Ny tjänst: Swedbank söker Information Security Officer i Sundbyberg – det här söker arbetsgivaren
Swedbank söker Information Security Officer i Sundbyberg. Enligt annonsen handlar rollen om att säkerställa att säkerhet integreras och hanteras effektivt i hela organisationen, med ett uppdrag som spänner över informationssäkerhet, personalsäkerhet och fysiskt skydd.
Tjänsten är placerad i Security-teamet inom Group Security & Cyber Defence och rapporterar till Head of Security Governance. Annonsen anger att placeringsort kan vara Stockholm, Tallinn, Riga eller Vilnius.
Ansvar och arbetsuppgifter
Swedbank beskriver ett uppdrag med fokus på styrning, uppföljning och samverkan kring säkerhetsarbetet. I rollen ingår bland annat att:
- driva ett systematiskt säkerhetsarbete inom Swedbank, inklusive informations-, personal- och fysisk säkerhet
- bidra till större interna och externa assurance-initiativ inom säkerhetsområdet
- medverka i implementeringen av ett system för att mäta “security posture”, med ansvar för bland annat design, datakvalitet och stakeholder engagement
- bidra till utveckling och förbättring av kontroller inom säkerhetsområdet
- samarbeta med intressenter i organisationen kring säkerhetsläge, riskexponering, kontroller, uppföljning samt regulatorisk koordinering och tydliggörande av roller och ansvar
Kravprofil: kompetens och erfarenhet
Krav
- förståelse för internkontrollsystem, interna kontroller och riskhantering ur ett “assurance provider”-perspektiv, gärna från en större reglerad organisation
- praktisk erfarenhet av en end-to-end “metrics pipeline”: från datainsamling och transformation till beräkning och visualisering av mätetal
- dokumenterad förmåga att hantera komplexa projekt och flera intressenter
- praktisk erfarenhet av agila arbetssätt
- god kommunikativ förmåga, inklusive att kunna förenkla komplexitet och tydliggöra vad som är viktigast
Meriterande
- förmåga att tolka krav (interna och externa), inklusive regelverk och lagar kopplade till säkerhet
Vilken typ av säkerhetsroll är det?
Annonsen beskriver en informationssäkerhetsroll med tydlig koppling till säkerhetsstyrning (governance), risk och intern kontroll, samt mätning och uppföljning av säkerhetsnivå (“security posture”). Samtidigt är uppdraget brett och omfattar även personalsäkerhet och fysiskt skydd, vilket indikerar en koncernövergripande säkerhetsfunktion snarare än en renodlad teknisk IT-säkerhetsroll.
Placeringen i Group Security & Cyber Defence signalerar också att rollen ligger nära Swedbanks arbete med cybersäkerhet och organisatorisk motståndskraft, utifrån annonsens formulering om att “säkerställa resiliens”.
Det här bör kandidater lyfta i ansökan
Utifrån Swedbanks kravprofil kan det vara relevant att konkretisera erfarenhet inom:
- styrning, intern kontroll och riskhantering i reglerad verksamhet (hur kontroller utformas, följs upp och förbättras)
- arbete med assurance/revision eller motsvarande granskande perspektiv inom säkerhet
- uppbyggnad av mätetal och KPI:er för säkerhet, inklusive datakällor, datatransformation, beräkningar och visualisering
- intressenthantering: att driva frågor tvärfunktionellt och få förankring i en större organisation
- agilt arbetssätt i säkerhets- eller styrningsnära initiativ
- kommunikation: exempel på hur komplexa risk- och kontrollfrågor har översatts till beslutsunderlag och prioriteringar
För den som har erfarenhet av att tolka och omsätta externa och interna krav (inklusive lag & rätt/regulatoriska krav inom säkerhet) framgår det som meriterande och kan vara värt att tydligt exemplifiera.
Så söker du tjänsten
Swedbank uppger att sista ansökningsdag är 21.04.2026 och att urval kan påbörjas under ansökningsperioden. Rekryterande chef är Carl Thorn, Head of Security Governance, Group Security & Cyber Defence.
Placeringsort enligt annonsen: Stockholm, Tallinn, Riga eller Vilnius. Annonsen anger även löneintervall för anställning i Estland, Lettland respektive Litauen (i euro, brutto), men ingen löneuppgift framgår för Sverige.
Sammanfattningsvis söker Swedbank en Information Security Officer med tydlig tyngdpunkt på säkerhetsstyrning, intern kontroll och mätbar uppföljning av säkerhetsläget – i en roll som samtidigt berör informationssäkerhet, personalsäkerhet och fysiskt skydd.
