Arbetsbeskrivning

IT-säkerhetschef till Tekniska verken Tekniska verken befinner sig i en omfattande transformationsresa där digitalisering och säkerhet är avgörande för vår långsiktiga förmåga. I takt med ökade krav på robusthet, regelefterlevnad och skydd mot cyberhot tar vi nu ett samlat grepp om IT-säkerheten — och formar den till en sammanhållen, stark och långsiktigt hållbar funktion. Vi söker en IT-säkerhetschef som inte bara vill leda säkerhetsarbetet – utan också forma det. I rollen får du ett stort eget ansvar och mandat att påverka på riktigt, från strategi till teknisk implementation, vilket ställer höga krav på att du är självgående. Om rollen Som IT-säkerhetschef tar du ett helhetsansvar för att etablera, strukturera och driva IT-säkerheten som en sammanhållen funktion inom Division Digitalisering. Detta görs i nära samarbete med Division Säkerhet som ansvarar för den övergripande säkerheten på Tekniska verken. Du sätter riktning, bygger förmågor och säkerställer att säkerhetskrav omsätts till konkret verklighet — i teknik, processer och organisation. Du ansvarar för att säkerhetskrav integreras i arkitektur, utveckling och drift, och fungerar som rådgivare till ledningen i säkerhets- och riskfrågor.I rollen ansvarar du för It-säkerheten 24/7, vilket innebär att du vid kritiska situationer är anträffbar obekväma tider. Tillsammans med ett team av specialister inom exempelvis penetrationstester, red teaming och säkerhetsanalys arbetar ni systematiskt för att stärka organisationens förmåga att förebygga, upptäcka och hantera säkerhetshot. Rollen präglas av ett tydligt genomförandefokus och hög takt. Huvudsakliga arbetsuppgifter: Etablera en sammanhållen IT-säkerhetsfunktion med tydlig styrning, granskning och riskhantering — nära tekniken Definiera och implementera säkerhetsarkitekturprinciper och säkerhetskrav i arkitektur, utveckling och drift Bygga upp förmågor inom säkerhetsövervakning, incidenthantering och respons — inklusive SOC/MDR Driva införande och praktisk tillämpning av relevanta ramverk och krav: NIS2, säkerhetsskyddslagstiftning, ISO 27000, CIS och NIST Säkerställa att lagkrav och ramverk fungerar i praktiken — inte bara på papper Leda och utveckla team inom pentest, red teaming och säkerhetsanalys Fungera som rådgivare till ledning i säkerhets- och riskfrågor Samverka med interna funktioner och externa leverantörer Om dig Vi söker dig som har en stark kompetens inom IT-säkerhet och ett driv att omsätta strategi till konkret handling. Du trivs i en roll där du tar ett helhetsansvar och säkerställer att säkerhetsarbetet fungerar i praktiken. Samtidigt är du en öppen och inkluderande person som värdesätter samarbete och bygger förtroende i organisationen. Du har en stark teknisk grund och djup förståelse för säkerhetsarkitektur. Du förstår hur säkerhet kopplar till affär, styrning och verkliga risker — och är van att navigera i komplexa miljöer, prioritera rätt och driva förändring som faktiskt får genomslag. Du gör detta genom att involvera andra, lyssna in olika perspektiv och skapa samsyn. Du är van att arbeta strukturerat med säkerhetsfrågor och har en god förståelse för både hotbild, teknik och verksamhetsbehov. Samtidigt har du en god ledarförmåga och trivs i att utveckla team, skapa riktning i arbetet och främja ett inkluderande arbetsklimat där människor växer. Du har ett pragmatiskt förhållningssätt och förstår vikten av att hitta rätt nivå mellan säkerhet, verksamhetsnytta och genomförbarhet. Du är trygg i din kompetens, tar ansvar och driver arbetet framåt även i komplexa situationer — samtidigt som du samarbetar nära med andra och bidrar till en öppen och tillitsfull kultur. Kvalifikationer: 20+ års erfarenhet inom IT 10+ års erfarenhet inom cybersäkerhet, varav erfarenhet av informations- och cybersäkerhet i ledande roll Dokumenterad erfarenhet av att bygga upp eller etablera en IT-säkerhetsfunktion Erfarenhet från ledande roll inom IT-säkerhet Djup förståelse för säkerhetsarkitektur och kravhantering Praktisk erfarenhet av incidenthantering, säkerhetsövervakning och SOC/MDR Erfarenhet av regulatoriska krav och ramverk: ISO 27000, NIS2, säkerhetsskyddslagstiftning m.fl. Erfarenhet från miljöer med höga regulatoriska krav, exempelvis myndigheter eller samhällskritisk verksamhet Akademisk bakgrund eller motsvarande erfarenhet Meriterande: Certifieringar inom IT-, enterprise- eller lösningsarkitektur Erfarenhet från både offentlig och privat sektor Chefserfarenhet nära ledningsnivå Erfarenhet som dataskyddsombud samt god förståelse för GDPR Om Tekniska verken Tekniska verken är en kommunal koncern som tillhandahåller ett brett utbud av samhällsviktiga tjänster till cirka 260 000 privat- och företagskunder, främst i Linköping och regionen däromkring. Koncernen verkar inom olika affärsinriktningar inom infrastruktur, energi och miljö. Tekniska verken har en stark hållbarhetsprofil och målet är att skapa världens mest resurseffektiva region. Genom att arbeta cirkulärt – där avfall blir till resurser – har Tekniska verken en unik förmåga att koppla ihop olika verksamheter och bidra till ett effektivt och miljövänligt samhälle. Låter det intressant? Om du vill veta mer, tveka inte att kontakta rekryteringskonsult Mia Neander på EISS Rekrytering & Search. Jag svarar gärna på frågor och för en dialog om hur du skulle komma till din rätt på Tekniska verken. I denna rekrytering har vi valt att inte begära in personligt brev. Eftersom många personliga brev i dag skapas med hjälp av AI vill vi i stället säkerställa en rättvis och tillförlitlig bedömning av samtliga kandidater. Som en del av urvalsprocessen kommer du därför att genomföra tester som ger oss en fördjupad och objektiv bild av dina styrkor samt din analytiska förmåga. Sista ansökningsdag är den 3 maj 2026. Vi genomför löpande urval och tillsättning sker när vi hittar rätt person. Vi kan tyvärr inte ta emot ansökningshandlingar via mail, enligt vår integritetspolicy gällande GDPR. Varmt välkommen med din ansökan! Mia Neander [email protected] 0702-43 90 56