Ny tjänst: Swedbank söker Information Security Officer i Sundbyberg – det här söker arbetsgivaren
Swedbank söker Information Security Officer i Sundbyberg. I annonsen beskrivs rollen som en del av Group Security & Cyber Defence, där du rapporterar till Head of Security Governance. Uppdraget handlar om att driva ett systematiskt säkerhetsarbete och bidra till att säkerhet integreras och hanteras effektivt i organisationen.
Placeringsort anges som Stockholm, Tallin, Riga eller Vilnius. Annonsen specificerar inte närmare arbetsform (till exempel hybrid/remote), men nämner flexibla arbetsvillkor när det är lämpligt för rollen.
Ansvar och arbetsuppgifter
Enligt jobbannonsen ingår bland annat att arbeta med styrning, uppföljning och utveckling av säkerhetsförmåga och kontroller i en större, reglerad organisation. Arbetsuppgifterna omfattar:
- Driva det systematiska säkerhetsarbetet inom Swedbank, inklusive informationssäkerhet, personalsäkerhet och fysisk säkerhet.
- Bidra till större interna och externa assurance-initiativ inom säkerhetsområdet.
- Medverka i implementeringen av ett snabbt utvecklande system för att mäta “security posture”, med fokus på design, datakvalitet och intressentengagemang.
- Bidra till utveckling och förbättring av kontroller inom säkerhetsområdet.
- Samarbeta med och engagera intressenter kring säkerhetsläge, riskexponering, kontroller, uppföljning samt regulatorisk koordinering och etablering av roller/ansvar.
Kravprofil: kompetens och erfarenhet
Krav
- Förståelse för internkontrollsystem, interna kontroller och riskhantering ur ett assurance provider-perspektiv, gärna från en större reglerad organisation.
- Praktisk erfarenhet av en end-to-end “metrics pipeline”, från datainhämtning och transformation till beräkning och visualisering av mätetal.
- Dokumenterad förmåga att hantera komplexa projekt och flera intressenter.
- Praktisk erfarenhet av agila arbetssätt.
- Stark kommunikationsförmåga och förmåga att göra komplexa frågor begripliga och fokusera på det väsentliga.
Meriterande
- Förmåga att tolka krav (interna och externa), inklusive regelverk och lagar som är specifika för säkerhetsområdet.
Vilken typ av säkerhetsroll är det?
Rollen är i grunden en styrnings- och uppföljningsnära informationssäkerhetsroll med tydlig koppling till cybersäkerhet genom organisatorisk placering i Group Security & Cyber Defence. Samtidigt omfattar uppdraget flera säkerhetsdomäner: informationssäkerhet/IT-säkerhet, personalsäkerhet och fysiskt skydd.
Tyngdpunkten i annonsen ligger på säkerhetsstyrning (governance), intern kontroll, riskhantering, compliance/kravtolkning samt mätning av säkerhetsläge (security posture) med hjälp av strukturerade mätetal och datadrivna uppföljningsprocesser.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan det vara relevant att konkretisera erfarenheter inom:
- Intern styrning och kontroll: hur du arbetat med kontrollmiljö, kontrolltester, uppföljning och förbättring av säkerhetskontroller.
- Riskhantering ur ett assurance-perspektiv: exempel på hur du bedömt riskexponering och omsatt det i prioriterade åtgärder och uppföljning.
- Mätning av security posture: hur du byggt eller förvaltat mätetal, dashboarding och datakvalitet i en metrics pipeline (ingestion, transformation, beräkning, visualisering).
- Stakeholder management: samverkan mellan säkerhetsfunktion, verksamhet och andra kontrollfunktioner, samt hur du förankrat roller och ansvar.
- Agila arbetssätt i säkerhetsleverans: hur du planerat och drivit initiativ i en agil kontext.
- Regulatoriska krav: hur du tolkat och omsatt externa och interna krav till praktiska kontroller och uppföljning (i den mån din bakgrund stödjer detta).
Så söker du tjänsten
Swedbank uppger att de kan påbörja urval under ansökningsperioden och välkomnar ansökningar så snart som möjligt. Sista ansökningsdag anges till 21.04.2026. Rekryterande chef är Carl Thorn, Head of Security Governance, Group Security & Cyber Defence.
Placeringsort anges som Stockholm, Tallin, Riga eller Vilnius. Annonsen innehåller även löneintervall för anställning i Estland (3 800–5 700 € brutto), Lettland (3 450–5 150 € brutto) och Litauen (4 200–6 300 € brutto). Lön för placering i Sverige framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen ett växande behov av informationssäkerhetskompetens som kombinerar styrning, risk och intern kontroll med datadriven mätning av säkerhetsläge, i en miljö där flera säkerhetsområden behöver samordnas.
