Informationssäkerhetschef till Connecting Stockholm

Om Connecting Stockholm Som ansvariga för Stockholms tunnelbana driver vi en samhällsbärande verksamhet där säkerhet, tillgänglighet och punktlighet står i centrum. Vi kombinerar erfarenhet och nytänkande för att skapa en tunnelbana som är trygg idag och hållbar för framtiden. Men vårt uppdrag handlar om mer än trafik – det handlar om människor, ansvar och tillit. Hos oss är kulturen lika viktig som uppdraget. Vi tror på samarbetets kraft, på relationer som bygger förtroende och på ett ledarskap som präglas av professionalism, hjärta och engagemang. Vi drivs av utveckling – både av vår verksamhet och våra medarbetare. Hos oss får du möjlighet att växa, påverka och vara med och forma framtidens kollektivtrafik – tillsammans med oss. Om rollen Vi söker en erfaren Informationssäkerhetschef (CISO )som ska leda och utveckla vårt informations- och IT-säkerhetsarbete. I denna roll ansvarar du för att implementera, underhålla och kontinuerligt förbättra vårt ledningssystem för informationssäkerhet (LIS). Du kommer även att säkerställa att vi uppfyller kraven enligt ISO 27001, eventuella branschspecifika standarder, samt relevanta lagar och förordningar, inklusive GDPR och NIS2. Du rapporterar till Säkerhetsdirektör. Huvudsakliga arbetsuppgifter: • Utveckla och driva organisationens strategi för informations- och IT-säkerhet • Förvalta och förbättra ledningssystemet för informationssäkerhet (LIS) • Säkerställa efterlevnad av relevanta standarder, lagar och förordningar (t.ex. ISO 27001, GDPR, NIS2) • Leda riskhanteringsarbetet och upprätthålla riskregister samt kontinuitets- och incidenthantering • Ansvara för intern och extern revision, rapportering samt kontakter med tillsynsmyndigheter • Stärka säkerhetskulturen genom utbildning, kommunikation och medvetenhet i hela organisationen • Ge stöd i säkerhetsfrågor till projekt och verksamhetsutveckling Kvalifikationer • Flera års erfarenhet av arbete inom informationssäkerhet inom kollektivtrafik, offentlig sektor eller annan samhällskritisk sektor • Innehar minst en av certifieringarna CISSP, CISA eller CISM • God förståelse för svensk lagstiftning inom dataskydd och informationssäkerhet • Erfarenhet av att arbeta med riskhantering • Initiativtagande, strukturerad och lösningsorienterad • Förmåga att kommunicera effektivt med både tekniska och icke-tekniska intressenter • Mycket goda kunskaper i svenska och engelska i tal och skrift Meriterande kvalifikationer • Teknisk bakgrund • Akademisk examen inom relevant område Övrigt Start: Efter överenskommelse, gärna omgående Plats:  Centrala Stockholm med viss möjlighet till distansarbete Omfattning: Heltid Anställningen omfattas av kollektivavtal och erbjuder flera förmåner som till exempel SL-kort, friskvårdsbidrag, lunchförmån och rabatterade försäkringar. Om ansökningsprocessen: Vi tillämpar kompetensbaserad rekrytering och strävar efter en rättvis och inkluderande process. Som en del av urvalet kan vi använda urvalsfrågor och tester för att säkerställa en objektiv bedömning av kompetens och potential. Referenstagning och eventuell bakgrundskontroll kan också komma att genomföras innan beslut om anställning fattas Tjänsten kommer att omfattas av säkerhetsprövning enligt säkerhetsskyddslagen (2018:585)