Westermo söker Global CISO i Västerås – cybersäkerhet i OT/ICS

Westermo rekryterar Global CISO i Västerås. Led styrning och cybersäkerhet i IT/OT/ICS samt ISO 27001, IEC 62443, NIS2 och incident- och krishantering.

Ny tjänst: Westermo Network Technologies söker Global Chief Information Security Officer (CISO) i Västerås – det här söker arbetsgivaren

Westermo Network Technologies söker Global Chief Information Security Officer (CISO) i Västerås för att definiera, leda och styra företagets globala agenda inom cybersäkerhet. Enligt annonsen är cybersäkerhet inte en isolerad IT-funktion på Westermo, utan en integrerad del av produktutveckling, tillverkning och kundförtroende i industriella miljöer.

Rollen beskrivs som strategiskt kritisk med fokus på styrning, riskhantering och operativ resiliens snarare än daglig operativ exekvering. Placering är Västerås (önskvärt) eller andra Westermo-orter. Tjänsten är heltid och tillsvidare. Arbetsgivaren uppger att ansökningar hanteras löpande.

Ansvar och arbetsuppgifter

Som Global CISO arbetar du på gruppnivå och nära ledning och nyckelfunktioner som IT, R&D, Manufacturing, Operations, Quality och Legal. I annonsen lyfts särskilt governance, risktransparens och robusthet i både IT- och OT/ICS-miljöer.

Ge strategisk vägledning för Westermos globala cybersäkerhetsstrategi, kopplat till affärsmål, driftsäkerhet och industriella miljöer
Etablera och vidareutveckla styrning (governance), policyer, standarder och ramverk för riskhantering
Möjliggöra konsekvent beslutsfattande, tydligt ansvar och risktransparens i organisationen
Rådgiva tillverkning och operativ ledning om cyberrisker i industriella och OT-miljöer
Stödja cyberresiliens och kontinuitetsplanering för att minska driftstopp, säkerhetsrisker och produktionsstörningar
Säkerställa alignment mellan operativ cyberresiliens, enterprise risk management och regulatoriska förväntningar
Definiera och styra globala principer för incidenthantering och krishantering
Ge expertstöd vid större incidenter, exempelvis ransomware eller OT-störningar
Ge översiktlig styrning och vägledning för övervakning, threat intelligence och sårbarhetshantering
Stödja identifiering, bedömning och prioritering av cyberrisker
Ge styrning för ISMS enligt ISO 27001, inklusive revisioner och utökning av scope inom Westermo-bolag
Stödja efterlevnad av relevanta krav och standarder (exempel som nämns: ISO 27001, IEC 62443, NIS2 och kundkrav)
Ge styrning och rådgivning kring tredjeparts- och leverantörskedjerisker
Rapportera till executive management om säkerhetsläge, risker, incidenter och initiativ
Driva säkerhetskultur genom awareness, utbildning och förmågeutveckling, med betoning på industriella och OT-miljöer

Kravprofil: kompetens och erfarenhet

Westermo efterfrågar en senior cybersäkerhetsledare som kombinerar teknisk och verksamhetsnära förståelse med förmåga att arbeta med styrning, risk och ledningsrådgivning i komplexa industriella miljöer.

Krav

Senior ledarerfarenhet inom cybersäkerhet i komplexa organisationer (gärna multinationella)
Stark kunskap inom både IT-säkerhet och OT/ICS-säkerhet i industriella miljöer
Dokumenterad förmåga att översätta cyberrisk till operativa och affärsmässiga konsekvenser
Erfarenhet av cybersäkerhetsstyrning, riskhantering och incidenthantering
Förmåga att trovärdigt samverka med högsta ledning och seniora intressenter

Meriterande

Bakgrund från industri, tillverkning, R&D eller mission-critical system
Relevanta certifieringar, exempelvis CISSP, CISM eller motsvarande
Intresse för eller erfarenhet av digital transformation och data governance

Vilken typ av säkerhetsroll är det?

Det här är i första hand en ledande roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på industriell cybersäkerhet och OT/ICS. Annonsen betonar styrning (governance), risk management, resiliens, incident- och krishantering samt efterlevnad av standarder och regelverk.

Rollen berör även leverantörskedjesäkerhet (third-party och supply-chain risk) och verksamhetskritisk kontinuitet i produktion och drift, vilket gör den relevant för organisationer med höga krav på robusthet och driftsäkerhet.

Det här bör kandidater lyfta i ansökan

Exempel på hur du byggt eller utvecklat styrning: policystruktur, standarder, riskramverk och ansvarsfördelning på koncern/global nivå
Konkreta fall där du översatt cyberrisk till affärs- och driftskonsekvens för ledning (prioriteringar, trade-offs, riskaptit)
Erfarenhet från OT/ICS: hur du arbetat med risk i industrimiljö, produktion eller mission-critical system
Arbete med cyberresiliens och business continuity: hur du minskat sannolikhet/konsekvens av driftstopp och produktionsstörningar
Din roll vid större incidenter (t.ex. ransomware/OT-störningar), inklusive beslutsstöd, krisledning och lärande efter incident
ISMS enligt ISO 27001: revisioner, scope-utökning och styrning av efterlevnad
Hur du hanterat tredjeparts- och leverantörskedjerisker i praktiken (kravställning, uppföljning, riskbedömning)
Samverkan med IT, R&D, Manufacturing, Quality och Legal för att få säkerhet integrerad i processer och kultur

Så söker du tjänsten

Enligt annonsen är tjänsten en heltidstjänst med tillsvidareanställning. Placering är Västerås (önskvärt) eller andra Westermo-orter. Westermo uppger att de granskar ansökningar löpande och att man bör ansöka så snart som möjligt. Sista ansökningsdag framgår inte i annonsen.

Kontaktpersoner enligt annonsen är Hiring Manager Johan Inestam (CFO), [email protected], samt rekryterare Elin Sandell, [email protected].

Sammanfattningsvis är detta en global CISO-roll med tydligt fokus på styrning, risk och resiliens i industriella IT- och OT-miljöer, där förmågan att rådge ledning och skapa risktransparens lyfts som centrala delar.