Ny tjänst: Skandia söker Informationssäkerhetschef i Stockholm – det här söker arbetsgivaren
Skandia söker Informationssäkerhetschef i Stockholm. Enligt annonsen är informationssäkerhet central för både affären och bolagets samhällsuppdrag, och rollen innebär att leda och utveckla Skandiakoncernens informationssäkerhetsarbete. Tjänsten omfattar strategier, styrning och ett ISO 27001-baserat ledningssystem, med nära samverkan med verksamheten, IT och Privacy Office.
Det framgår inte av annonsen om rollen är hybrid, på plats eller på distans. Inte heller sista ansökningsdag anges, men Skandia uppger att urval sker löpande.
Ansvar och arbetsuppgifter
I rollen som informationssäkerhetschef driver du koncernens informationssäkerhetsarbete och säkerställer att styrning och arbetssätt är förankrade i organisationen. Annonsen lyfter bland annat följande ansvarsområden:
- Driva Skandiakoncernens informationssäkerhetsarbete och ansvara för strategier och styrning.
- Förvalta och vidareutveckla ett ISO 27001-baserat ledningssystem för informationssäkerhet (LIS).
- Säkerställa samordning och förankring av informationssäkerhet i hela organisationen.
- Samarbeta nära verksamhet, IT och Privacy Office.
- Följa upp risker, kontroller och nyckeltal samt rapportera till ledning och styrelse.
- Bidra med expertis inom informationsklassning.
- Utveckla metoder, processer och arbetssätt inom informationssäkerhet.
- Leda ett team av specialister, inklusive ansvar för personal, bemanning och budget.
Rollen rapporterar till Chef Koncernsäkerhet och har en streckad rapportering till Chef IT Koncern, vilket enligt annonsen innebär ett nära samarbete med IT-ledningen.
Kravprofil: kompetens och erfarenhet
Skandia söker en senior ledare som kombinerar strategisk förmåga med operativt ansvar “i första linjen”, och som kan göra komplexa säkerhetsfrågor begripliga i olika delar av organisationen.
Krav
- Relevant akademisk utbildning.
- Flerårig erfarenhet som informationssäkerhetschef eller annan senior säkerhetsroll med personalansvar, exempelvis IT-säkerhetschef.
- Mycket god kunskap om ISO 27001 och relaterade standarder.
- Erfarenhet av att leda arbete i ett ledningssystem för informationssäkerhet.
- Erfarenhet av att hantera regulatoriska krav.
- Goda kunskaper i svenska och engelska, i tal och skrift.
Meriterande
- Erfarenhet av regulatoriska krav inom bank, finans eller försäkring (anges som “gärna” i annonsen).
Personliga egenskaper som lyfts är att vara analytisk, tydlig och trygg i att skapa förståelse för komplexa säkerhetsfrågor, samt att kommunicera pedagogiskt och ta initiativ. Skandia beskriver också att man ska vara strukturerad, målstyrd och en tydlig ambassadör för god informationssäkerhet i organisationen.
Vilken typ av säkerhetsroll är det?
Det här är en chefsroll inom informationssäkerhet/IT-säkerhet med tydligt fokus på styrning, ledningssystem (ISO 27001), risk- och kontrolluppföljning samt rapportering till ledning och styrelse. Att rollen samverkar med Privacy Office och hanterar regulatoriska krav pekar också på ett nära gränssnitt mot compliance och regelstyrd verksamhet, vilket är typiskt för säkerhetsarbete inom finans- och försäkringssektorn.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret beskriva:
- Hur du har byggt, drivit eller vidareutvecklat ett ISO 27001-baserat ledningssystem (styrning, revisioner, efterlevnad, förbättringsarbete).
- Exempel på hur du följt upp och rapporterat risker, kontroller och nyckeltal till ledning eller styrelse.
- Arbetssätt för informationsklassning och hur klassning kopplats till krav på skyddsåtgärder.
- Erfarenhet av att omsätta regulatoriska krav till praktisk styrning, processer och kontroller, särskilt i reglerade miljöer.
- Hur du samverkat mellan verksamhet, IT och närliggande funktioner (i annonsen nämns särskilt Privacy Office).
- Ledarskapserfarenhet: personalansvar, bemanning, budget och hur du skapat förutsättningar för ett specialistteam att leverera.
- Din förmåga att kombinera strategiska vägval med operativt ansvar i linjen.
Så söker du tjänsten
Skandia uppger att urval sker löpande och uppmanar kandidater att skicka in ansökan så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.
Rekryteringsprocessen beskrivs innehålla intervjuer, tester, bakgrundskontroll samt digital referenstagning.
Frågor om rollen kan ställas till rekryterande chef Magnus Alexandersson ([email protected]). Frågor om rekryteringsprocessen kan ställas till Talent Acquisition Partner Nina Fazeli ([email protected]).
Sammanfattningsvis är tjänsten som informationssäkerhetschef på Skandia i Stockholm en senior säkerhetsroll med tydligt ISO 27001-fokus, ledaransvar och ett starkt inslag av styrning, riskuppföljning och regulatorisk efterlevnad i en verksamhet där informationssäkerhet beskrivs som affärskritisk.
