Ny tjänst: Swedbank söker Information Security Officer i Sundbyberg – det här söker arbetsgivaren
Swedbank söker Information Security Officer i Sundbyberg för att stärka bankens informationssäkerhet i en komplex och dynamisk organisation. Enligt annonsen ska rollen bidra till att förbättra säkerhetsläget, stötta strategisk riktning och säkerställa ett robust skydd inom Group Business Support (GBS), inklusive Economic Crime Prevention, Group Security & Cyber Defence samt Group Payments & Accounts.
Rollen beskrivs som en operativ “ankare”-funktion för säkerhet inom GBS, med fokus på att stödja ledare, påverka beslutsfattande och driva en stark säkerhetskultur. Placeringsort anges som HQ i Stockholm, men även Tallinn, Vilnius och Riga nämns som möjliga platser. (Annonsen specificerar inte exakt arbetsupplägg utöver detta, exempelvis distansnivå, mer än att “flexible working conditions” kan vara möjligt när det passar rollen.)
Ansvar och arbetsuppgifter
Swedbank listar ett brett uppdrag som spänner över styrning, riskhantering och samverkan tvärs banken. Arbetsuppgifterna omfattar bland annat att:
- vara huvudsaklig kontaktpunkt för operativ informationssäkerhet inom affärsenheten
- agera ämnesexpert och rådgivare till ledare och team kring informationssäkerhetskrav, ramverk och förväntningar
- säkerställa att säkerhetskrav, ramverk och processer implementeras effektivt och konsekvent
- identifiera, rapportera och följa upp informationssäkerhetsrisker, kontroller, incidenter och sårbarheter
- bidra i strategisk planering genom att hjälpa till att linjera affärs- och investeringsplaner med Swedbanks säkerhetsinriktning, arkitektur och hotlandskap
- ge ledningen tydlighet kring säkerhetsprestanda, risker, avvikelser och förbättringsarbete
- samarbeta nära med Group CISO, Capability Owners, Protective Security och andra tvärfunktionella säkerhetsintressenter
- stödja awareness-aktiviteter och hjälpa kollegor förstå sin roll i att skydda banken och kunderna
Kravprofil: kompetens och erfarenhet
Krav
- gedigen erfarenhet av IT- och informationssäkerhetsarbete i en komplex organisation (gärna finanssektorn eller annan hårt reglerad bransch)
- god förståelse för hur ett ISMS (Information Security Management System) fungerar i praktiken
- tillräcklig teknisk bredd för att kunna bedöma om säkerhetsarbete utfört av andra håller rimlig nivå
- förmåga att läsa, tolka och tillämpa regulatoriska krav och översätta dem till praktisk säkerhetskontext
- erfarenhet av att hantera säkerhetskrav gentemot leverantörer eller interna funktioner, i upphandling- eller avtalsrelaterade sammanhang
- stark samarbets- och kommunikationsförmåga, inklusive att kunna förklara säkerhetsperspektiv för både tekniska och icke-tekniska intressenter på olika nivåer
- flytande engelska i tal och skrift (svenska är ett plus)
- relevant akademisk examen (t.ex. informationssäkerhet, datavetenskap, IT, risk management) eller motsvarande dokumenterad arbetslivserfarenhet
- proaktivt och strukturerat arbetssätt samt vilja att fortsätta utvecklas inom säkerhetsområdet
Meriterande
- säkerhetscertifieringar såsom CISSP, CISM, ISO 27001 Lead Implementor/Auditor eller liknande
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och IT-säkerhetsroll med tyngdpunkt på operativ styrning, risk- och regelefterlevnadsnära arbete samt intern samverkan. Annonsen pekar särskilt på arbete kopplat till ISMS, regulatoriska krav och en bred kontaktyta (bland annat med Group CISO och Protective Security).
Att rollen är placerad nära funktioner som Economic Crime Prevention samt Group Security & Cyber Defence signalerar också en vardag där informationssäkerhet, cybersäkerhet och riskhantering behöver kopplas till verksamhetens prioriteringar och hotbild. Annonsen beskriver dock inte ansvar för fysisk säkerhet, beredskap eller personalsäkerhet som egna huvudspår.
Det här bör kandidater lyfta i ansökan
Utifrån Swedbanks kravbild verkar följande vara särskilt relevant att konkretisera i ansökan och intervjuer:
- exempel på hur du arbetat praktiskt med ISMS (inte bara policy), inklusive uppföljning av kontroller och kontinuerliga förbättringar
- hur du identifierat, rapporterat och följt upp risker, incidenter och sårbarheter – samt hur du skapat ledningsunderlag
- erfarenhet av att tolka regulatoriska krav och omsätta dem till implementerbara krav, processer och arbetssätt
- fall där du drivit eller kvalitetssäkrat informationssäkerhetskrav i upphandling/avtal eller i dialog med leverantörer
- hur du arbetat rådgivande och påverkat beslutsfattande, särskilt i miljöer med många intressenter och beroenden
- kommunikationsförmåga: att kunna förklara säkerhetsläge, avvikelser och prioriteringar för både tekniska team och ledningsnivå
- eventuella relevanta certifieringar (t.ex. CISSP, CISM, ISO 27001) och hur du använt dem i praktiken
Så söker du tjänsten
Swedbank uppger att ansökan ska vara inskickad senast 14.06.2026 och att urval kan påbörjas under ansökningsperioden. Rekryterande chef är Jaana Sjöstrand. Annonsen anger placering vid HQ i Stockholm samt även Tallinn, Vilnius och Riga som angivna orter.
Swedbank skriver också att bakgrundskontroll kan vara en del av processen. Löneintervall anges i annonsen för anställning i Estland (4500–6700 € brutto), Lettland (4100–6200 € brutto) och Litauen (5100–7700 € brutto). Något specifikt löneintervall för Sverige/Stockholm framgår inte i annonsen.
Sammanfattningsvis är detta en senior Information Security Officer-roll med fokus på operativ informationssäkerhet, ISMS i praktiken, regulatorisk översättning och bred intern samverkan i en reglerad bankmiljö.
