Senior CISO

Skånetrafiken är i behov av en CISO konsult med följande kompetens:

• Arbetat som CISO eller som chef med informationssäkerhetsansvar/IT-säkerhetsansvar tidigare
• Har flerårig erfarenhet från liknande uppdrag
• Besitter goda kunskaper om Informationssäkerhet och IT-säkerhet, samt erfarenhet av att utarbeta styrdokument
• Har kunskap om lagstiftning, regelverk och standarder inom området, inklusive ISO/IEC 27000
• Riskanalyser
• Översätta lagkrav till operativa handlingsplaner för vår verksamhet
• Genomföra riskanalyser och nulägesanalys
• Utveckla och följa upp informationssäkerhetsprocesser
• Leda, samordna och följa upp informationssäkerhetsarbetet/IT-säkerhetsarbetet (fysisk och logisk)
• Vidareutveckla styrdokument och stödja verksamheten med expertis inom informationssäkerhetslagstiftning
• Genomföra mognadsanalyser utifrån olika säkerhetsstandarder (SOC2, NIS, ISO2700x (om vi skall följa dem?), ISO900x (om vi skall följa dem?) och olika regulatoriska och lagkrav (NIS 2-CER, GDPR och PCI-DSS etc)
• Sammanställa rekommendationer och färdplaner inom olika mognadsanalyser
• Tolkning av våra avtal och lagkrav som genererar operativa aktiviteter
• Säkerställa att ledningssystem, policys, riktlinjer och systematik finns på plats