Informationssäkerhetschef (CISO) – Stockholm – Sveriges riksbank

CISO i Stockholm: led Riksbankens informationssäkerhet, kravställning inom IT/cyber och teambygge. Forma ny säkerhetsorganisation. Sök senast 11 maj.

Ny tjänst: Sveriges riksbank söker Informationssäkerhetschef (CISO) i Stockholm – det här söker arbetsgivaren

Sveriges riksbank söker Informationssäkerhetschef (CISO) i Stockholm. Rollen är utformad som gruppchef för informationssäkerhet och ingår i Riksbankens säkerhetsenhet, med rapportering till säkerhetschefen. Enligt annonsen är uppdraget att leda utvecklingen av Riksbankens förstärkta informationssäkerhetsarbete och bidra till att forma en ny säkerhetsorganisation som sjösätts den 1 september 2026.

Tjänsten är placerad i Stockholm (Brunkebergs torg/Klarabergsgatan) och har förtroendearbetstid. Distansarbete uppges vara möjligt 1–2 dagar i veckan.

Ansvar och arbetsuppgifter

Som informationssäkerhetschef (CISO) leder du både utveckling och styrning av Riksbankens informationssäkerhetsarbete. Du ingår även i säkerhetschefens ledningsgrupp, där arbetet omfattar styrning, samordning, stöd och uppföljning av myndighetens samlade säkerhets- och säkerhetsskyddsarbete.

Leda och utveckla Riksbankens informationssäkerhetsarbete.
Ansvara för övergripande kravställning inom IT-säkerhet och cybersäkerhet.
Sätta riktning, struktur och arbetssätt för informationssäkerhetsarbetet framåt.
Bygga och leda teamet: delegera, leda mot mål, skapa struktur och säkerställa effektiv leverans i det operativa uppdraget.
Utveckla gruppens arbetssätt och processer, parallellt med operativ leverans.
Skapa och utveckla samarbeten med övriga enheter och avdelningar inom Riksbanken.
Bidra till att forma och etablera arbetssätt i samband med ny säkerhetsorganisation.

Enligt annonsen leder du en grupp om cirka 6–9 medarbetare som bland annat arbetar med kravställning och stöd i informations- och cybersäkerhetsfrågor, uppföljningar och informationsklassningar, säkerhetsutbildningar samt stöd till projekt med informationssäkerhetskompetens.

Kravprofil: kompetens och erfarenhet

Krav

Relevant akademisk utbildning, alternativt annan relevant utbildning och arbetslivserfarenhet som arbetsgivaren bedömer likvärdig.
Chefserfarenhet med ansvar för verksamhet, budget och personalfrågor.
Erfarenhet av arbete med informationssäkerhet eller IT-säkerhet.
Erfarenhet av att ha arbetat i säkerhetskänslig verksamhet.
Mycket goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande

Erfarenhet av att arbeta med ISO 27001.
Erfarenhet av relevant reglering såsom DORA och NIS.
Erfarenhet från offentlig sektor, särskilt statlig myndighet.

Personliga egenskaper (urval)

Erfarenhet av att utveckla team och driva förändringsarbete.
Relationsbyggande och samarbetsorienterad.
Strukturerad, tydlig och beslutsför.
Mål- och resultatorienterad, med helhetsperspektiv och förmåga att prioritera vid hög arbetsbelastning.

Vilken typ av säkerhetsroll är det?

Det här är en ledande informationssäkerhetsroll (CISO) med tydlig koppling till IT-säkerhet och cybersäkerhet genom uppdraget att ansvara för övergripande kravställning inom området. Rollen är samtidigt en del av Riksbankens bredare säkerhets- och säkerhetsskyddsarbete, då CISO ingår i säkerhetschefens ledningsgrupp och bidrar i styrning, samordning och uppföljning av det samlade säkerhetsarbetet.

Annonsen beskriver också att säkerhetsavdelningen i den nya organisationen delas in i tre grupper: fysisk säkerhet, informationssäkerhet och personsäkerhet, vilket placerar CISO-uppdraget i gränssnittet mellan verksamhetsnära styrning och operativt stöd.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens inriktning bör kandidater konkret visa hur de arbetat med styrning och utveckling av informationssäkerhet i säkerhetskänsliga miljöer, samt hur de leder team och skapar förändring.

Exempel på hur du byggt struktur, processer och arbetssätt för informationssäkerhet, inklusive kravställning inom IT- och cybersäkerhet.
Ledarskap i praktiken: teamutveckling, delegering, mål- och resultatuppföljning samt hur du säkerställt operativ leverans.
Samarbeten och samverkan: hur du skapat välfungerande samarbeten med andra delar av en organisation.
Erfarenhet från säkerhetskänslig verksamhet och hur du arbetat med krav på kontroll, uppföljning och regelefterlevnad.
Om relevant: arbete enligt ISO 27001 samt koppling till regelverk som DORA och NIS.
Erfarenhet av informationsklassning, uppföljningar och utbildningsinsatser, i linje med gruppens uppdrag.

Så söker du tjänsten

Enligt annonsen sker rekryteringen i samarbete med Human Capital. Rekryterare gör ett första urval i samråd med rekryterande chef och genomför intervjuer. Kandidater som går vidare träffar därefter rekryterande chef.

Ansökan ska innehålla CV och personligt brev, och du ska även besvara ett antal urvalsfrågor. Logiska tester och arbetsprov ingår i processen. Riksbanken uppger att bakgrundskontroller görs på slutkandidater, inklusive kontroll av examensbevis eller annat dokument som styrker utbildning.

Sista ansökningsdag är den 11 maj. Tillträde anges som enligt överenskommelse. Anställningen är en tillsvidareanställning (provanställning kan tillämpas).

Tjänsten kan komma att placeras i säkerhetsklass och säkerhetsprövning kan omfatta registerkontroll, säkerhetsprövningssamtal och särskild personutredning för slutkandidaten. Annonsen anger även att svenskt medborgarskap kan krävas för vissa tjänster.

Sammanfattningsvis är detta en CISO-roll med både strategiskt och operativt ansvar, där fokus ligger på att leda ett förstärkt informationssäkerhetsarbete och etablera arbetssätt i en ny säkerhetsorganisation i Stockholm.