Chief Information Security Officer (CISO) / Tietoturvapäällikkö at Easpring New Materials Finland
Helsinki, Uusimaa, Finland -
Full Time


Start Date

Immediate

Expiry Date

05 May, 26

Salary

0.0

Posted On

04 Feb, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

No

Skills

Information Security Management, ISO/IEC 27001, NIS2 Compliance, Risk Management, Cybersecurity, Training and Awareness, Incident Management, Document Management, Collaboration, Interpersonal Skills, Industrial Security, Process Industries, OT/ICS Security, Access Management, Data Handling, Supplier Security

Industry

Chemical Manufacturing

Description
In Finnish below Job Title: Chief Information Security Officer Department: Information Security Easpring Finland New Materials Oy is currently building a battery chemicals plant in Kotka, and we are now looking for our Chief Information Security Officer to take responsibility for the company’s overall information security. You will have the opportunity to build a modern information security management system almost from scratch and ensure that our operations meet the strict requirements of both authorities and customers. Your role covers both the strategic level (governance model, risk management, NIS2 requirements) and practical implementation (processes, training, monitoring, continuous improvement) in close cooperation with IT, Production, HSE, and Management. Key Responsibilities Build and maintain Easpring’s Information Security Management System (ISMS), with ISO/IEC 27001 as the primary framework. Lead the company’s information and cybersecurity work in line with the NIS2 directive, including documentation, reporting, and cooperation with the supervisory authority (Tukes). Report directly to company management and participate in strategic decision-making. Implement systematic information security risk management (risk identification, assessment, treatment plans, and monitoring). Develop and harmonize information security policies, guidelines, and processes (e.g., access management, classification, data handling, supplier security). Plan and lead information security training and awareness programs across the organization. Lead incident management and preparedness for cyber disruptions, including exercises and continuity planning. Work closely with key stakeholders such as IT, OT/plant environment, HSE, and quality to ensure that information security supports safe and efficient production. Lead the maintenance and development of the document management system. Manage the local IT support function. Qualifications and Skills We especially value the following: Several years of experience in information security management or development roles, e.g., Information Security Manager, CISO, Security Lead, etc. Strong expertise in ISO/IEC 27001 and in building and maintaining an ISMS based on it. Experience in applying NIS2 or other critical infrastructure security regulations is considered a strong advantage. Relevant university degree (e.g., computer science, information security, industrial engineering, or another relevant field). Certifications such as: ISO 27001/27k Lead Auditor or Lead Implementer ISC2 CISSP, ISACA CISM, or equivalent international information security certification Cisco CCIE Ability to combine business objectives, production environment realities, and information security requirements into practical solutions. Strong interpersonal and collaboration skills, with fluent Finnish and English language proficiency. Experience in industrial environments, process industries, OT/ICS security, or similar is considered a clear advantage. What We Offer The opportunity to build an information security management system almost from the ground up, influencing structures, operating models, and tools. A key role in launching and maintaining a battery chemicals plant as part of the green transition and electrification. The chance to grow in the role as the company develops, expanding responsibilities and influencing strategic decision-making. Support from an international parent company combined with the agility of a growing Finnish organization. A versatile and meaningful position in a rapidly developing industry, with competitive salary and employee benefits. A hybrid work model offering the freedom of remote work combined with the community of the office. Application We review applications already during the application period, so we encourage you to submit your application as soon as possible. Please include your CV, salary request, and