CISO/Informationssäkerhetsansvarig tillika dataskyddsombud

Arbetsbeskrivning

I Sverige hjälper vi cirka 170 miljoner resenärer varje år att komma fram till sina resmål. Med cirka 3 900 medarbetare, 900 bussar, 150 tåg och 90 spårvagnar skapar vi moderna transportlösningar där säkerheten alltid kommer i första hand. Som resenär hos Arriva ska du uppleva att vi gör allt för att din resa ska kännas trygg och ha service av hög kvalitet. Året runt – dygnet runt – fram och tillbaka
Arriva Sverige är en del av Europas största koncern för persontrafik – Deutsche Bahn. Det gör det möjligt för oss att kombinera det mindre företagets snabba anpassningsförmåga med stabiliteten och kunskapen hos det stora moderbolaget. Vi uppfattar oss som en seriös utmanare på den svenska kollektivtrafikmarknaden med ambitionen att kontinuerligt vinna nya marknadsandelar. Det åstadkommer vi genom att alltid se möjligheterna till nya innovativa lösningar som får ännu fler människor att resa kollektivt.
Hoppas att du vill vara med på vår resa.




Vill du hjälpa den svenska kollektivtrafiken bli världsledande inom digitalisering samt skydda viktig samhällsinfrastruktur mot cyberhot?

Vi söker en Chief Information Security Officer (CISO) tillika Bolagets dataskyddsombud (DPO) som har ett intresse och erfarenhet av driva dels informationssäkerhetsarbete där du kommer vara en viktig del i Arrivas förberedelser för en framtida ISO27001-certifiering, dels dataskyddsarbete utifrån kraven i dataskyddsförordningen.

 

Rollen
Som CISO och DPO för Arriva är det ditt övergripande ansvar att planera, styra och koordinera arbetet med informationssäkerhet och dataskydd för alla företag i den svenska koncernen. Ditt arbete kommer att innebära att utforma, implementera och följa upp krav på verksamhetens informationssäkerhetsarbete och dataskyddsarbetet.  Vidare kommer du bland annat att arbeta med styrande dokument, granska planer, rapportera aktuella hot, samt bedöma risknivåer och verksamhetens arbete genom att ge rekommendationer till koncernens ledning.

I bägge rollerna kommer du arbeta nära IT, inköp och HR då många informationssäkerhets och dataskyddsfrågor berör dessa områden. I rollen som DPO kommer du ansvara för vårt behandlingsregister, personuppgiftsbiträdesavtal, med leverantörer och som ett bollplank för verksamheten.

 

Du kommer att arbeta inom alla delar av koncernen samt våra kunder för att säkra de tjänster som vi levererar och säkerställa deras efterlevnad. Rollen är bred och du är involverad i diskussioner om infrastrukturlösningar, försäljningsarbete samt stödjer organisationen med underlag vid upphandlingar och revisioner.

 

I rollen som CISO/DPO blir du en viktig spelare och teammedlem i en ambitiös satsning för att rusta bolaget inför fortsatt expansion.

 

Din bakgrund
Du har tidigare arbetat i en liknande roll; du är väl förtrogen med internationella standarder, rutiner och regelverk inom cyber- och informationssäkerhet samt dataskyddsförordningen. Vi ser att du har en teknisk bakgrund och det är meriterande om du har erfarenhet från arbete inom konsultbranschen.

 

Som person är du pragmatisk och ansvarstagande som är kommunikativ och gillar att ha många kontakter både inom verksamheten och externt. Du har ett driv att stötta och hitta lösningar och dessutom är du en strukturerad person med god analytisk förmåga. I rollen är du en naturlig diskussionspart för IT, produktägare och lösningsarkitekter i frågor som access policy, datalagring mm.

 

Om du gillar att bidra på både strategisk och operativ nivå är det här platsen att vara!

 

Efterfrågade kompetenser

• Intresse och gedigen erfarenhet av informationssäkerhet och dataskyddsfrågor, gärna från organisation som levererar till offentlig sektor
• Minst 5 års praktisk erfarenhet av arbete inom IT och/eller informationssäkerhet i en konsult-, revisions- eller linjeroll.
• Erfarenhet av säkerhetsramverk som NIST CSF, ISO 27001, CIS Critical Security Controls samt legala krav från dataskyddsförordningen.
• Kunskap om lagstiftning som NIS-direktiv och säkerhetsskyddslagar.
• Certifieringar inom säkerhetsområdet är meriterande (CISA, CISM, CRISC, CISSP)
• Erfarenhet av projektledning och /eller förändringsledning är meriterande.
• Mycket goda språkkunskaper i svenska och engelska, både i tal och skrift.

 

Denna roll kräver att du är yrkeskunnig i både svenska och engelska i tal och skrift. Du rapporterar till Bolagets CIO men har även en streckad linje till Bolagets säkerhetsdirektör därmed är en del av Bolagets säkerhetsavdelning som omfattar både trygghet, trafiksäkerhet, fysisk säkerhet samt regelefterlevnad.

 

Vi lägger stor vikt vid personliga egenskaper. Du har förmåga att skapa goda relationer och kommunicerar tydligt och förtroendeingivande på alla nivåer i organisationen. Som person är du drivande, strukturerad och självständig. Du uppfattas som kompetent och ansvarstagande.

  

Kollektivtrafiken är under förändring och en viktig del av samhället. Detta är en plats om du verkligen vill göra skillnad!

 

Så här kommer du vidare

Vår urvalsprocess sker löpande och vi stänger processen då vi hittat rätt kollega och ser därför att du skickar in din ansökan så snart som möjligt, dock senast 2022-04-24. Har du frågor eller funderingar kring tjänsten är du välkommen att kontakta CIO, christer.braaf@arriva.se. Vi har endast möjlighet att ta emot ansökningar via systemet.

Sammanfattning

  • Arbetsplats: Arriva Sveriga AB
  • 1 plats
  • Tills vidare
  • Heltid
  • Fast månads- vecko- eller timlön
  • Publicerat: 8 mars 2022
  • Ansök senast: 8 april 2022

Besöksadress

Liljeholmsstranden 5
None

Postadress

Årstaängsvägen 9, 6tr
Stockholm, 11743

Liknande jobb


Chef till säkerhets- och lokalenheten

Chef till säkerhets- och lokalenheten

27 juni 2024

UX Designer

UX Designer

24 juni 2024

Software Engineer

Software Engineer

24 juni 2024