Ny tjänst: Svea Bank söker Information Security Officer till Svea Bank i Solna – det här söker arbetsgivaren
Svea Bank söker Information Security Officer till Svea Bank i Solna. Rollen beskrivs som en nyckelposition med möjlighet att påverka och utveckla informationssäkerhetsarbetet i hela koncernen, både inom banken och dotterbolag.
Enligt annonsen ska Information Security Officer arbeta taktiskt och operativt för att säkerställa att informationssäkerhet beaktas genom hela värdekedjan och att bankens ledningssystem för informationssäkerhet (ISMS) efterlevs. Rollen innebär även samverkan med IT, utveckling, risk/compliance och affärsverksamheten, samt kontakter med externa parter som revisorer och leverantörer. Tjänsten rapporterar till CISO.
Ansvar och arbetsuppgifter
Arbetsuppgifterna spänner över styrning, uppföljning och operativt stöd i projekt och förändringsinitiativ. I annonsen lyfts bland annat följande ansvar:
- Säkerställa att bankens informationssäkerhetsarbete är i linje med regelverk och ramverk (exempel som nämns: DORA, NIS2, ISO 27001).
- Utveckla och följa upp styrande dokument, processer och kontroller inom ISMS.
- Stödja verksamheten i riskbedömningar, klassificering och säkerhetskrav.
- Följa upp säkerhetsnivån genom kontroller, mätetal och rapportering.
- Delta i och driva säkerhetsrelaterade initiativ, projekt och förbättringar.
- Stödja vid interna och externa revisioner.
- Bidra till att öka säkerhetsmedvetenheten i organisationen.
- Bidra vid incidenthantering och arbete med lessons learned.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en kravprofil med tydlig tyngdpunkt på informationssäkerhetsstyrning, regulatorisk efterlevnad och förmåga att omsätta krav till praktiskt genomförande i verksamheten.
Krav
- Minst fem års erfarenhet av arbete med informationssäkerhet.
- Förmåga att omsätta regulatoriska krav till konkreta och implementerbara åtgärder.
- God kunskap om ledningssystem för informationssäkerhet enligt ISO/IEC 27001.
- God förståelse för relevanta regelverk inom finanssektorn, exempelvis EBA:s riktlinjer, DORA och Finansinspektionens föreskrifter.
- Kännedom om NIST Cybersecurity Framework.
- Erfarenhet av att utreda och hantera säkerhetsincidenter.
- Obehindrad svenska i tal och skrift samt mycket goda kunskaper i engelska.
Meriterande
- Erfarenhet från finansbranschen eller verksamhet med liknande regulatoriska krav.
- Eftergymnasial utbildning inom informationssäkerhet, datavetenskap eller närliggande område.
- Certifieringar som CISSP, CISM eller motsvarande.
- Ledaregenskaper samt erfarenhet av att driva initiativ och förbättringsarbete.
Vilken typ av säkerhetsroll är det?
Det här är en informationssäkerhets- och IT-säkerhetsroll med stark koppling till styrning och regelefterlevnad (governance, risk och compliance). Fokus i annonsen ligger på att utveckla och följa upp ISMS, kravställning och kontroller, samt att säkerställa att arbetet ligger i linje med regelverk som DORA och NIS2 och standarder som ISO/IEC 27001.
Rollen omfattar även inslag av cybersäkerhet i form av incidenthantering, uppföljning med mätetal och rapportering samt samverkan med IT, utveckling och externa granskare (revision).
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter finns flera områden som kandidater kan behöva konkretisera i sin ansökan och i intervjuer:
- Exempel på hur du arbetat med ett ledningssystem för informationssäkerhet (ISMS) enligt ISO/IEC 27001: styrande dokument, processer, kontroller och uppföljning.
- Hur du tolkat och omsatt regulatoriska krav till praktiska säkerhetskrav, prioriteringar och åtgärdsplaner (t.ex. DORA, NIS2, EBA-riktlinjer eller FI-relaterade krav).
- Erfarenhet av riskbedömningar, informationsklassificering och kravställning i projekt eller förändringsinitiativ.
- Arbete med mätetal, kontroller och rapportering som visar säkerhetsnivå och efterlevnad över tid.
- Deltagande i interna och externa revisioner: hur du förberett underlag, hanterat avvikelser och drivit förbättringar.
- Incidentutredningar och lessons learned: metoder, samarbete över funktioner och hur åtgärder följts upp.
- Samarbete med IT, utveckling, risk/compliance, verksamhet samt externa parter som revisorer och leverantörer.
Så söker du tjänsten
Enligt annonsen tar Svea Bank inte emot ansökningar via e-post. Urval och intervjuer genomförs från och med den 17 augusti och löpande därefter. Ansökningsperioden avslutas den 4 september.
Sammanfattningsvis signalerar rekryteringen ett tydligt kompetensbehov inom informationssäkerhet i finanssektorn, med fokus på ISMS, incidenthantering och regulatorisk efterlevnad i linje med bland annat DORA, NIS2 och ISO/IEC 27001.
