CISO/Informationssäkerhetschef till Riksbanken i Stockholm

Led nyckelrollen som CISO på Riksbanken i Stockholm. Ansvar för informations- och cybersäkerhet, kravställning och team. ISO 27001, DORA, NIS. Ansök nu.

Ny tjänst: Sveriges riksbank söker Informationssäkerhetschef (CISO) i Stockholm – det här söker arbetsgivaren

Sveriges riksbank söker Informationssäkerhetschef (CISO) i Stockholm. Rollen är placerad vid Brunkebergs torg/Klarabergsgatan och beskrivs som en gruppchefstjänst där fokus ligger på att leda och vidareutveckla Riksbankens informationssäkerhetsarbete, inklusive övergripande kravställning inom IT-säkerhet och cybersäkerhet.

Annonsen kopplar rekryteringen till att Riksbanken den 1 september 2026 sjösätter en ny säkerhetsorganisation, där säkerhetsavdelningen organiseras i tre grupper: fysisk säkerhet, informationssäkerhet och personsäkerhet. Tjänsten har förtroendearbetstid och möjlighet till distansarbete 1–2 dagar i veckan.

Ansvar och arbetsuppgifter

Som informationssäkerhetschef tillhör du säkerhetsenheten och rapporterar till säkerhetschefen. Du ska både driva utveckling och säkerställa ett effektivt operativt genomförande.

Leda och utveckla Riksbankens informationssäkerhetsarbete.
Ansvara för övergripande kravställning inom IT- och cybersäkerhet.
Delta i säkerhetschefens ledningsgrupp och bidra till att styra, samordna, stödja och följa upp Riksbankens samlade säkerhets- och säkerhetsskyddsarbete.
Bygga och leda team: delegera ansvar, leda mot mål, skapa struktur och utveckla arbetssätt och processer.
Säkerställa samarbete med övriga enheter och avdelningar inom Riksbanken.

Enligt annonsen leder du en grupp om cirka 6–9 medarbetare som bland annat arbetar med kravställning och stöd i informations- och cybersäkerhetsfrågor, uppföljningar och informationsklassningar, säkerhetsutbildningar samt stöd till projekt med informationssäkerhetskompetens.

Kravprofil: kompetens och erfarenhet

Krav

Relevant akademisk utbildning, eller annan relevant utbildning och arbetslivserfarenhet som arbetsgivaren bedömer likvärdig.
Chefserfarenhet med ansvar för verksamhet, budget och personalfrågor.
Erfarenhet av arbete med informationssäkerhet eller IT-säkerhet.
Erfarenhet av att ha arbetat i säkerhetskänslig verksamhet.
Mycket goda kunskaper i svenska och engelska i tal och skrift.
Erfarenhet av att utveckla team och driva förändringsarbete.

Meriterande

Erfarenhet av att arbeta med ISO 27001.
Erfarenhet av annan relevant reglering, såsom DORA och NIS.
Erfarenhet från offentlig sektor, särskilt statlig myndighet.

Riksbanken anger även att stor vikt läggs vid personliga egenskaper, och beskriver den sökta profilen som strukturerad, tydlig och beslutsför, med god förmåga att planera, organisera och prioritera vid hög arbetsbelastning.

Vilken typ av säkerhetsroll är det?

Det här är en ledande roll inom informationssäkerhet, med tydlig koppling till IT-säkerhet och cybersäkerhet genom annonsens ansvar för övergripande kravställning inom dessa områden. Rollen är samtidigt en del av Riksbankens samlade säkerhets- och säkerhetsskyddsarbete, genom deltagande i säkerhetschefens ledningsgrupp och samverkan i den nya säkerhetsorganisationen där även fysisk säkerhet och personsäkerhet ingår.

Annonsen signalerar ett förstärkt fokus på styrning, struktur och arbetssätt inom informationssäkerhet i en samhällsviktig verksamhet, och att CISO-funktionen samtidigt förväntas vara verksamhetsnära och stödja organisationens projekt och uppföljningar.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsbeskrivning kan det vara relevant att konkretisera följande i CV och personligt brev:

Exempel på hur du lett och utvecklat ett informationssäkerhetsarbete, inklusive styrning, struktur och processer.
Din erfarenhet av kravställning inom IT-säkerhet och cybersäkerhet, och hur du fått genomslag i verksamheten.
Ledarskap i praktiken: hur du byggt team, delegerat, satt mål, följt upp och skapat effektiva arbetssätt.
Samverkansförmåga: hur du etablerat samarbeten mellan säkerhetsfunktion och övriga delar av organisationen.
Erfarenhet från säkerhetskänslig verksamhet, och hur du arbetat med förtroende, struktur och tydlighet.
Om du har det: arbete enligt ISO 27001 samt erfarenhet kopplat till DORA och NIS, och hur du omsatt krav i praktisk efterlevnad.

Annonsen beskriver även uppgifter som informationsklassning, uppföljningar och säkerhetsutbildningar inom gruppens ansvarsområde—kandidater kan därför vinna på att visa hur de lett eller möjliggjort sådana leveranser, även om arbetet utförs av teamet.

Så söker du tjänsten

Enligt annonsen samarbetar Riksbanken med rekryteringsföretaget Human Capital i denna rekrytering. Rekryterare gör ett första urval i samråd med rekryterande chef och genomför intervjuer, och kandidater som går vidare träffar därefter rekryterande chef.

Ansökan ska innehålla CV och personligt brev, och kandidater ska även besvara ett antal urvalsfrågor. Logiska tester och arbetsprov ingår i rekryteringsprocessen. Riksbanken uppger också att bakgrundskontroller genomförs på slutkandidater, inklusive kontroll av examensbevis eller annat dokument som styrker utbildning.

Sista ansökningsdag är den 11 maj. Tillträde sker enligt överenskommelse. Anställningen är en tillsvidareanställning, där provanställning kan tillämpas.

Tjänsten kan komma att placeras i säkerhetsklass. En säkerhetsprövning uppges då omfatta registerkontroll, säkerhetsprövningssamtal och särskild personutredning för slutkandidaten. Annonsen anger även att det för vissa tjänster ställs krav på svenskt medborgarskap.

Sammanfattningsvis är detta en CISO-roll med tydligt lednings- och förändringsfokus, där Riksbanken söker en chef som kan stärka informationssäkerheten, driva kravställning inom IT- och cybersäkerhet och bygga ett verksamhetsnära arbetssätt i en ny säkerhetsorganisation.