CISO till VR i Stockholm

Ta ägandeskap som CISO på VR i Stockholm och driv informationssäkerhetsar-bete, en nyckelfunktion i vår samhällsbärande verksamhet

Vill du hjälpa den svenska kollektivtrafiken att bli världsledande inom digitalisering och skydda viktig samhällsinfrastruktur mot cyberhot? Som CISO på VR i driver du vårt informationssäkerhetsarbete framåt. Du kommer vara en avgörande del i våra förberedelser för en framtida ISO27001-certifiering, samt dataskyddsarbete utifrån kraven i dataskyddsförordningen.

Vi erbjuder dig

• En nyckelroll som ger dig ägandeskap för framdrift inom ett mycket viktigt område
• En förändringsvillig miljö där du blir en del av ett prioriterat område, med en prestigelös och lärande kultur
• En varierande roll med samarbeten som berör hela organisationen

Det här gör du hos oss

• Identifierar och hanterar säkerhetsrisker
• Implementerar säkerhetsstrategier och standarder
• Medverkar vid utformning av IT-lösningar i utvecklings- och förvaltningsprojekt
• Arbetar nära och samarbeta med IT, Inköp och HR
• Ansvarar för vårt behandlingsregister och personuppgiftsbiträdesavtal med leverantörer
• Du är en naturlig diskussionspart för IT, produktägare och lösningsarkitekter i frågor som accesspolicy, datalagring mm.

Ditt team och arbetsplats

Du ingår i ledningsgruppen för IT och rapporterar till CIO, Christer Braaf, du är även en del av Bolagets säkerhetsavdelning som ansvarar för att övervaka säkerhetsarbetet i företaget inom trafikslagen järnväg, spårväg och buss. Vi jobbar agilt och har ett tätt samarbete för att tillsammans lösa problem. Vi sitter i ett nytt fräscht kontor i Sickla och ger dig möjlighet att jobba både på kontoret och på distans.

Mer om dig

För att lyckas i rollen ser vi gärna att du har djup kunskap inom Informationssäkerhet. Du har tidigare arbetat med internationella standarder, rutiner och regelverk inom cyber- och
informationssäkerhet samt dataskyddsförordningen.

Det är meriterande om du har erfarenhet av säkerhetsramverk som NIST CSF, ISO 27001, CIS Critical Security Controls samt legala krav från dataskyddsförordningen. Det är positivt om du även har kunskap om lagstiftning som NIS-direktiv och säkerhetsskyddslagar. Det är även en fördel om du har erfarenhet av att jobba med säkerhet inom molnlösningar.

Du har erfarenhet av att verka i en agil organisation där du rör dig fritt mellan utvecklare, tekniker och verksamhetsrepresentanter. Du är ansvarstagande och kommunicerar med tydlighet och skapar på så sätt förståelse, framdrift och förtroende för frågor inom informationssäkerhet.

Som person har du ett driv att stötta och hitta lösningar och dessutom är du en strukturerad person med god analytisk förmåga.

Så här får vi kontakt
I den här rekryteringen har vi valt att samarbeta med Ada Digital som strävar efter en transparent, inkluderande och snabbrörlig rekryteringsupplevelse. Vi vill veta mer om dig och din potential! Du söker tjänsten enkelt och behöver inte bifoga några dokument. Det räcker med en motivering till varför du söker tjänsten och om du saknar CV kan du bifoga din LinkedIn-profil. Följ sedan din ansökan live via vår hemsida. Urvalet sker löpande och tjänsten kan bli tillsatt före sista ansökningsdatum. Är du nyfiken och vill veta mer innan du söker? Hör av dig till ansvarig rekryterare. Vi ser fram emot att få kontakt med dig!