Ny tjänst: Northmill Bank söker Information Security Officer i Stockholm – det här söker arbetsgivaren
Northmill Bank söker Information Security Officer i Stockholm. Enligt jobbannonsen blir rollen en del av informationssäkerhetsteamet i andra försvarslinjen, med ansvar för styrning, uppföljning och vägledning inom informationssäkerhet samt kontroll av att verksamheten (första linjen) följer interna policyer. Northmill beskriver också att det är en mindre bank, vilket gör att rollen förväntas vara både styrande och praktiskt drivande i säkerhetsinitiativ.
Annonsen lyfter särskilt att personen får möjlighet att modernisera bankens säkerhetsramverk och utveckla ett mer “lean” upplägg i linje med ISO 27001. Rollen är placerad i Stockholm och kandidaten ska enligt annonsen vara baserad där samt ha EU/EES-medborgarskap eller residency.
Ansvar och arbetsuppgifter
Som Information Security Officer beskriver Northmill att du ska arbeta med governance, compliance och utveckling av säkerhetsförmågor, men också bidra hands-on i en dynamisk miljö. I annonsen listas bland annat följande uppgifter:
- Översätta informationssäkerhetskrav till praktiska och verksamhetsanpassade policyer, rutiner, riktlinjer och/eller strategier.
- Följa upp efterlevnad av interna informationssäkerhetsregler samt relevanta affärs- och regulatoriska krav (exempel som nämns: DORA, GDPR, PSD2, FFFS, Visa, Swift, Swish, Bankgirot, Rixbanken).
- Strukturera informationssäkerhetskrav i ett ISMS i linje med ISO 27001.
- Agera rådgivare och leda arbete vid informations-, cyber- eller integritetsincidenter.
- Vara ämnesexpert inom privacy och dataskydd.
- Agera ämnesexpert kopplat till PCI-DSS-certifiering, genomföra readiness assessments och säkerställa att återkommande aktiviteter genomförs.
- Bidra till rapportering mot tillsynsmyndigheter (exempel som nämns: SFSA, IMY, FIN-FSA).
- Säkerställa att organisationen har relevant säkerhetsmedvetenhet och utbildning på plats.
- Leda och delta i analyser och bedömningar som Business Impact Analysis, ICT vendor approval, register över information/kritiska och viktiga funktioner, ICT risk assessments, DPIA, IA-act risk assessments, NPAP samt olika GAP-analyser.
Kravprofil: kompetens och erfarenhet
Krav
- Erfarenhet av att arbeta som Information Security Officer eller i en liknande roll.
- Praktisk erfarenhet av att utveckla policyer, rutiner och säkerhetsramverk.
- Pragmatisk inställning och förmåga att balansera regulatoriska krav med verksamhetsbehov.
- Stark problemlösningsförmåga och förmåga att arbeta i en föränderlig miljö.
- Samarbetsinriktat arbetssätt och vilja att arbeta nära olika delar av organisationen.
- Professionell nivå i svenska och engelska (finska eller tyska anges som plus).
- Baserad i Stockholm, med EU/EES-residency eller medborgarskap.
Meriterande
- Certifieringar som CISM eller ISO 27001 Lead Implementer (meriterande men inte krav enligt annonsen).
- Finska eller tyska språkkunskaper (anges som ett plus).
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet/IT-säkerhet med tydlig inriktning mot styrning (governance), risk och regelefterlevnad i finansiell verksamhet. Annonsen pekar särskilt på arbete i andra försvarslinjen, ISMS-utveckling och incidenthantering, samt ett omfattande regel- och ramverkslandskap (bland annat DORA, GDPR, PSD2 och ISO 27001).
Rollen innehåller också inslag av cybersäkerhet och integritet (privacy) genom ansvar vid cyber-/privacyincidenter och arbete med PCI-DSS, leverantörsbedömningar (ICT vendor approval), riskanalyser och Business Impact Analysis.
Det här bör kandidater lyfta i ansökan
För den som söker informationssäkerhetsjobb i Sverige och vill matcha annonsens kravbild kan det vara relevant att konkretisera:
- Exempel på hur du byggt eller förbättrat ett ISMS, gärna med koppling till ISO 27001.
- Erfarenhet av att omsätta regulatoriska krav till fungerande policyer, processer och kontroller i verksamheten.
- Hur du arbetar med uppföljning av efterlevnad (compliance) och intern kontroll, särskilt i miljöer med många externa krav.
- Incidenthantering: din roll i att leda, samordna eller rådgiva vid informationssäkerhets-, cyber- och/eller integritetsincidenter.
- Arbete med utbildning och säkerhetsmedvetenhet (security awareness) – hur du planerat, genomfört och följt upp.
- Erfarenhet av risk- och konsekvensanalyser som BIA, leverantörsrisk (ICT vendors), DPIA samt gap-analyser.
- Samverkan: hur du samarbetat med IT, produktutveckling, verksamhet, riskfunktion och andra intressenter för att få genomslag.
Så söker du tjänsten
I annonsen uppmanar Northmill Bank att ansöka (“Apply today”). Exakt ansökningsväg (t.ex. länk, e-post eller rekryteringssystem) framgår inte av den information som anges här, och inte heller sista ansökningsdag.
Sammanfattningsvis signalerar annonsen att Northmill Bank söker en Information Security Officer i Stockholm med kombinerad förmåga inom informationssäkerhetsstyrning, incidentarbete och regelefterlevnad, i en miljö där ISO 27001, PCI-DSS och finansiella regelkrav är centrala.
