Bloggen
Text copied to clipboard!

Titel

Text copied to clipboard!

Informationssäkerhetschef

Beskrivning

Text copied to clipboard!
Vi söker en erfaren och strategisk Informationssäkerhetschef som vill leda och utveckla vårt arbete med informationssäkerhet. I denna roll kommer du att ha det övergripande ansvaret för att skydda organisationens informationstillgångar, säkerställa efterlevnad av lagar och regler samt implementera effektiva säkerhetsstrategier. Du kommer att arbeta nära IT-avdelningen, ledningen och andra nyckelfunktioner för att identifiera risker, utveckla policies och säkerställa att säkerhetsåtgärder är integrerade i hela verksamheten. Som Informationssäkerhetschef kommer du att leda arbetet med att utveckla och underhålla organisationens informationssäkerhetsprogram. Du kommer att ansvara för att genomföra riskanalyser, hantera incidenter, utbilda personal och följa upp säkerhetsrelaterade aktiviteter. Du kommer också att vara kontaktperson gentemot externa parter såsom tillsynsmyndigheter och samarbetspartners i frågor som rör informationssäkerhet. Vi söker dig som har en stark teknisk förståelse, god kännedom om relevanta regelverk som GDPR och ISO 27001, samt erfarenhet av att leda säkerhetsprojekt. Du är en kommunikativ ledare med förmåga att skapa engagemang och förståelse för informationssäkerhet i hela organisationen. Du har ett strategiskt tänkande men är också operativt lagd och kan hantera akuta säkerhetsincidenter när det behövs. Denna roll är avgörande för att säkerställa att vår organisation kan fortsätta att växa och utvecklas på ett säkert och hållbart sätt. Om du brinner för informationssäkerhet och vill göra verklig skillnad, ser vi fram emot din ansökan.

Ansvar

Text copied to clipboard!
  • Utveckla och implementera organisationens informationssäkerhetsstrategi
  • Genomföra riskbedömningar och sårbarhetsanalyser
  • Övervaka och hantera säkerhetsincidenter
  • Utbilda personal i informationssäkerhet och dataskydd
  • Säkerställa efterlevnad av lagar och standarder som GDPR och ISO 27001
  • Samarbeta med IT-avdelningen för att integrera säkerhetslösningar
  • Rapportera till ledningen om säkerhetsstatus och risker
  • Utveckla och underhålla säkerhetspolicys och rutiner
  • Utföra interna och externa revisioner
  • Agera kontaktperson gentemot tillsynsmyndigheter och externa parter

Krav

Text copied to clipboard!
  • Högskoleutbildning inom IT, informationssäkerhet eller liknande område
  • Minst 5 års erfarenhet inom informationssäkerhet
  • God kunskap om GDPR, ISO 27001 och andra relevanta regelverk
  • Erfarenhet av att leda säkerhetsprojekt
  • Stark analytisk förmåga och problemlösningsförmåga
  • Förmåga att kommunicera tekniska frågor till icke-teknisk personal
  • Certifieringar som CISSP, CISM eller liknande är meriterande
  • Erfarenhet av incidenthantering och riskanalys
  • Förmåga att arbeta självständigt och ta egna initiativ
  • Flytande svenska och engelska i tal och skrift

Potentiella intervjufrågor

Text copied to clipboard!
  • Vilken erfarenhet har du av att arbeta med ISO 27001?
  • Hur hanterar du en allvarlig säkerhetsincident?
  • Har du tidigare lett ett informationssäkerhetsprojekt? Beskriv det.
  • Hur säkerställer du att hela organisationen följer säkerhetspolicys?
  • Vilka verktyg och metoder använder du för riskanalys?
  • Hur håller du dig uppdaterad om nya säkerhetshot?
  • Har du erfarenhet av att arbeta med GDPR-efterlevnad?
  • Hur kommunicerar du säkerhetsrisker till ledningen?
  • Vilka certifieringar har du inom informationssäkerhet?
  • Hur samarbetar du med IT-avdelningen i säkerhetsfrågor?

Nödvändiga färdigheter

Riskanalys
Projektledning
Kommunikation
Teknisk förståelse
Policyutveckling
Incidenthantering
Regelverksefterlevnad
Utbildning och medvetandegörande
Strategiskt tänkande
Samarbete

Relaterade arbetsbeskrivningar

IT-säkerhetschef
Säkerhetsanalytiker
Dataskyddsombud
Informationssäkerhetsspecialist
Risk Manager
IT-chef
Cyber Security Manager
Säkerhetskonsult