Text copied to clipboard!
Titel
Text copied to clipboard!Chief Information Security Officer
Beskrivning
Text copied to clipboard!
Vi söker en erfaren och strategisk Chief Information Security Officer (CISO) som ska leda och utveckla organisationens informationssäkerhetsarbete. Som CISO kommer du att vara ansvarig för att utforma, implementera och övervaka säkerhetsstrategier och -policyer för att skydda företagets informationstillgångar mot interna och externa hot. Du kommer att arbeta nära ledningsgruppen och andra avdelningar för att säkerställa att säkerhetsåtgärder integreras i alla affärsprocesser och att organisationen uppfyller relevanta lagar och standarder.
I rollen ingår att identifiera och analysera säkerhetsrisker, utveckla incidenthanteringsplaner och leda utbildningsinsatser för att öka medvetenheten om informationssäkerhet inom organisationen. Du kommer även att ansvara för att utvärdera och välja lämpliga tekniska lösningar samt samarbeta med externa leverantörer och myndigheter vid behov.
Som CISO förväntas du ha en djup förståelse för både teknik och affärsverksamhet, samt förmågan att kommunicera komplexa säkerhetsfrågor på ett tydligt och pedagogiskt sätt till olika målgrupper. Du kommer att leda ett team av säkerhetsspecialister och arbeta proaktivt för att förebygga och hantera säkerhetsincidenter.
Vi söker dig som har dokumenterad erfarenhet av informationssäkerhetsarbete på strategisk nivå, gärna inom större organisationer eller företag med höga säkerhetskrav. Du är van vid att arbeta enligt internationella standarder som ISO 27001 och har god kännedom om relevanta lagar och regler, såsom GDPR. Du är analytisk, lösningsorienterad och har en stark integritet.
Om du vill vara med och skydda vår organisation mot framtidens säkerhetshot och bidra till en tryggare digital miljö, är detta rollen för dig.
Ansvar
Text copied to clipboard!- Utveckla och implementera organisationens informationssäkerhetsstrategi
- Identifiera och analysera säkerhetsrisker
- Leda och genomföra säkerhetsrevisioner och riskbedömningar
- Utbilda personalen i informationssäkerhet
- Hantera och utreda säkerhetsincidenter
- Säkerställa efterlevnad av lagar och standarder
- Samarbeta med IT-avdelningen och andra affärsområden
- Välja och utvärdera säkerhetsteknologier
- Rapportera till ledningsgruppen om säkerhetsläget
- Bygga och leda ett team av säkerhetsspecialister
Krav
Text copied to clipboard!- Universitetsutbildning inom IT, informationssäkerhet eller motsvarande
- Minst 5 års erfarenhet av arbete med informationssäkerhet
- Erfarenhet av ledarskap och strategiskt säkerhetsarbete
- God kunskap om ISO 27001 och andra säkerhetsstandarder
- Kännedom om GDPR och andra relevanta lagar
- Starka analytiska och problemlösande färdigheter
- Förmåga att kommunicera komplexa frågor till olika målgrupper
- Erfarenhet av incidenthantering och riskanalys
- Flytande svenska och engelska i tal och skrift
- Certifieringar som CISSP, CISM eller motsvarande är meriterande
Potentiella intervjufrågor
Text copied to clipboard!- Vilken erfarenhet har du av att leda informationssäkerhetsarbete?
- Hur har du hanterat en allvarlig säkerhetsincident tidigare?
- Vilka säkerhetsstandarder har du arbetat med?
- Hur säkerställer du att organisationen följer GDPR?
- Hur kommunicerar du säkerhetsrisker till ledningen?
- Vilka tekniska lösningar har du implementerat för att förbättra säkerheten?
- Hur arbetar du med utbildning av personalen i säkerhetsfrågor?
- Vilka är de största säkerhetsutmaningarna du ser idag?
- Hur samarbetar du med andra avdelningar kring säkerhetsfrågor?
- Vilka certifieringar har du inom informationssäkerhet?
