Ny tjänst: Svea Bank söker Information Security Officer till Svea Bank i Solna – det här söker arbetsgivaren
Svea Bank söker Information Security Officer till Svea Bank i Solna. Enligt jobbannonsen är det en nyckelroll med möjlighet att påverka och utveckla informationssäkerhetsarbetet i hela koncernen, inklusive dotterbolag. Rollen beskrivs som både taktisk och operativ och omfattar styrning, uppföljning och operativt stöd i projekt och förändringsinitiativ.
Information Security Officer ska arbeta nära IT, utveckling, risk/compliance och affärsverksamheten samt ha kontakt med externa parter som revisorer och leverantörer. Rollen rapporterar till CISO.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett ansvar inom informationssäkerhet och IT-säkerhet, med fokus på att säkerställa efterlevnad av ledningssystem och relevanta regelverk i finanssektorn. Exempel på arbetsuppgifter:
- Säkerställa att bankens informationssäkerhetsarbete är i linje med regelverk och standarder (exempelvis DORA, NIS2 och ISO 27001).
- Utveckla och följa upp styrande dokument, processer och kontroller inom ISMS.
- Stödja verksamheten i riskbedömningar, informationsklassificering och säkerhetskrav.
- Följa upp säkerhetsnivån genom kontroller, mätetal och rapportering.
- Delta i och driva säkerhetsrelaterade initiativ, projekt och förbättringar.
- Stödja vid interna och externa revisioner.
- Bidra till att öka säkerhetsmedvetenheten i organisationen.
- Bidra vid incidenthantering och arbete med lessons learned.
Kravprofil: kompetens och erfarenhet
Krav
- Minst fem års erfarenhet av arbete med informationssäkerhet.
- God kunskap om ledningssystem för informationssäkerhet enligt ISO/IEC 27001.
- God förståelse för relevanta regelverk inom finanssektorn, inklusive EBA:s riktlinjer, DORA och Finansinspektionens föreskrifter.
- Kännedom om NIST Cybersecurity Framework.
- Erfarenhet av att utreda och hantera säkerhetsincidenter.
- Obehindrad svenska i tal och skrift samt mycket goda kunskaper i engelska.
- Förmåga att omsätta regulatoriska krav till konkreta och implementerbara åtgärder.
Meriterande
- Erfarenhet från finansbranschen eller verksamhet med liknande regulatoriska krav.
- Eftergymnasial utbildning inom informationssäkerhet, datavetenskap eller närliggande område.
- Certifieringar såsom CISSP, CISM eller motsvarande.
- Ledaregenskaper och erfarenhet av att driva initiativ och förbättringsarbete.
Vilken typ av säkerhetsroll är det?
Det här är en informationssäkerhetsroll med tydlig koppling till cybersäkerhet/IT-säkerhet, styrning och regelefterlevnad i en finansiell miljö. Tyngdpunkten ligger på arbete inom ISMS (ledningssystem för informationssäkerhet), riskbedömningar, kontroller och revision samt på att tolka och implementera krav från regelverk som DORA och NIS2.
Annonsen pekar även på gränssnittet mot lag & rätt/compliance i praktiken, genom samarbete med risk/compliance och genom kontakter med revisorer och leverantörer.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera:
- Erfarenhet av att utveckla, förvalta och följa upp ett ISMS enligt ISO/IEC 27001 (t.ex. styrande dokument, processer och kontroller).
- Hur du arbetat med att översätta regulatoriska krav (DORA, NIS2, EBA och/eller FI-relaterade krav) till praktiska åtgärder i verksamheten.
- Exempel på riskbedömningar, informationsklassificering och kravställning mot IT/utveckling och affärsverksamhet.
- Hur du använt kontroller, mätetal och rapportering för att följa upp säkerhetsnivå och driva förbättring.
- Erfarenhet av interna/externa revisioner och hur du bidragit i förberedelser, genomförande och åtgärdsarbete.
- Incidenthantering: utredning, koordinering, dokumentation och lessons learned.
- Samverkansförmåga i tvärfunktionella miljöer (IT, utveckling, risk/compliance, affär) samt arbete med leverantörer.
Så söker du tjänsten
Enligt annonsen kan ansökningar inte skickas via e-post. Urval och intervjuer genomförs från och med den 17 augusti och löpande därefter. Ansökningsperioden avslutas den 4 september.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom informationssäkerhet i finanssektorn, med fokus på ISMS, incidenthantering och regelefterlevnad enligt DORA/NIS2 och etablerade ramverk.
