Tunstall söker Regional Information Security Officer i Malmö

Ledande InfoSec-roll på Tunstall i Malmö: governance och risk, incidentrespons och KPI:er. 5+ års ledarerfarenhet, C1 svenska/engelska, hybrid i Hyllie.

Ny tjänst: Tunstall Healthcare Group söker Regional Information Security Officer – Sweden i Malmö – det här söker arbetsgivaren

Tunstall Healthcare Group rekryterar en Regional Information Security Officer med placering på kontoret i Hyllie (Malmö) och hybrid arbetsform. Rollen rapporterar till Global Chief Information Security Officer (CISO) och ska leda, driva och följa upp informationssäkerhetsfunktionen för de länder och Tunstall-enheter som ingår i regionens ansvarsområde.

Annonsen beskriver tjänsten som en del av en växande global InfoSec-organisation och kopplar uppdraget till en pågående transformation, där kandidaten förväntas säkerställa en konsekvent säkerhetsstyrning i linje med global strategi.

Ansvar och arbetsuppgifter

Som Regional Information Security Officer är du regional kontaktpunkt för säkerhetsfrågor och ansvarar för att implementera och övervaka informationssäkerhetsarbetet i din scope. I annonsen lyfts särskilt styrning av cyberrisk och uppföljning av kontrollers effektivitet.

Vara huvudkontakt för säkerhetsärenden i regionen.
Genomföra security posture reviews, riskbedömningar och riskidentifiering samt ta fram åtgärds- och mitigationsplaner.
Analysera effektiviteten i säkerhetskontroller (teknik, processer och människor) och föreslå förbättringar i linje med global cybersäkerhetsstrategi.
Stödja koncernövergripande initiativ för att rulla ut nya kontroller eller förbättra befintliga.
Tillämpa och upprätthålla Tunstalls globala cyber risk framework i regionen, inklusive att påverka och prioritera riskreducerande åtgärder.
Förvalta riskregister i samverkan med relevanta intressenter.
Säkerställa att informationssäkerhet byggs in i regionala projektleveranser genom policies, riktlinjer, arbetssätt och nödvändig governance/översyn.
Stödja interna och externa revisioner (audits) tillsammans med verksamhet och globala InfoSec-funktioner.
Stötta vid incidenthantering och incidentrespons tillsammans med andra InfoSec-team och lokala IT-team.
Samverka med Data Protection Officer för Norden kring dataskyddsprocesser och kontroller samt vid integritetsrelaterade frågor.
Bidra till KPI:er och mätetal för att rapportera säkerhetsläge återkommande och konsekvent.
Rapportera riskläge och KPI:er/mätetal i seniora forum.
Bidra till säkerhetskultur genom kommunikation och awareness kring säkerhetsrisker.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior ledarroll inom informationssäkerhet/IT-säkerhet med krav på både teknisk förståelse och förmåga att leda, påverka och kommunicera i en multinationell miljö.

Krav

Dokumenterad erfarenhet av IT och teknik.
Minst 5 års erfarenhet i ledarroller inom cybersäkerhet.
Erfarenhet av chefs-/ledningspositioner i komplexa, multinationella organisationer.
Djup förståelse för cybersäkerhetsmarknaden, trender, riskramverk samt säkerhetsstandarder och regelverk.
Mycket god skriftlig och muntlig kommunikationsförmåga.
Förmåga att hantera komplexitet och fatta beslut med begränsad information/under osäkerhet.
Kandidatexamen inom datavetenskap, datateknik, matematik eller liknande.
Svenska: CEFR C1.
Engelska: CEFR C1.

Kompetenser som efterfrågas

Motiverande ledarskap.
Senior stakeholder management.
Samarbete, förhandling och påverkan i multikulturella ekosystem.
Analytisk förmåga och problemlösning.

Det framgår inte av annonsen om det finns formella meriterande krav utöver ovanstående.

Vilken typ av säkerhetsroll är det?

Det här är en ledande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydligt fokus på styrning (governance), riskhantering och uppföljning av säkerhetskontroller över flera länder och bolagsenheter. Annonsen pekar även på ansvar kopplat till incidenthantering/incidentrespons, revisioner samt samverkan kring dataskydd (via nordisk Data Protection Officer).

Utifrån annonsens innehåll ligger tyngdpunkten på cyber risk management och operativt/strategiskt InfoSec-arbete snarare än fysiskt skydd, personalsäkerhet eller säkerhetsskydd.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på hur du lett cybersäkerhetsarbete i en komplex och multinationell organisation, inklusive hur du skapat genomslag i verksamhet och IT.
Erfarenhet av att tillämpa riskramverk, prioritera risker och driva ett riskregister tillsammans med intressenter.
Genomförda riskbedömningar och “security posture reviews” samt hur du omsatt resultat i åtgärdsplaner och förbättrade kontroller (teknik, process, människor).
Arbete med styrdokument: policies, standards, guidelines och hur du säkrat att informationssäkerhet integreras i projekt och leveransprocesser.
Exempel på stöd vid interna/externa revisioner och hur du arbetat med evidens, uppföljning och åtgärdsdrivning.
Din roll vid incidenthantering och incidentrespons tillsammans med IT och andra säkerhetsfunktioner.
Samverkan i gränslandet mellan informationssäkerhet och dataskydd, inklusive arbete med processer och kontroller kopplade till data privacy.
Hur du arbetar med KPI:er och mätetal för att kommunicera säkerhetsläge i seniora forum, samt hur du bygger säkerhetskultur genom awareness och kommunikation.
Språknivåerna (svenska och engelska på CEFR C1) och hur du använder dem i ledning, rapportering och samarbete.

Så söker du tjänsten

Enligt annonsen uppmanas kandidater att ansöka även om de är osäkra på att de uppfyller alla krav, och rekryteringsteamet ska då göra en bedömning. Det framgår inte av annonsen vilken ansökningslänk som ska användas, sista ansökningsdag, lönenivå eller anställningsformens omfattning.

Sammanfattningsvis söker Tunstall en senior Regional Information Security Officer i Malmö (Hyllie) med tydligt ledarfokus inom cybersäkerhet, riskstyrning, kontrolluppföljning och samverkan i en globalt styrd informationssäkerhetsorganisation.