning.
- M&A: vilka delar du lett i säkerhetsdue diligence och hur du säkrat integration efter förvärv.
Så söker du tjänsten
Annonsen beskriver rollen och villkoren men anger inte i texten hur ansökan ska skickas in (t.ex. via länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller.
Sammanfattningsvis signalerar annonsen att SiTime söker en erfaren, operativt driven CISO som kan kombinera strategisk styrning och compliance med praktisk incidentförmåga, tredjepartsriskhantering och styrelserapportering i en teknik- och tillverkningsnära kontext.
