Ny tjänst: Tele2 söker Chief Information Security Officer i Stockholms kommun – det här söker arbetsgivaren
Tele2 söker Chief Information Security Officer i Stockholms kommun. Enligt annonsen ska CISO-rollen leda, samordna och vidareutveckla informationssäkerheten inom Tele2 på både strategisk och operativ nivå – med ansvar som omfattar Sverige och de baltiska länderna.
Rollen har personalansvar för fyra medarbetare i CISO Office och rapporterar till Director Group Security. CISO ska arbeta nära senior ledning, teknikorganisationen, Legal samt funktioner för styrning, risk och intern kontroll. Annonsen lyfter även ett mycket nära och dagligt samarbete med Tele2:s Cyber Security-avdelning för att säkerställa samsyn mellan styrning (governance), risk, regelefterlevnad och operativa cyberförmågor.
Exakt arbetsort, anställningsform och sista ansökningsdag framgår inte i annonsunderlaget. Tele2 beskriver en hybrid och flexibel arbetslivsbalans som en del av erbjudandet.
Ansvar och arbetsuppgifter
Tele2 beskriver CISO som en nyckelroll för att utveckla säkerhetsförmåga, stärka resiliens och göra informationssäkerhet till en naturlig del av verksamheten. I uppdraget ingår bland annat att driva styrning, ramverk, riskhantering, efterlevnad och säkerhetskultur.
- Leda och utveckla Tele2:s informationssäkerhetsstrategi och säkerhetsstyrning (governance), inklusive att leda ett team om fyra personer i CISO Office.
- Säkerställa nära, daglig samverkan med Cyber Security-avdelningen för att linjera governance, risk, compliance, operativa prioriteringar och cyberresiliens.
- Säkerställa regelefterlevnad mot relevanta lagar, regler, standarder och interna krav.
- Driva ett riskbaserat arbetssätt för informationssäkerhet, cyberrisker och skydd av kritiska tillgångar.
- Agera rådgivare till senior ledning och verksamheten i säkerhetsrelaterade frågor.
- Utveckla processer, policys, kontroller och uppföljningsmodeller inom informationssäkerhet.
- Samverka med interna och externa intressenter, inklusive tillsynsmyndigheter, revisorer, leverantörer och koncernfunktioner.
- Stärka säkerhetskulturen genom kommunikation, utbildning och intressenthantering.
- Bidra till modernisering av säkerhetsarbetet, inklusive hur AI kan användas för analys, riskhantering, incidenthantering och effektivisering.
Kravprofil: kompetens och erfarenhet
Tele2 söker en kandidat med gedigen erfarenhet av informationssäkerhet, cybersäkerhet, riskhantering och/eller säkerhetsstyrning i en komplex organisation, samt förmåga att kombinera strategisk överblick med praktiskt genomförande.
Krav
- Flera års erfarenhet inom informationssäkerhet, cybersäkerhet, IT-risk, governance eller compliance.
- Erfarenhet av att arbeta med säkerhetsramverk och standarder, exempelvis ISO 27001, ISO 42001, NIST CSF, PCI DSS och ENS.
- Erfarenhet av att leda säkerhetsarbete i en större, reglerad eller kritisk infrastruktur-organisation.
- Mycket god förmåga att kommunicera skriftligt och muntligt på svenska och engelska.
- God förståelse för regulatoriska krav, risk management, intern kontroll och säkerhetsstyrning.
- Förmåga att omsätta komplexa säkerhetsfrågor till tydliga beslut, prioriteringar och verksamhetsrelevant kommunikation.
- Erfarenhet av rapportering till senior ledning, styrelse, audit committee eller liknande forum.
Meriterande (enligt annonsen)
- Tidigare ledarskapserfarenhet, gärna med personalansvar.
- Certifieringar som CISSP, CISM, CISA, CRISC, ISO 27001 Lead Implementer/Lead Auditor eller motsvarande (meriterande men inte krav).
- Starkt intresse för ansvarsfull och effektiv användning av AI inom informationssäkerhet, exempelvis för hotanalys, sårbarhetshantering, säkerhetsmonitorering, automation, policyarbete och riskbedömning.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en ledande informationssäkerhets- och IT-säkerhetsroll (CISO) med tydligt fokus på säkerhetsstyrning, riskhantering och regelefterlevnad, i nära samspel med operativ cybersäkerhet. Annonsen positionerar CISO som en central funktion för governance och säkerhetskultur, med gränssnitt mot teknik, juridik, intern kontroll och externa parter såsom tillsynsmyndigheter och revisorer.
Rollen berör även cybersäkerhet genom det uttalade, dagliga samarbetet med Tele2:s Cyber Security-avdelning, där ambitionen är att koppla ihop policy, risk och compliance med operativ förmåga, hotbild och cyberresiliens.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan det vara relevant att konkretisera följande i ansökan och i intervjuer:
- Exempel på hur du byggt eller vidareutvecklat informationssäkerhetsstyrning: strategi, målbild, policystruktur, kontrollmiljö och uppföljning.
- Hur du arbetar riskbaserat med informationssäkerhet och cyberrisk, inklusive prioritering av kritiska tillgångar och avvägning mellan verksamhetsnytta och risk.
- Erfarenhet av compliance och regulatoriska krav, samt hur du omsätter krav till praktiska processer och kontroller.
- Samverkansförmåga: hur du arbetat tvärfunktionellt med teknik, Legal, risk/intern kontroll och ledning – samt med externa aktörer som revisorer, leverantörer och myndigheter.
- Hur du presenterar komplexa säkerhetsfrågor för ledningsgrupp, styrelse eller audit committee och skapar beslutsunderlag.
- Ledarskap och förändringsledning, inklusive hur du utvecklat team och stärkt säkerhetskultur genom kommunikation och utbildning.
- Praktiska exempel på hur AI eller data/automation kan användas för att effektivisera analys, riskhantering eller incidenthantering, med fokus på ansvarsfull användning.
Så söker du tjänsten
Annonsen anger att Tele2 rekryterar en Chief Information Security Officer, men det framgår inte i underlaget exakt via vilken kanal ansökan ska skickas eller sista ansökningsdag. Den som vill söka behöver därför utgå från Tele2:s publicerade jobbannons och dess ansökningsflöde.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov av CISO-ledarskap som kombinerar informationssäkerhetsstyrning, risk och compliance med nära koppling till operativ cybersäkerhet och cyberresiliens i en större och reglerad verksamhet.
