Tekniska verken: IT-säkerhetschef i Linköping – krav & roll

Guide till rollen: ansvar, krav och meriter för IT-säkerhetschef på Tekniska verken i Linköping. Fokus på NIS2, ISO 27000, SOC/MDR och 24/7-ansvar.

Ny tjänst: Tekniska verken söker IT-Säkerhetschef i Linköping – det här söker arbetsgivaren

Tekniska verken söker IT-Säkerhetschef i Linköping. Enligt annonsen befinner sig den kommunala koncernen i en omfattande transformationsresa där digitalisering och säkerhet lyfts som avgörande, samtidigt som kraven ökar kring robusthet, regelefterlevnad och skydd mot cyberhot.

Rollen beskrivs som ett helhetsansvar för att etablera, strukturera och driva IT-säkerheten som en sammanhållen funktion inom Division Digitalisering, i nära samarbete med Division Säkerhet som har ansvar för den övergripande säkerheten på Tekniska verken. Annonsen betonar stort mandat, genomförandefokus och att arbetet spänner från strategi till teknisk implementation. Tjänsten innebär även ett 24/7-ansvar med krav på att vara anträffbar vid kritiska situationer på obekväma tider.

Det framgår inte i annonsen vilken anställningsform som gäller, om distansarbete förekommer eller vilken sista ansökningsdag som gäller.

Ansvar och arbetsuppgifter

Som IT-säkerhetschef ska du enligt annonsen leda uppbyggnaden av en sammanhållen IT-säkerhetsfunktion och säkerställa att säkerhetskrav omsätts i teknik, processer och organisation. Du ska också fungera som rådgivare till ledningen i säkerhets- och riskfrågor samt samverka med interna och externa parter.

Etablera en sammanhållen IT-säkerhetsfunktion med tydlig styrning, granskning och riskhantering – nära tekniken
Definiera och implementera säkerhetsarkitekturprinciper och säkerhetskrav i arkitektur, utveckling och drift
Bygga upp förmågor inom säkerhetsövervakning, incidenthantering och respons, inklusive SOC/MDR
Driva införande och praktisk tillämpning av ramverk och krav, exempelvis NIS2, säkerhetsskyddslagstiftning, ISO 27000, CIS och NIST
Säkerställa att lagkrav och ramverk fungerar i praktiken, inte bara dokumenteras
Leda och utveckla team inom penetrationstester, red teaming och säkerhetsanalys
Samverka med interna funktioner och externa leverantörer
Ansvara för IT-säkerheten 24/7, med beredskap/anträffbarhet vid kritiska händelser

Kravprofil: kompetens och erfarenhet

Annonsen pekar ut en senior säkerhetschef med tydlig teknisk grund, erfarenhet av att bygga funktioner och arbeta i miljöer med höga regulatoriska krav – vilket ofta sammanfaller med samhällskritisk verksamhet.

Krav

20+ års erfarenhet inom IT
10+ års erfarenhet inom cybersäkerhet, inklusive informations- och cybersäkerhet i ledande roll
Dokumenterad erfarenhet av att bygga upp eller etablera en IT-säkerhetsfunktion
Erfarenhet från ledande roll inom IT-säkerhet
Djup förståelse för säkerhetsarkitektur och kravhantering
Praktisk erfarenhet av incidenthantering, säkerhetsövervakning och SOC/MDR
Erfarenhet av regulatoriska krav och ramverk, exempelvis ISO 27000, NIS2 och säkerhetsskyddslagstiftning
Erfarenhet från miljöer med höga regulatoriska krav, exempelvis myndigheter eller samhällskritisk verksamhet
Akademisk bakgrund eller motsvarande erfarenhet

Meriterande

Certifieringar inom IT-, enterprise- eller lösningsarkitektur
Erfarenhet från både offentlig och privat sektor
Chefserfarenhet nära ledningsnivå
Erfarenhet som dataskyddsombud samt god förståelse för GDPR

Vilken typ av säkerhetsroll är det?

Det här är i första hand en ledande roll inom IT-säkerhet, informationssäkerhet och cybersäkerhet, med tydligt fokus på styrning, riskhantering och teknisk implementering. Inriktningen mot incidenthantering, säkerhetsövervakning och SOC/MDR placerar tjänsten nära operativ förmågeuppbyggnad.

Annonsen lyfter även regelefterlevnad och ramverk som NIS2, ISO 27000 samt säkerhetsskyddslagstiftning, vilket signalerar att rollen har en tydlig koppling till regulatoriska krav och arbete i verksamhet med hög robusthetsnivå. Däremot nämns inte fysisk säkerhet eller personalsäkerhet som egna ansvarsområden i annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvar bör kandidater konkret visa hur de har omsatt säkerhetsstrategi till praktisk effekt i teknik och arbetssätt. Exempel på sådant som ligger nära det Tekniska verken efterfrågar:

Erfarenhet av att etablera eller omforma en IT-säkerhetsfunktion: mandat, styrmodell, roller, arbetssätt och uppföljning
Konkreta exempel på säkerhetsarkitektur och kravhantering i utveckling och drift (”security by design” i praktiken)
Uppbyggnad eller utveckling av SOC/MDR, inklusive larmkedjor, incidentprocesser, övning och samverkan
Praktisk tillämpning av NIS2, ISO 27000, CIS/NIST och hur regelefterlevnad integrerats i vardagsprocesser
Ledarskap i specialistteam (exempelvis pentest, red teaming och analys) och hur du skapat leverans, tempo och kvalitet
Erfarenhet av att vara rådgivare till ledning i säkerhets- och riskfrågor, inklusive prioriteringar i komplexa miljöer
Samverkan med leverantörer och interna intressenter, särskilt där ansvar delas mellan digitalisering och övergripande säkerhetsfunktion

Eftersom rollen enligt annonsen innebär 24/7-ansvar kan det även vara relevant att beskriva hur du arbetat med incidentberedskap, jourupplägg och beslutsfattande under tidspress.

Så söker du tjänsten

Annonsen hänvisar till rekryteringskonsult Mia Neander på EISS Rekrytering & Search för frågor och dialog om rollen. Exakt ansökningsväg (länk eller e-post) framgår inte i den text som anges här, och sista ansökningsdag anges inte.

Sammanfattningsvis signalerar annonsen att Tekniska verken söker en mycket senior IT-säkerhetschef i Linköping med stark teknisk grund, tydlig genomförandeförmåga och erfarenhet av att bygga säkerhetsförmågor och regelefterlevnad i praktiken.