GRC Director & CISO till Visma Publitech

GRC Director \& CISO till Visma Publitech

Vill du kombinera ett strategiskt säkerhetsansvar med att göra verklig samhällsnytta? På Publitech utvecklar vi system som håller igång Sveriges kommuner och regioner. Du kliver in i en spännande fas där vi transformerar vår verksamhet mot att bli AI-native. I rollen som GRC Director \& CISO tar du ett helhetsgrepp om våra regelverk och cyberrisker, samtidigt som du leder ett engagerat team och fortsätter att bygga en säkerhetskultur där compliance fungerar som en direkt affärsmöjliggörare.

Om rollen

Vi går just nu in i en spännande utvecklingsfas där vi rustar Publitech för framtiden. För att stärka vårt arbete ytterligare inom legal, säkerhet och compliance etablerar vi nu denna nya nyckelroll. Som GRC Director \& CISO har du det övergripande ansvaret för att Publitech agerar med hög affärsmässig integritet och säkerhet. Du stöttar inte bara affären, utan säkerställer proaktivt att vi gör affärer som är långsiktigt hållbara, säkra och i linje med både lagkrav och vår riskaptit.

Din främsta uppgift är att omsätta externa lagkrav, standarder och koncernens riktlinjer till säker mjukvaruutveckling och ett praktiskt säkerhetsarbete för hela vår verksamhet. Du agerar som Publitechs CISO och är den drivande kraften i att fortsätta bygga en säkerhetskultur i vår distribuerade organisation. Vidare kommer du att ingå i Publitechs ledningsgrupp och du kommer att leda ett engagerat och kompetent team bestående av två jurister och en Compliance Manager.

Dina huvudsakliga ansvarsområden

• Strategiskt ledarskap \& kultur:

Leda enheten för Compliance, Security och Legal samt driva en företagskultur där säkerhet och compliance fortsatt ses som en stark konkurrensfördel och en integrerad del i vår vardag.

• Säkerhetsstrategi \& rådgivning (CISO-ansvar)

: Äga organisationens övergripande säkerhetsstrategi och omsätta komplexa regulatoriska krav (t.ex. NIS2) till praktiska, tekniska kontroller.

• Risk- \& incidenthantering

: Leda arbetet med att identifiera och minimera cyberrisker samt säkerställa robusta strukturer för incidentberedskap.

• Ledningssystem \& ISO

: Förvalta bolagets certifieringar (ISO 9001, 14001, 27001) och säkerställa att de fungerar som levande, effektiva verktyg i det dagliga arbetet.

• Governance \& distribuerad styrning

: Utveckla policies och verktyg som gör det enkelt för alla att göra rätt, samt tydliggöra gränssnittet mellan central kontroll och lokalt genomförande inom organisationen.

• Leverantörsstyrning \& tredjepartsrisk

: Etablera ett enhetligt ramverk för leverantörers hela livscykel, inklusive riskbedömning och löpande uppföljning av kritiska partners.

• Pragmatiskt samarbete

: Agera brygga mellan olika avdelningar genom att översätta komplexa krav till konkreta handlingar som balanserar affärsdriv med säkerhet.

Tjänsten är en tillsvidareanställning och placeringsort är flexibelt mellan Stockholm, Göteborg, Malmö, Växjö, Helsingborg och Skellefteå. För rätt kandidat kan andra orter eventuellt vara aktuella. Vi tror på frihet under ansvar och tillämpar en flexibel hybridmodell där du kan kombinera arbete på kontoret med att arbeta hemifrån.

Vem vi söker

Vi söker en trygg och engagerad ledare med flerårig erfarenhet av att arbeta med informationssäkerhet och GRC. Du är en strategisk och affärsmässig person som kan lyfta blicken och se hur lagkrav påverkar affären på lång sikt. Du förstår att compliance är till för att möjliggöra affärer, och du har det affärsmässiga omdömet som krävs för att sätta gränser när riskerna blir för stora.

Vidare är du en skicklig kommunikatör som med enkelhet anpassar ditt budskap oavsett om du talar med utvecklare, externa partners eller bolagets styrelse. Du har förmågan att snabbt läsa av en situation, förstå motpartens utmaningar och presentera en väg framåt som adresserar både regeltolkning och operativ effektivitet. Du motiveras av att bygga välfungerande strukturer, skapa tydlighet och driva förbättringar tillsammans med ditt team.

Vi ser även att du har

• Dokumenterad erfarenhet av ledande arbete inom informationssäkerhet (CISO eller motsvarande) och GRC
• Teknisk förståelse för mjukvaruutveckling, molntjänster och cybersäkerhet
• Erfarenhet av att arbeta med ISO-standarder (särskilt ISO 27001) och regulatoriska krav (t.ex. GDPR, NIS2 eller liknande)
• Erfarenhet av att leda specialister
• Universitets- eller högskoleutbildning inom IT, systemvetenskap, juridik, civilingenjör, eller motsvarande kunskaper förvärvade på annat sätt
• God kommunikationsförmåga på både svenska och engelska, i tal och skrift
• En nyfiken inställning till ny teknik och använder moderna digitala verktyg, inklusive AI, för att effektivisera och förbättra ditt och enhetens arbete

Det är även meriterande med

• Erfarenhet från svensk offentlig sektor och god förståelse för OSL (Offentlighets- och sekretesslagen) samt säkerhetsskydd.

Publitech

Hos oss på Publitech får du det bästa av två världar. Vi drar nytta av expertisen, musklerna och tryggheten i att tillhöra Visma, en av Europas ledande IT-koncerner, samtidigt som vi behåller själen hos ett mindre, entreprenöriellt bolag. Här möts du av ett nära samarbete och en varm, stöttande kultur.

Vår vision är tydlig: vi ska stärka offentlig sektor med innovativa lösningar som maximerar verksamhetsnyttan och bidrar till ett hållbart samhälle. Vi är dessutom otroligt stolta över vårt höga medarbetarengagemang som placerar oss i topp 5 % i hela tech-branschen!

I din roll och hos oss får du:

• En flexibel arbetsplats:

Vi vet att livet inte är ”one size fits all”. Därför har du stor frihet att själv styra ditt arbete och din tid för att få en hållbar balans i vardagen.

• Göra verklig skillnad:

Du arbetar med spännande publika kunder vars verksamheter påverkar människors liv, varje dag. Allt vi gör syftar till att förenkla och förbättra för dem.

• En stark teamkänsla:

Du omges av engagerade kollegor i en kultur som präglas av innovation, tätt samarbete och där ni tillsammans brinner för att skapa värde för samhället.

Ansökan

Du söker tjänsten via länken. Vi kommer att genomföra urval och kalla till intervjuer löpande, skicka därför in din ansökan så snart som möjligt. Har du frågor eller önskar mer information om tjänsten är du välkommen att kontakta Nina Lemic, Managing Director:

[email protected]

.

Varmt välkommen med din ansökan!

I denna rekrytering kommer bakgrundskontroller att genomföras på slutkandidat.