Informationssäkerhetschef / Information Security Officer, SPP

Stockholm, Sweden

Tjänsten innebär ett ansvar för all verksamhet inom området i den svenska delen av koncernen

Location: Stockholm, Sweden

Ref nr: AGPO-107506

Application Deadline: Send us your application as soon as possible as we are continuously interviewing candidates in this assignment.

Amanda Lundquist

Consultant

Avdelningen för Informationssäkerhet har i dagsläget mycket kvalificerade och motiverade medarbetare i Norge och Sverige, och vi önskar nu stärka satsningen på svensk sida. Vi har ett nära samarbete med alla olika delar av koncernen samt driver projekt på IT-sidan så väl som med våra underleverantörer och externa partners.

Avdelningens huvudmål är att förankra och förvalta vår strategi samt säkra uppföljningen av informationssäkerhetsarbetet för Storebrandkoncernen. Tjänsten innebär ett ansvar för all verksamhet inom området i den svenska delen av koncernen (SPP) och är direkt underställd koncernens CISO/Chief Security Officer.

Vi söker därför en engagerad och kompetent medarbetare med förmåga att utmana och motivera inom området informationssäkerhet. Rollen innebär ett övergripande ansvar för planering, genomförande, och kontinuerlig förbättring av arbetet med informationssäkerhet i SPP, och är en viktig del i det fortsatta koncerngemensamma arbetet med informationssäkerhet.

Du får en central roll i att vidareutveckla styrsystemet för informationssäkerheten på SPP i nära samarbete med dina kollegor i Norge. Du påverkar säkerhetsstrategin och det operativa genomförandet av bl. a löpande riskanalyser samt utformning och den lokala implementeringen av ramverket. Du fungerar även som expert för säkerhetsrelaterade frågor.

Ansvarsområden

  • Koordinera antaganden samt genomförandet av riktlinjer för informationssäkerhet, samt ta ansvar för att lokala anpassningar till regler och processer upprättas. Utbilda och kontinuerligt informera de anställda om vikten av god informationssäkerhet.
  • Vara intern rådgivare kring informationssäkerhetsfrågor och gällande lagstiftning.
  • Vara en intern ambassadör för informationssäkerhetsfrågor så att dessa frågor uppmärksammas i olika sammanhang.

Arbetsuppgifter

  • Ansvarig och kontaktperson för koncernens säkerhetsarbete i SPP.
  • Lokal uppföljning och framdrift av koncernens säkerhetsarbete genom informations-spridning och rådgivning.
  • Informationssäkerhetsansvar, t ex i anslutning till utveckling och utrullning av nya tjänster och IT-system.
  • Ansvarig för risk- och sårbarhetsanalyser kring informationssäkerhet och dialog med CRO-funktionen och Compliance.
  • Kontaktperson för, och deltagare i, internrevisionen.
  • Kravställare kring säkerhet vid anskaffning av IT-system.
  • Kontaktperson mot svenska myndigheter.

Kompetenskrav

  • Gedigen erfarenhet av arbete inom teknologi/säkerhet/juridik, eller andra relevanta områden med koppling till informationssäkerhet.
  • God kännedom om branschstandard såsom ISO 27001, 27005 eller motsvarande.
  • Flerårig dokumenterad erfarenhet från informationssäkerhet, GRC och arbete med personuppgiftsfrågor.
  • God kunskap om gällande lagar och regler.
  • Certifiering såsom CISSP, CISM eller motsvarande är meriterande.
Back Apply