a brief description of the information security and possible certification projects you have led (e.g., ISO 27001, NIS2, critical infrastructure cybersecurity). Suomeksi / In Finnish Työnimike: Tietoturvapäällikkö Osasto: Tietoturva Easpring Finland New Materials Oy rakentaa parhaillaan akkukemikaalitehdasta Kotkaan, ja haemme nyt ensimmäistä Tietoturvapäällikköä vastaamaan yhtiön tietoturvan kokonaisuudesta. Pääset rakentamaan lähes puhtaalta pöydältä modernin tietoturvan johtamisjärjestelmän ja varmistamaan, että toimintamme täyttää sekä viranomaisten että asiakkaiden tiukat vaatimukset. Roolisi kattaa sekä strategisen tason (hallintamalli, riskienhallinta, NIS2-vaatimukset) että käytännön toimeenpanon (prosessit, koulutus, valvonta, jatkuva parantaminen) tiiviissä yhteistyössä IT:n, tuotannon, HSE:n ja johdon kanssa. Keskeiset vastuualueet Rakennat ja ylläpidät Easpringin tietoturvan johtamisjärjestelmää (ISMS) – erityisenä viitekehyksenä ISO/IEC 27001. Johdat yhtiön NIS2-direktiivin mukaista tietoturva- ja kyberturvallisuustyötä sekä siihen liittyvää dokumentointia ja raportointia, sekä yhteistyötä valvovan viranomaisen (Tukes) kanssa. Raportoit suoraan yrityksen johdolle ja osallistut strategiseen päätöksentekoon. Toteutat systemaattisen tietoturvariskienhallinnan (riskien tunnistaminen, arviointi, käsittelysuunnitelmat ja seuranta). Kehität ja yhtenäistät tietoturvapolitiikat, -ohjeet ja -prosessit (esim. käyttöoikeuksien hallinta, luokittelu, tiedon käsittely, toimittajaturvallisuus). Suunnittelet ja johdat tietoturvaan liittyvää koulutusta ja tietoisuuden lisäämistä koko organisaatiossa. Johdat poikkeamien hallintaa ja kyberhäiriöihin varautumista, mukaan lukien harjoitukset ja jatkuvuussuunnitelmat. Teet tiivistä yhteistyötä keskeisten sidosryhmien kanssa ja huolehdit yhteydenpidosta heidän kanssaan, kuten IT:n, OT-/tehdasympäristön, HSE:n ja laadun kanssa varmistaen, että tietoturva tukee turvallista ja tehokasta tuotantoa. Johdat dokumenttienhallintajärjestelmän ylläpitoa ja sen kehittämistä. Johdat paikallista IT-tukitoimintoa. Pätevyys ja taidot Arvostamme erityisesti seuraavia osa-alueita: Useamman vuoden kokemus tietoturvan johtamisesta tai kehitystehtävistä, esim. Tietoturvapäällikkö, Information Security Manager, CISO, Security Lead tms. Vahva osaaminen ISO/IEC 27001 -standardista ja siihen perustuvan ISMS:n rakentamisesta ja ylläpidosta. Kokemus NIS2:n tai muun kriittisen infrastruktuurin tietoturvasääntelyn soveltamisesta katsotaan vahvaksi eduksi. Soveltuva korkeakoulututkinto (esim. tietotekniikka, tietoturva, tuotantotalous tai muu relevantti ala). Sertifioinnit, kuten esimerkiksi: ISO 27001/27k Lead Auditor tai Lead Implementer ISC2 CISSP, ISACA CISM tai vastaava kansainvälinen tietoturvasertifiointi Cisco CCIE Kyky yhdistää liiketoiminnan tavoitteet, tuotantoympäristön realiteetit ja tietoturvan vaatimukset käytännönläheisiksi ratkaisuiksi. Hyvät vuorovaikutus- ja yhteistyötaidot sekä sujuva suomen ja englannin kielen taito. Kokemus teollisesta ympäristöstä, prosessiteollisuudesta, OT/ICS-ympäristöjen tietoturvasta tai vastaavista katsotaan selkeänä etuna. Mitä tarjoamme sinulle Mahdollisuuden rakentaa tietoturvan johtamisjärjestelmä lähes alusta asti. Saat vaikuttaa rakenteisiin, toimintamalleihin ja työkaluihin. Avainroolin akkukemikaalitehtaan käynnistämisessä ja ylläpidossa osana vihreää siirtymää ja sähköistymistä. Mahdollisuuden kasvaa roolissa yrityksen kehittyessä sekä laajentaa vastuualuetta että vaikuttaa strategiseen päätöksentekoon. Kansainvälisen taustayhtiön tuen yhdistettynä ketterään ja kasvavaan suomalaisorganisaatioon. Monipuolisen ja merkityksellisen tehtävän nopeasti kehittyvällä toimialalla sekä kilpailukykyisen palkkauksen ja henkilöstöedut. Hybridityömallimme tarjoaa modernin työskentelytavan, jossa yhdistyvät etätyön vapaus ja toimiston yhteisöllisyys. Hakeminen Käymme hakemuksia läpi jo hakuaikana, joten kannustamme sinua jättämään hakemuksesi mahdollisimman pian. Liitä mukaan CV:si, palkkatoiveesi sekä lyhyt kuvaus siitä, millaisia tietoturva- ja mahdollisia sertifiointiprojekteja olet ollut vetämässä (esim. ISO 27001, NIS2, kriittisen infran kyberturva).
Responsibilities
The Chief Information Security Officer will build and maintain the company's Information Security Management System (ISMS) and lead cybersecurity efforts in compliance with the NIS2 directive. This role involves strategic decision-making and close cooperation with various departments to ensure effective information security practices.
Loading...