Informationssäkerhetschef (CISO)

Connecting Stockholm har tilldelats uppdraget att driva Stockholms tunnelbana – en samhällsbärande funktion för vår huvudstad.  Vi kombinerar nytänkande och erfarenhet för att fortsätta driva och vidareutveckla för en trygg, tillgänglig och hållbar tunnelbana – både idag och imorgon. Vi söker nu en erfaren och engagerad CISO som vill vara med och forma framtidens kollektivtrafik. Vår kultur är värderingsstyrd och präglas av säkerhet, samverkan och resultatfokus. Vi är passionerade i vårt uppdrag att leverera en tunnelbana i världsklass, där kunden alltid står i centrum. Vi är relationsbyggare som tror på kraften i gemenskap, öppenhet och långsiktiga samarbeten – internt och med våra partners. Tillsammans skapar vi ett varmt välkomnande där varje medarbetare är avgörande för att vi ska nå våra mål och överträffa förväntningarna. Om rollen  Vi söker en driven och erfaren CISO som ska leda och utveckla vårt informations- och IT-säkerhetsarbete. I denna roll ansvarar du för att implementera, underhålla och kontinuerligt förbättra vårt ledningssystem för informationssäkerhet (LIS). Du kommer även att säkerställa att vi uppfyller kraven enligt ISO 27001, eventuella branschspecifika standarder, samt relevanta lagar och förordningar, inklusive GDPR och NIS2. Du rapporterar till Säkerhetsdirektör.  Huvudsakliga arbetsuppgifter:  • Utveckla och driva organisationens strategi för informations- och IT-säkerhet  • Förvalta och förbättra ledningssystemet för informationssäkerhet (LIS)  • Säkerställa efterlevnad av relevanta standarder, lagar och förordningar (t.ex. ISO 27001, GDPR, NIS2)  • Leda riskhanteringsarbetet och upprätthålla riskregister samt kontinuitets- och incidenthantering  • Ansvara för intern och extern revision, rapportering samt kontakter med tillsynsmyndigheter  • Stärka säkerhetskulturen genom utbildning, kommunikation och medvetenhet i hela organisationen  • Ge stöd i säkerhetsfrågor till projekt och verksamhetsutveckling  Kvalifikationer  • Flera års erfarenhet av arbete inom informationssäkerhet inom kollektivtrafik, offentlig sektor eller annan samhällskritisk sektor  • Innehar minst en av certifieringarna CISSP, CISA eller CISM  • God förståelse för svensk lagstiftning inom dataskydd och informationssäkerhet  • Erfarenhet av att arbeta med riskhantering  • Initiativtagande, strukturerad och lösningsorienterad  • Förmåga att kommunicera effektivt med både tekniska och icke-tekniska intressenter  • Mycket goda kunskaper i svenska och engelska i tal och skrift  Meriterande kvalifikationer  • Teknisk bakgrund  • Akademisk examen inom relevant område  Övrigt  Start: Efter överenskommelse, gärna omgående  Plats: Stockholm med viss möjlighet till distansarbete  Omfattning: Heltid  Tjänsten kommer att omfattas av säkerhetsprövning enligt säkerhetsskyddslagen (2018:585)