Ny tjänst: Svea Finance söker Information Security Officer till Svea Bank i Solna – det här söker arbetsgivaren
Svea Finance söker Information Security Officer till Svea Bank i Solna. Enligt annonsen är det en nyckelroll med möjlighet att påverka och utveckla informationssäkerhetsarbetet i hela koncernen, med ansvar som spänner från styrning och uppföljning till operativt stöd i projekt och förändringsinitiativ.
Rollen beskrivs som både taktisk och operativ och omfattar även arbete gentemot dotterbolag. Information Security Officer ska arbeta nära IT, utveckling, risk/compliance och affärsverksamheten samt ha kontakt med externa parter som revisorer och leverantörer. Du rapporterar till CISO.
Ansvar och arbetsuppgifter
Annonsen listar ett brett uppdrag inom informationssäkerhet och efterlevnad av ledningssystem (ISMS). Arbetsuppgifterna omfattar bland annat:
- Säkerställa att bankens informationssäkerhetsarbete är i linje med relevanta regelverk och standarder (exempel som nämns: DORA, NIS2 och ISO 27001).
- Utveckla och följa upp styrande dokument, processer och kontroller inom ISMS.
- Stödja verksamheten i riskbedömningar, klassificering och säkerhetskrav.
- Följa upp säkerhetsnivån genom kontroller, mätetal och rapportering.
- Delta i och driva säkerhetsrelaterade initiativ, projekt och förbättringar.
- Stödja vid interna och externa revisioner.
- Bidra till att öka säkerhetsmedvetenheten i organisationen.
- Bidra vid incidenthantering och lessons learned-arbete.
Kravprofil: kompetens och erfarenhet
Krav
- Minst fem års erfarenhet av arbete med informationssäkerhet.
- Gärna erfarenhet från finansbranschen eller verksamhet med liknande regulatoriska krav.
- God kunskap om ledningssystem för informationssäkerhet enligt ISO/IEC 27001.
- God förståelse för relevanta regelverk inom finanssektorn, såsom EBA:s riktlinjer, DORA och Finansinspektionens föreskrifter.
- Kännedom om NIST Cybersecurity Framework.
- Erfarenhet av att utreda och hantera säkerhetsincidenter.
- Obehindrad svenska i tal och skrift samt mycket goda kunskaper i engelska.
Meriterande
- Eftergymnasial utbildning inom informationssäkerhet, datavetenskap eller närliggande område.
- Certifieringar såsom CISSP, CISM eller motsvarande.
- Ledaregenskaper samt erfarenhet av att driva initiativ och förbättringsarbete.
Vilken typ av säkerhetsroll är det?
Tjänsten är en tydlig informationssäkerhets- och IT-säkerhetsroll med stark koppling till cybersäkerhet i en regulatoriskt styrd miljö. Fokus ligger på styrning (ISMS), riskhantering, uppföljning och revision, samt att omsätta krav från regelverk och standarder till praktiska kontroller och arbetssätt i verksamheten.
Att DORA och NIS2 nämns i annonsen signalerar att rollen även berör operativ resiliens och krav på incidentförmåga, rapportering och kontinuerliga förbättringar inom säkerhetsarbetet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret beskriva:
- Exempel på hur du arbetat med ISO/IEC 27001 och ISMS: policyramverk, styrande dokument, kontroller och uppföljning.
- Hur du omsätter regulatoriska krav (t.ex. DORA, EBA-riktlinjer och krav från Finansinspektionen) till implementerbara åtgärder.
- Erfarenhet av riskbedömningar, informationsklassificering och kravställning mot verksamhet, IT och leverantörer.
- Hur du arbetat med mätetal, kontroller och rapportering av säkerhetsnivå.
- Din roll i revisioner (interna och externa) samt hur du förberett underlag och drivit åtgärdsplaner.
- Incidenthantering: utredning, rotorsaksanalys och lessons learned som lett till förbättringar.
- Samarbete med IT, utveckling, risk/compliance och affär – och hur du skapat säkerhetsmedvetenhet i organisationen.
Så söker du tjänsten
Enligt annonsen tar Svea Bank inte emot ansökningar via e-post. Urval och intervjuer genomförs från och med den 17 augusti och därefter löpande. Ansökningsperioden avslutas den 4 september.
Sammanfattningsvis söker Svea Bank en Information Security Officer i Solna med tydligt fokus på informationssäkerhetsstyrning, regelefterlevnad, riskarbete och incidenthantering i en finansnära, regulatoriskt driven miljö.







