Nordiska: Information Security Lead i Stockholm (Fintech)

Genomgång av Nordiskas Information Security Lead: ansvar för infosäkerhet och cybersäkerhet, risk/GRC, tredjepartsrisk, incidenter samt DORA och ISO 27001.

Ny tjänst: Nordiska söker Information Security Lead i Stockholm – det här söker arbetsgivaren

Nordiska söker Information Security Lead i Stockholm. Rollen beskrivs som en operativ ledarroll med helhetsansvar för informationssäkerhet och cybersäkerhet, där uppdraget spänner från strategi och styrning till konkret genomförande. Enligt annonsen ska personen forma säkerhetsstrategin, bidra till arkitekturbeslut och säkerställa säker leverans i organisationen – i gränslandet mellan bank och tech.

I takt med att Nordiska skalar sin embedded finance-plattform och partnerintegrationer i Europa vill bolaget stärka sin säkerhetsförmåga i en miljö som blir allt mer AI-driven, med fokus på resiliens, förtroende och regelefterlevnad. Arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Annonsen betonar end-to-end-ansvar för såväl styrning som operativt säkerhetsarbete, med nära samverkan med Risk, Tech och Legal samt externa intressenter.

Leda Nordiskas informationssäkerhets- och cybersäkerhetsarbete från början till slut, i linje med affärsprioriteringar, partnerkrav och regulatoriska krav.
Leda och förvalta ett ICT-säkerhetsramverk (governance, implementation och tvärfunktionell koordinering).
Ansvara för tredjepartsriskhantering inom säkerhet: due diligence, avtalskrav samt löpande uppföljning/övervakning av leverantörer och tjänsteleverantörer.
Mäta, rapportera och kontinuerligt stärka säkerhetsläget genom riskbaserad prioritering, mätetal och strukturerad åtgärdsuppföljning.
Äga incidenthantering och regulatorisk rapportering, inklusive rutiner för eskalering och korrekt kommunikation med relevanta myndigheter.
Etablera och upprätthålla säkerhetsstyrning och kontroller samt omsätta regulatoriska krav och branschkrav till policies, processer och styrande dokumentation.
Leda security assurance och intressenthantering, inklusive ISO-arbete, interna/externa/regulatoriska revisioner och bedömningar.
Rådgiva ledning och styrelse kring risker och riskreducerande åtgärder.
Vara Nordiskas primära säkerhetsrepresentant i externa dialoger med regulatorer, revisorer och partners.

Kravprofil: kompetens och erfarenhet

Krav

Minst 7 års erfarenhet inom informationssäkerhet/cybersäkerhet.
Minst 2 års erfarenhet i ledande roller i teknik- eller infrastrukturtunga miljöer.
Erfarenhet av informationssäkerhet, cyber risk management och regulatorisk styrning, gärna från fintech, bank eller annan hårt reglerad verksamhet.
God förståelse för moderna cybersäkerhetsprinciper och tekniska säkerhetskoncept.
Praktisk (hands-on) erfarenhet av att driva revisioner/granskningar, assessments och säkerhetsprogram, inklusive regulatoriska genomgångar, riskbedömningar och uppföljning av åtgärder.
Kunskap om regelverk och standarder såsom DORA, ISO 27001 och GDPR samt förmåga att omsätta krav till praktiska kontroller.
Mycket god kommunikationsförmåga på svenska och engelska, inklusive vana att presentera för seniora intressenter och icke-tekniska målgrupper.

Meriterande

Erfarenhet från en tech-driven organisation där säkerhet beskrivs som en möjliggörare för leverans, skalning och partnerförtroende.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngd på styrning, riskhantering och regelefterlevnad i en reglerad finansmiljö. Ansvarsområden som incidenthantering, tredjepartsrisker, säkerhetsramverk (ICT security framework), revisioner och regulatorisk rapportering pekar på en funktion som ligger nära CISO-/säkerhetschefsansvar, även om annonsen inte använder den formella titeln.

Annonsen nämner även nära samarbete med Legal och externa regulatorer, vilket kopplar rollen till lag & rätt och compliance, samt till områden som governance och operativ resiliens.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus kan det vara relevant att konkretisera resultat och arbetssätt inom följande:

Hur du byggt eller förvaltat styrning och kontroller: policies, processer och styrande dokumentation som omsätter krav till praktisk verklighet.
Exempel på riskbaserad prioritering: hur du använt mätetal, rapportering och åtgärdsplaner för att stärka säkerhetsläget.
Incidenthantering och regulatorisk rapportering: rutiner, eskaleringsvägar och kommunikation med relevanta externa parter.
Tredjeparts- och leverantörsrisk: due diligence, avtalskrav och löpande uppföljning av leverantörer/service providers.
Erfarenhet av revisioner och assessments: ISO-arbete, interna/externa revisioner samt regulatoriska granskningar och remediation-uppföljning.
Samverkan och påverkan utan formellt linjeansvar: hur du drivit säkerhetsinitiativ tvärfunktionellt med Risk, Tech och Legal.
Kommunikation mot ledning och styrelse: hur du presenterat risker, avvägningar och rekommenderade mitigeringar för icke-tekniska mottagare.

Så söker du tjänsten

Nordiska uppger att de går igenom ansökningar och genomför intervjuer löpande. Bakgrundskontroller ingår som ett sista steg i processen. Sista ansökningsdag framgår inte i annonsen.

Frågor om rollen kan ställas till Ida Garamvölgyi via [email protected] eller telefon +46 704-385 325.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i svensk finans- och fintechmiljö: en senior, hands-on säkerhetsledare som kan kombinera cybersäkerhet och informationssäkerhet med governance, tredjepartsrisk, incidentförmåga och regulatorisk efterlevnad.