Information Security Lead – Stockholm – Nordiska

Ledande säkerhetsroll på Nordiska i Stockholm: ansvar för informations- och cybersäkerhet, governance, tredjepartsrisker, incidenter och DORA/ISO 27001/GDPR.

Ny tjänst: Nordiska söker Information Security Lead i Stockholm – det här söker arbetsgivaren

Nordiska söker Information Security Lead i Stockholm. Enligt annonsen är det en roll med end-to-end-ansvar för både informationssäkerhet och cybersäkerhet, där kandidaten ska forma säkerhetsstrategin, bidra till arkitekturbeslut och säkerställa säker leverans i en organisation där bankverksamhet möter tech.

Nordiska beskriver att rollen får en central funktion när bolaget skalar sin embedded finance-plattform och partnerintegrationer på europeisk nivå. Fokus ligger på att stärka säkerhetsläget i en allt mer AI-driven miljö, med tyngdpunkt på resiliens, förtroende och regelefterlevnad. Arbetsform (exempelvis hybrid/remote), anställningsform och lön framgår inte i annonsen.

Ansvar och arbetsuppgifter

Rollen beskrivs som en operativ ledarroll där du både ska sätta riktning och genomföra förbättringar. Informationssäkerhet ska byggas in i produktutveckling och daglig drift, i nära samverkan med Risk, Tech och Legal.

Leda Nordiskas informationssäkerhets- och cybersäkerhetsarbete end-to-end, i linje med affärsprioriteringar, partnerkrav och regulatoriska krav.
Leda och förvalta ett ICT-säkerhetsramverk, inklusive styrning, implementering och tvärfunktionell koordinering.
Ansvara för tredjepartsriskhantering inom säkerhet: due diligence, avtalskrav och löpande uppföljning/monitorering av leverantörer och tjänsteleverantörer.
Mäta, rapportera och förbättra säkerhetsnivån genom riskbaserad prioritering, tydliga mätetal och strukturerad åtgärdsuppföljning (remediation).
Äga incidenthantering samt regulatorisk rapportering med tydliga rutiner, eskalering och korrekt kommunikation med relevanta myndigheter.
Etablera och underhålla styrning och kontroller genom att omsätta regulatoriska och branschkrav till policyer, processer och styrande dokumentation.
Leda security assurance och intressenthantering, inklusive ISO-arbete samt interna, externa och regulatoriska revisioner/bedömningar.
Rådgiva ledning och styrelse kring risker och riskreducerande åtgärder.
Vara Nordiskas primära säkerhetsrepresentant i externa dialoger med regulatorer, revisorer och partners.

Kravprofil: kompetens och erfarenhet

Krav

Minst 7 års erfarenhet inom informationssäkerhet/cybersäkerhet.
Minst 2 års erfarenhet i ledande roller i teknik- eller infrastrukturtunga miljöer.
Erfarenhet av cyberriskhantering och regulatorisk översyn/kravhantering, gärna i fintech, bank eller andra hårt reglerade miljöer.
God förståelse för moderna cybersäkerhetsprinciper och tekniska säkerhetskoncept.
Praktisk erfarenhet av att driva revisioner, assessment-arbete och säkerhetsprogram, inklusive regulatoriska granskningar, riskbedömningar och uppföljning av åtgärder.
Kunskap om ramverk och standarder som DORA, ISO 27001 och GDPR, samt förmåga att omsätta krav till praktiska kontroller.
Mycket god kommunikationsförmåga på svenska och engelska, inklusive vana att presentera för seniora intressenter och icke-tekniska målgrupper.

Meriterande

Erfarenhet från en tech-driven organisation, där säkerhet beskrivs som en möjliggörare för leverans, skalning och partnerförtroende.

Vilken typ av säkerhetsroll är det?

Det här är en tydlig informationssäkerhets- och IT-säkerhetsroll med cybersäkerhet som kärna, i en bank- och fintechnära kontext. Annonsen betonar styrning (governance), riskhantering, incidenthantering, tredjepartsrisker och regelefterlevnad (bland annat DORA, ISO 27001 och GDPR), samt externa kontakter med regulatorer och revisorer.

Rollen motsvarar i praktiken ett säkerhetsledaransvar (i nivå med en informationssäkerhetschef/CISO-funktion i mindre eller växande organisationer), även om formell linjechefstitel inte anges.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan det vara relevant att konkretisera följande i ansökan och i intervjuer:

Exempel på hur du byggt eller förvaltat ett ICT-säkerhetsramverk: styrning, policyer, kontroller och uppföljning.
Hur du arbetat riskbaserat med mätetal/KPI:er, prioritering och strukturerad remediation.
Incidenthantering och regulatorisk rapportering: rutiner, eskalering, samverkan och dokumentation.
Tredjepartsriskhantering: due diligence, säkerhetskrav i avtal, leverantörsuppföljning och kontinuerlig monitorering.
Erfarenhet av revisioner och granskningar (intern/extern/regulatorisk), inklusive hur du drivit åtgärdsplaner efter identifierade brister.
Praktiska exempel på hur du omsatt DORA, ISO 27001 och GDPR till fungerande kontroller i verksamheten.
Samarbete och påverkan utan formellt personalansvar, särskilt i gränslandet mellan Risk, Tech och Legal.
Kommunikation till ledning och styrelse: hur du förklarar risker, avvägningar och prioriteringar för icke-tekniska mottagare.

Så söker du tjänsten

Nordiska uppger att de gör löpande urval och intervjuer. Bakgrundskontroller ingår som en del av slutsteget i processen. Sista ansökningsdag framgår inte i annonsen.

Frågor om rollen hänvisas till Ida Garamvölgyi på [email protected] eller telefon +46 704-385 325.

Sammanfattningsvis signalerar annonsen ett växande behov av seniort, operativt säkerhetsledarskap inom informationssäkerhet och cybersäkerhet i reglerade miljöer, med tyngdpunkt på governance, tredjepartsrisker, incidentberedskap och efterlevnad.