Information Security Lead – Stockholm – Nordiska

Led Nordiskas informations- och cybersäkerhet i Stockholm. Ansvar för strategi till genomförande, DORA/ISO 27001/GDPR, tredjepartsrisker, incidenter och revisioner.

Ny tjänst: Nordiska söker Information Security Lead i Stockholm – det här söker arbetsgivaren

Nordiska söker Information Security Lead i Stockholm. Enligt jobbannonsen ska rollen ta ett helhetsansvar för informationssäkerhet och cybersäkerhet i en verksamhet där bank möter tech, med fokus på att stärka säkerhetsarbetet i takt med att organisationen skalar sin embedded finance-plattform och partnerintegrationer i Europa.

Rollen beskrivs som en hands-on och operativ ledarroll med ansvar både för strategi och genomförande. Information Security Lead ska vara Nordiskas primära säkerhetsrepresentant externt i dialoger med bland annat regulatorer, revisorer och partners, och driva arbete som stärker resiliens, governance, operativ säkerhet samt efterlevnad av relevanta krav och ramverk. Arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Annonsen lyfter ett end-to-end-ansvar där säkerhetsarbetet ska vara nära kopplat till affärsprioriteringar, partnerkrav och regulatoriska förväntningar. Centrala ansvarsområden är:

Leda Nordiskas arbete inom informationssäkerhet och cybersäkerhet från strategi till implementation, i linje med verksamhetens behov och regelkrav.
Leda och förvalta ett ICT security framework, inklusive styrning, införande och tvärfunktionell koordinering.
Driva tredjepartsriskhantering för säkerhet: due diligence, avtalskrav samt löpande uppföljning av leverantörer och tjänsteleverantörer.
Mäta, rapportera och stärka säkerhetsläget genom riskbaserad prioritering, tydliga mätetal och strukturerad åtgärdsuppföljning (remediation).
Äga incidenthantering och regulatorisk rapportering, med tydliga rutiner, eskalering och korrekt kommunikation med relevanta myndigheter.
Etablera och upprätthålla säkerhetsstyrning och kontroller, och omsätta regulatoriska/industriella krav till policyer, processer och styrande dokumentation.
Leda security assurance och intressenthantering, inklusive ISO-arbete, interna/externa/regulatoriska revisioner och bedömningar.
Rådgivning till ledning och styrelse kring risker och riskreducerande åtgärder.

Rollen ska enligt annonsen ske i nära samarbete med Risk, Tech och Legal, vilket pekar på en tvärfunktionell säkerhetsstyrning där compliance, risk management och teknisk leverans ska hänga ihop.

Kravprofil: kompetens och erfarenhet

Krav

Minst 7 års erfarenhet inom informationssäkerhet/cybersäkerhet.
Minst 2 års erfarenhet i ledande roller i teknik- eller infrastrukturintensiva miljöer.
Omfattande erfarenhet av informationssäkerhet, cyber risk management och regulatorisk styrning/tillsyn, gärna i fintech, bank eller annan starkt reglerad miljö.
God förståelse för moderna cybersäkerhetsprinciper och tekniska säkerhetskoncept.
Praktisk erfarenhet av att driva revisioner, assessment-arbete och säkerhetsprogram, inklusive regulatoriska granskningar, riskbedömningar och uppföljning av åtgärder.
Kunskap om ramverk och standarder som DORA, ISO 27001 och GDPR – samt förmåga att omsätta krav till praktiska kontroller.
Mycket god kommunikativ förmåga på både svenska och engelska, inklusive erfarenhet av att presentera för seniora intressenter och icke-tekniska målgrupper.

Meriterande

Erfarenhet från en tech-driven organisation där säkerhet beskrivs som en möjliggörare för leverans, skalning och partnerförtroende (preferred enligt annonsen).

Vilken typ av säkerhetsroll är det?

Det här är i första hand en ledande roll inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med tydlig tyngdpunkt på styrning, riskhantering och regelefterlevnad i en reglerad miljö. Annonsen pekar särskilt på:

säkerhetsstyrning (governance), kontroller och policy-/processutveckling
tredjepartsrisker och leverantörsstyrning
incidenthantering och regulatorisk rapportering
revisioner, ISO-arbete och extern granskning
samverkan med Risk och Legal samt rapportering/rådgivning mot ledning och styrelse

Även om rollen har strategiska inslag liknar den i praktiken en operativ säkerhetsledare/säkerhetschef inom cyber- och informationssäkerhet, med stort fokus på genomförande och uppföljning.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvarsbeskrivning kan det vara särskilt relevant att konkretisera följande i ansökan:

Exempel på hur du etablerat eller vidareutvecklat ett ICT security framework (styrning, roller, processer, uppföljning och efterlevnad).
Hur du arbetat riskbaserat med prioriteringar, mätetal och åtgärdsplaner som faktiskt förbättrat säkerhetsläget.
Erfarenhet av tredjepartsriskhantering: säkerhetsdue diligence, säkerhetskrav i avtal och löpande leverantörsuppföljning.
Incidenthantering i praktiken: rutiner, eskalering, beslutsstöd och (om relevant) erfarenhet av regulatorisk rapportering.
Revisioner och assurance: din roll i ISO 27001-arbete, interna/external audits, regulatoriska granskningar samt hur du drivit remediation till stängning.
Din förmåga att samarbeta tvärfunktionellt (Risk/Tech/Legal) och att kommunicera risker och avvägningar till ledning och styrelse.
Konkreta exempel på hur du översatt krav i DORA, ISO 27001 och GDPR till praktiska kontroller, policyer och styrande dokument.

Så söker du tjänsten

Nordiska uppger att de intervjuar och gör urval löpande. Bakgrundskontroller genomförs som en del av slutskedet i rekryteringsprocessen. Sista ansökningsdag framgår inte i annonsen.

Frågor om rollen kan ställas till Ida Garamvölgyi via [email protected] eller telefon +46 704-385 325.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i skärningspunkten mellan informationssäkerhet, cybersäkerhet och regelefterlevnad, där Nordiska söker en operativ säkerhetsledare som kan driva både styrning och praktiskt genomförande i en bank- och techmiljö.