CISO, Informationssäkerhetsansvarig

Har du ett engagemang och en förmåga att skapa förståelse för frågor inom informations- och cybersäkerhet? Lockas du av att arbeta i internationell verksamhet med högt ställda krav på säkerhet? Nu söker vi dig som vill vara med och utveckla och driva informationssäkerhetsarbetet i en ny spännande roll! 

Vi erbjuder dig

Som anställd hos oss bidrar du till vårt uppdrag att främja svensk export och svenska företags internationalisering.

Vi erbjuder dig en arbetsplats med samhällsviktiga och utvecklande arbetsuppgifter i en internationell miljö.

På EKN får du möjlighet att utvecklas, utmanas och bidra med din kompetens. Vårt arbetsklimat präglas av engagemang och kundfokus. Här välkomnas du av 150 erfarna kollegor, som drivs av att möjliggöra fler, säkra exportaffärer för svenska företag och att göra svåra marknader tillgängliga.

Våra kontor är belägna centralt. Läs gärna mer om våra anställningsvillkor

Dina framtida arbetsuppgifter

EKN har högt uppsatta krav för informationssäkerhet och i din roll som CISO ansvarar och säkerställer du att informationssäkerhetsarbetet på EKN är anpassat till verksamhetens krav och omvärldens utveckling. Rollen är ny och du kommer ha stora möjligheter att påverka innehållet.

Dina huvudsakliga arbetsuppgifter består av att ansvara för EKN:s cybersäkerhetsstrategi och säkerhetsövervakning i IT-miljön. Du upprättar strategier och planer för säkerhetsarbetet och jobbar proaktivt med omvärldsbevakning.  Du etablerar och driver EKN:s ledningssystem för informationssäkerhet (LIS). Ser till att rutiner för tredjepartsgranskningar upprätthålls, dokumenteras och rapporteras. I din roll ingår att säkerställa att informationssäkerhetsarbetet och informationshanteringen i IT-systemen bedrivs i huvudsak enligt de standards/ramverk som finns på marknaden. Vi arbetar i nuläget utifrån MSBFS 2020:6 och CIS Top20/18.

Arbetet är såväl operativt som strategiskt. Det operativa kan handla om att sköta rutinen för incidentrapportering, medverka i beredskap för larm från security operations center (SOC). Vidare att underhålla och komplettera metoden för informationsklassning och komplettera behörighetsstrukturen och rutinen för incidentrapportering till MSB. Du genomför även hotanalys, planering på kort och längre sikt, samt uppföljning.

Du har många kontakter såväl internt som externt och i din roll ingår att förmedla ett säkerhetstänk för EKN:s personal. Genom utbildningsinsatser säkerställer du och mäter personalens medvetenhet om cyberhot på olika sätt. Du medverkar också i diverse nätverk för att hålla dig uppdaterad inom informationssäkerhetsområdet.

Då rollen är placerad inom staben har du en beställarroll avseende informationssäkerhet för de tjänster som främst IT-funktionen upphandlar.

Ditt framtida team/avdelning

Rollen som CISO är fristående från IT-avdelningen och placerad på EKN:s Legal & Compliance. CISO är en stabsroll som rapporterar till chefsjuristen, är föredragande i ledningsgruppen och i styrelsen när det behövs. En del av verksamheten lyder under säkerhetsskyddslagen.

På avdelningen arbetar ca 10 personer främst jurister, men inkluderar även säkerhetssamordnare, upphandlare, registratur. Två jurister arbetar med Compliance och dataskydd. CISO kommer att verka i nära samarbete med dessa, med säkerhetssamordnaren och med olika funktioner inom IT-avdelningen bland annat Operations.

EKN:s Legal & Compliance-avdelning har funktionsansvar för juridiska och regelverksrelaterade frågor och utgör styrelsens organ för uppföljning och kontroll av verksamheten. I övrigt stöttar avdelningen EKN med juridisk rådgivning i alla typer av ärenden av såväl civil- som förvaltningsrättslig natur.

Din bakgrund

Vi söker dig med en relevant akademisk utbildning inom IT alternativt att du har motsvarande förvärvad erfarenhet som EKN bedömer som likvärdig. Du ska ha flerårig erfarenhet i rollen som informationssäkerhetsansvarig på strategisk nivå. Att ha jobbat operativt med informationssäkerhet är meriterande.

Erfarenhet från arbetsgivare med höga krav på informationssäkerhet inom t.ex. finansiella sektorn och/eller offentliga sektorn är meriterande liksom erfarenhet av projektledning och förändringsledning inom informationssäkerhetsområdet. Kunskaper och erfarenhet av att jobba med MSBFS och CIS Top20/18 är meriterande.

Har du sedan tidigare upparbetade etablerade nätverk inom informationssäkerhet är det meriterande gärna med aktörer såsom myndigheter och/eller bolag inom den finansiella sektorn.

Rollen ställer krav på mycket goda kunskaper i såväl svenska som engelska i både tal och skrift.

Egenskaper

För att lyckas som CISO behöver du på ett förtroendeingivande och kommunikativt sätt skapa förståelse för informationssäkerhetsfrågorna i verksamheten liksom ha förmågan att se och värdera informationssäkerhet utifrån verksamhetens behov. Vidare är du engagerad och motiveras av att arbeta såväl strategiskt som operativt.

Du tycker om att ta eget ansvar och driva ditt arbete framåt samtidigt som du trivs att samarbete med andra. Du har god förmåga att planera och prioritera ditt arbete på ett strukturerat sätt. Då arbetet innebär många kontakter såväl internt som externt behöver du ha lätt för att bygga och bibehålla goda relationer.

Vi lägger stor vikt vid dina personliga egenskaper.

Övrigt

Tjänsten är tillsvidare och placerad på vårt huvudkontor Kungsgatan 36, Stockholm. Arbetsprover kan komma att tillämpas i rekryteringen likaså provanställning.

Då befattningen är placerad i säkerhetsklass görs en säkerhetsprövning och registerkontroll enligt Säkerhetsskyddslagen (2018:585) innan anställning

För mer information

Vill du veta mer om tjänsten tala säkerhetssamordnare Hans Leijonhufvud. Frågor om anställningsvillkor och rekryteringsprocessen besvaras av Johanna Vikman, HR-specialist. Facklig representant är Philip Bergling. Samtliga nås på telefon 08-7880000.