Informationssäkerhetschef (CISO) – Stockholm – Sveriges riksbank

Ledande CISO-roll på Sveriges riksbank i Stockholm. Bygg upp styrning och team för informations- och cybersäkerhet. Säkerhetsprövning kan tillämpas.

Ny tjänst: Sveriges riksbank söker Informationssäkerhetschef (CISO) i Stockholm – det här söker arbetsgivaren

Sveriges riksbank söker Informationssäkerhetschef (CISO) i Stockholm. Rollen är utformad som gruppchef för informationssäkerhet och ingår i Riksbankens säkerhetsenhet, med rapportering till säkerhetschefen. Uppdraget beskrivs som ett förändrings- och utvecklingsarbete där CISO ska sätta riktning, struktur och arbetssätt för ett förstärkt informationssäkerhetsarbete.

Tjänsten är placerad i Stockholm (Brunkebergs torg/Klarabergsgatan) och innebär förtroendearbetstid. Enligt annonsen finns möjlighet att arbeta på distans 1–2 dagar i veckan. Riksbanken uppger att en ny säkerhetsorganisation sjösätts den 1 september 2026, där säkerhetsavdelningen organiseras i tre grupper: fysisk säkerhet, informationssäkerhet och personsäkerhet.

Ansvar och arbetsuppgifter

Som informationssäkerhetschef (CISO) ska du leda och utveckla Riksbankens informationssäkerhetsarbete, inklusive övergripande kravställning inom IT- och cybersäkerhet. Du ingår också i säkerhetschefens ledningsgrupp och deltar i arbetet med att styra, samordna, stödja och följa upp myndighetens samlade säkerhets- och säkerhetsskyddsarbete.

Leda utvecklingsarbete för att stärka informationssäkerheten och etablera riktning, struktur och arbetssätt.
Ansvara för övergripande kravställning inom IT-säkerhet och cybersäkerhet.
Bidra i säkerhetschefens ledningsgrupp för styrning, samordning, stöd och uppföljning av säkerhets- och säkerhetsskyddsarbete.
Bygga och leda team: delegera ansvar, leda mot mål och säkerställa struktur i arbetet.
Utveckla gruppens processer och arbetssätt, samtidigt som det operativa uppdraget levereras effektivt.
Skapa och upprätthålla samarbeten med andra enheter och avdelningar inom Riksbanken.

Du leder enligt annonsen en grupp om cirka 6–9 medarbetare som arbetar med bland annat kravställning och stöd i informations- och cybersäkerhetsfrågor, uppföljningar och informationsklassningar, säkerhetsutbildningar samt stöd till projekt med informationssäkerhetskompetens.

Kravprofil: kompetens och erfarenhet

Krav

Relevant akademisk utbildning, alternativt annan relevant utbildning och arbetslivserfarenhet som bedöms likvärdig.
Chefserfarenhet med ansvar för verksamhet, budget och personalfrågor.
Erfarenhet av arbete med informationssäkerhet alternativt IT-säkerhet.
Erfarenhet av arbete i säkerhetskänslig verksamhet.
Mycket goda kunskaper i svenska och engelska, i tal och skrift.
Erfarenhet av att utveckla team och driva förändringsarbete.

Meriterande

Erfarenhet av att arbeta med ISO 27001.
Erfarenhet av relevant reglering såsom DORA och NIS.
Erfarenhet från offentlig sektor, särskilt statlig myndighet.

Vilken typ av säkerhetsroll är det?

Det här är en ledande informationssäkerhetsroll med tydlig koppling till IT-säkerhet och cybersäkerhet, i en samhällsviktig verksamhet. Rollen är samtidigt placerad i en säkerhetsorganisation som även omfattar fysisk säkerhet och personsäkerhet, och CISO förväntas enligt annonsen bidra i det samlade säkerhets- och säkerhetsskyddsarbetet via säkerhetschefens ledningsgrupp.

Annonsen beskriver även att tjänsten kan komma att placeras i säkerhetsklass och att säkerhetsprövning kan bli aktuell, vilket signalerar en roll nära säkerhetsskydd och hantering av skyddsvärda uppgifter.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens tyngdpunkt på styrning, förändring och verksamhetsnära samverkan kan det vara relevant att konkretisera:

Exempel på hur du byggt upp eller vidareutvecklat ett systematiskt informationssäkerhetsarbete (styrning, struktur och arbetssätt).
Din erfarenhet av kravställning inom IT-säkerhet och cybersäkerhet, och hur du omsatt krav till praktiskt genomförande.
Ledarskap i form av teamutveckling, delegering och uppföljning mot mål, inklusive budget- och personalansvar.
Hur du drivit förändringsarbete i komplexa organisationer och skapat samverkan mellan säkerhetsfunktion och verksamhet.
Arbete i säkerhetskänslig verksamhet, samt eventuella erfarenheter av ISO 27001 och regelverk som DORA/NIS (om tillämpligt).
Erfarenhet av informationsklassning, uppföljningar och utbildningsinsatser (utifrån teamets leveranser i annonsen).

Så söker du tjänsten

Enligt annonsen sker rekryteringen i samarbete med Human Capital. Rekryterare gör ett första urval i samråd med rekryterande chef och genomför intervjuer. Kandidater som går vidare träffar därefter rekryterande chef.

Ansökan ska innehålla CV och personligt brev, och du ska besvara ett antal urvalsfrågor. Logiska tester och arbetsprov ingår i rekryteringsprocessen. Riksbanken uppger även att bakgrundskontroller görs på slutkandidater, inklusive kontroll av examensbevis eller annat dokument som styrker utbildning.

Sista ansökningsdag är den 11 maj. Tillträde är enligt överenskommelse. Tjänsten är en tillsvidareanställning (provanställning kan tillämpas) med placering i Stockholm och möjlighet till distansarbete 1–2 dagar i veckan.

Sammanfattningsvis är detta en CISO-roll med fokus på att leda och strukturera ett förstärkt informationssäkerhetsarbete, med krav på dokumenterad chefserfarenhet, arbete i säkerhetskänslig verksamhet och förmåga att driva förändring i en myndighetsmiljö.