Information Security Officer – Sundbyberg – Swedbank

Swedbank rekryterar Information Security Officer i Sundbyberg. Operativt ansvar för ISMS, risk och efterlevnad, rådgivare till ledning. Ansök senast 14.06.2026.

Ny tjänst: Swedbank söker Information Security Officer i Sundbyberg – det här söker arbetsgivaren

Swedbank söker Information Security Officer i Sundbyberg (enligt annonsens rubrik) för att stärka bankens informationssäkerhet inom Group Business Support (GBS). Rollen beskrivs som en operativ “anchor” för säkerhet i verksamheten och ska bidra till att utveckla säkerhetsläge, stödja strategisk inriktning och driva en stark säkerhetskultur.

Enligt annonsen omfattar GBS bland annat Economic Crime Prevention, Group Security & Cyber Defence samt Group Payments & Accounts. Placeringsort anges som HQ i Stockholm, Tallinn, Vilnius eller Riga. I annonsen framgår att urval kan påbörjas under ansökningstiden och att bakgrundskontroll kan bli en del av processen.

Ansvar och arbetsuppgifter

Swedbank beskriver rollen som kontaktpunkt och rådgivare för operativ informationssäkerhet inom affärsområdet. Arbetsuppgifterna kretsar kring styrning, risk- och avvikelsehantering samt stöd till ledning och team i att omsätta krav i praktiken.

Agera huvudkontakt för operativ informationssäkerhet inom business unit.
Vara ämnesexpert och “trusted advisor” till ledare och team kring krav, ramverk och förväntningar inom informationssäkerhet.
Säkerställa att säkerhetskrav, ramverk och processer implementeras effektivt och konsekvent.
Identifiera, rapportera och följa upp informationssäkerhetsrisker, kontroller, incidenter och sårbarheter.
Bidra i strategisk planering genom att linjera affärs- och investeringsplaner med säkerhetsinriktning, arkitektur och hotbild.
Ge ledningen tydlighet kring säkerhetsprestanda, risker, avvikelser och förbättringsaktiviteter.
Samarbeta tvärfunktionellt med bland andra Group CISO, Capability Owners, Protective Security och andra säkerhetsintressenter.
Stödja awareness-aktiviteter och hjälpa kollegor förstå sitt ansvar för att skydda banken och kunderna.

Kravprofil: kompetens och erfarenhet

Krav

Gedigen erfarenhet av IT- och informationssäkerhet i en komplex organisationsmiljö, gärna från finanssektorn eller annan hårt reglerad bransch.
God förståelse för hur ett ISMS (ledningssystem för informationssäkerhet) fungerar i praktiken.
Tillräcklig teknisk bredd för att kunna bedöma om säkerhetsarbete som utförts av andra håller en rimlig nivå.
Förmåga att läsa, tolka och tillämpa regulatoriska krav och översätta dem till praktisk säkerhetskontext.
Erfarenhet av att hantera säkerhetskrav mot leverantörer eller interna funktioner i upphandling/avtalssammanhang.
Stark samarbets- och kommunikationsförmåga, inklusive att kunna förmedla säkerhetsperspektiv till både tekniska och icke-tekniska intressenter på olika nivåer.
Flytande engelska i tal och skrift (svenska är ett plus enligt annonsen).
Relevant akademisk examen (exempelvis informationssäkerhet, datavetenskap, IT, risk management) eller motsvarande dokumenterad arbetslivserfarenhet.
Proaktivt och strukturerat arbetssätt, nyfikenhet och vilja att utvecklas inom säkerhetsområdet.

Meriterande

Säkerhetscertifieringar såsom CISSP, CISM, ISO 27001 Lead Implementor/Auditor eller liknande.
Svenska (utöver kravet på engelska).

Vilken typ av säkerhetsroll är det?

Annonsen beskriver en roll inom informationssäkerhet och IT-säkerhet, med tydlig koppling till styrning via ISMS, riskhantering, incident- och sårbarhetsuppföljning samt efterlevnad av regulatoriska krav (lag & rätt/compliance). Samverkan nämns även med “Group Security & Cyber Defence”, vilket indikerar gränssnitt mot cybersäkerhet i bankmiljö. Annonsen ger däremot inget underlag för att rollen primärt avser fysiskt skydd eller personalsäkerhet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera följande i ansökan och intervjuer:

Exempel på hur du har arbetat operativt med ISMS i praktiken (styrning, processer, uppföljning och förbättring).
Hur du identifierat, rapporterat och följt upp risker, kontroller, incidenter och sårbarheter – samt hur du visualiserat detta för ledning.
Erfarenhet av att tolka regulatoriska krav och omsätta dem till praktiska säkerhetskrav och arbetssätt i verksamheten.
Hur du säkerställt att säkerhetskrav implementeras konsekvent i olika team och leveranser.
Arbete med leverantörer, upphandling eller avtal där säkerhetskrav behövt ställas, granskas och följas upp.
Din förmåga att kommunicera säkerhet till både tekniska och icke-tekniska intressenter, inklusive situationer där du behövt påverka beslut.
Eventuella relevanta certifieringar (CISSP, CISM, ISO 27001) och hur du använt dem praktiskt.

Så söker du tjänsten

Swedbank uppger att ansökan ska vara inne senast 14.06.2026 och att urval kan ske löpande under ansökningsperioden. Placeringsort anges som HQ i Stockholm, Tallinn, Vilnius eller Riga. Rekryterande chef är Jaana Sjöstrand. Annonsen anger också att en bakgrundskontroll kan ingå i processen.

För anställning i Estland, Lettland eller Litauen anges löneintervall i annonsen, medan lön för eventuell anställning i Sverige inte framgår.

Sammanfattningsvis signalerar annonsen att Swedbank söker en erfaren Information Security Officer med stark förmåga att kombinera styrning (ISMS), regulatorisk tolkning och praktiskt genomförande i en komplex, reglerad bankmiljö – samt att driva riskmedvetenhet och säkerhetskultur i verksamheten.