Ny tjänst: Northmill Bank söker Information Security Officer i Stockholm – det här söker arbetsgivaren
Northmill Bank söker Information Security Officer i Stockholm. Enligt jobbannonsen handlar det om en roll i bankens Information Security-team i second line of defense, med ansvar för styrning, uppföljning och vägledning inom informationssäkerhet. Rollen beskrivs samtidigt som praktiskt inriktad, där kandidaten förväntas driva säkerhetsinitiativ, bygga förmågor och bidra vid incidenter.
Northmill lyfter att verksamheten är 100 procent molnbaserad och att uppdraget bland annat innebär att modernisera ramverk och dokumentation mot en mer “lean” struktur i linje med ISO 27001. Annonsen anger Stockholm som bas. Arbetsform (t.ex. hybrid/distans), anställningsform och sista ansökningsdag framgår inte.
Ansvar och arbetsuppgifter
I annonsen beskrivs tjänsten som en kombination av governance/oversight och hands-on arbete i en mindre bankmiljö. Arbetsuppgifterna spänner över policyutveckling, regelefterlevnad, incidentstöd och risk- och konsekvensanalyser.
- Översätta informationssäkerhetskrav till praktiska och verksamhetsanpassade policies, rutiner, riktlinjer och strategier.
- Följa upp efterlevnad av interna informationssäkerhetsregler samt tillämpliga affärs- och regulatoriska krav, exempelvis DORA, GDPR, PSD2, FFFS samt krav kopplade till Visa, Swift, Swish, Bankgirot och Riksbanken (Rix).
- Strukturera informationssäkerhetskrav i ISMS i linje med ISO 27001.
- Agera rådgivare och leda arbete vid informations-, cyber- eller integritetsincidenter.
- Vara ämnesexpert inom privacy och dataskydd.
- Agera ämnesexpert kopplat till PCI-DSS-certifiering, genomföra readiness assessments och säkerställa att återkommande aktiviteter genomförs.
- Bidra i rapportering mot tillsynsmyndigheter (exempelvis SFSA, IMY och FIN-FSA).
- Säkerställa att organisationen har relevant security awareness och utbildningsinsatser.
- Leda och delta i bland annat Business Impact Analysis, godkännande av ICT-leverantörer, register över information samt kritiska och viktiga funktioner, ICT-riskbedömningar, DPIA, riskbedömningar kopplade till IA-act, NPAP samt olika GAP-analyser.
Kravprofil: kompetens och erfarenhet
Krav
- Erfarenhet av att arbeta som Information Security Officer eller i en liknande roll.
- Praktisk erfarenhet av att utveckla policies, rutiner och säkerhetsramverk.
- Pragmatisk inställning och förståelse för att balansera regulatoriska krav med verksamhetsbehov.
- Stark problemlösningsförmåga och förmåga att arbeta i en dynamisk miljö.
- Samarbetsinriktat arbetssätt och vilja att arbeta nära olika delar av organisationen.
- Professionell nivå i svenska och engelska (enligt annonsen).
- Bas i Stockholm samt EU/EES-medborgarskap eller residency.
Meriterande
- Ytterligare språkkunskaper: finska eller tyska (”plus” enligt annonsen).
- Certifieringar såsom CISM eller ISO 27001 Lead Implementer (meriterande men inget krav).
Vilken typ av säkerhetsroll är det?
Det här är en tydlig informationssäkerhets- och IT-säkerhetsroll med fokus på styrning (governance), regelefterlevnad (compliance) och riskhantering i en bank- och betalningsmiljö. Annonsen pekar särskilt ut arbete med ISMS och ISO 27001, incidenthantering inom cyber/information/privacy samt regulatoriska ramverk som DORA, GDPR och PSD2.
Rollen ligger i andra försvarslinjen, vilket signalerar ett uppdrag nära kontrollfunktioner och uppföljning av första linjens efterlevnad, men med ett uttalat behov av att även bygga praktiska förmågor (t.ex. utbildning och tekniska säkerhetskontroller).
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil kan kandidater vinna på att vara konkreta kring resultat och arbetssätt inom styrning, risk och incidenter.
- Exempel på hur du byggt eller moderniserat ett ISMS och arbetat mot ISO 27001 i praktiken.
- Hur du omsatt regulatoriska krav (t.ex. DORA, GDPR, PSD2/FFFS) till tillämpbara policies och rutiner som fungerar i verksamheten.
- Erfarenhet av compliance-uppföljning: hur du mäter efterlevnad, driver åtgärdsplaner och genomför GAP-analyser.
- Incidentarbete: din roll i att leda, stödja eller samordna hantering av informations-/cyber-/privacyincidenter.
- Arbete med tredjepartsrisk och leverantörsprocesser (ICT vendor approval) samt genomförda riskbedömningar och konsekvensanalyser (BIA, DPIA).
- Erfarenhet av PCI-DSS och hur du arbetat med readiness assessments och återkommande kontrollaktiviteter.
- Samverkan och kommunikation: hur du fått olika delar av organisationen att följa styrande dokument och säkerhetskrav.
Så söker du tjänsten
Annonsen uppmanar kandidater att ansöka (“Apply today”). Exakt ansökningsväg (länk eller kontaktperson) framgår inte av den information som redovisas här. Sista ansökningsdag framgår inte heller.
Sammanfattningsvis signalerar annonsen att Northmill Bank söker en Information Security Officer i Stockholm med kombinerad governance- och hands-on-profil, stark förankring i ISO 27001/ISMS samt tydlig vana att arbeta mot finansiella regelkrav och incident- och riskprocesser.
