Nordiska söker Information Security Lead i Stockholm

Nordiska rekryterar Information Security Lead i Stockholm. Läs om ansvar, krav (DORA, ISO 27001, GDPR), incident- och tredjepartsrisker samt hur du ansöker.

Ny tjänst: Nordiska söker Information Security Lead i Stockholm – det här söker arbetsgivaren

Nordiska söker Information Security Lead i Stockholm. Enligt annonsen ska rollen ta ett end-to-end-ansvar för informationssäkerhet och cybersäkerhet i en verksamhet där bank möter tech, med särskilt fokus på att stärka säkerhetsnivån i en allt mer AI-driven miljö. Uppdraget beskrivs som en hands-on, operativ ledarroll med ansvar både för strategi och genomförande, och med tydlig koppling till regelefterlevnad, riskhantering och partnerkrav.

Nordiska beskriver att de skalar sin embedded finance-plattform med partners på europeisk nivå, vilket ökar behovet av tydligt säkerhetsägarskap, robust styrning och hög leveransförmåga i säkerhetsarbetet. Arbetsform (t.ex. hybrid/distans), anställningsform och lön framgår inte av annonsen.

Ansvar och arbetsuppgifter

I annonsen lyfts att Information Security Lead ska äga Nordiskas säkerhetsställning och driva initiativ som stärker resiliens, styrning och operativ säkerhet, i nära samverkan med Risk, Tech och Legal. Rollen blir även en central extern motpart gentemot exempelvis tillsynsmyndigheter, revisorer och partners.

Leda Nordiskas arbete med informationssäkerhet och cybersäkerhet end-to-end, i linje med affärsprioriteringar, partnerförväntningar och regulatoriska krav.
Leda och förvalta ett ICT security framework, inklusive styrning (governance), implementering och tvärfunktionell samordning.
Driva tredjepartsriskhantering kopplat till säkerhet: due diligence, avtalskrav och löpande uppföljning av leverantörer och tjänsteleverantörer.
Mäta, rapportera och kontinuerligt stärka säkerhetsnivån genom riskbaserad prioritering, tydliga mätetal och strukturerad åtgärdsuppföljning (remediation).
Ansvara för incidenthantering och regulatorisk rapportering, med tydliga processer, eskalering och korrekt kommunikation med relevanta myndigheter.
Etablera och underhålla säkerhetsstyrning och kontroller samt omsätta regelverk och branschkrav i policyer, processer och styrande dokumentation.
Leda säkerhetsgranskning och intressenthantering, inklusive ISO-arbete samt interna, externa och regulatoriska revisioner/bedömningar.
Rådgiva ledning och styrelse kring risker och riskreducerande åtgärder.

Kravprofil: kompetens och erfarenhet

Krav

Minst 7 års erfarenhet inom informationssäkerhet/cybersäkerhet.
Minst 2 år i ledande roller i teknik- eller infrastrukturtunga miljöer.
Omfattande erfarenhet av informationssäkerhet, cyberriskhantering och regulatorisk styrning, helst i fintech, bank eller annan hårt reglerad miljö.
God förståelse för moderna cybersäkerhetsprinciper och tekniska säkerhetskoncept.
Praktisk erfarenhet av att driva revisioner, bedömningar och säkerhetsprogram, inklusive regulatoriska granskningar, riskbedömningar och uppföljning av åtgärder.
Kunskap om centrala ramverk och standarder såsom DORA, ISO 27001 och GDPR – och förmåga att omsätta krav till praktiska kontroller.
Mycket god kommunikativ förmåga på både svenska och engelska, inklusive erfarenhet av att presentera för seniora intressenter och icke-tekniska målgrupper.

Meriterande

Erfarenhet från en tech-driven organisation där säkerhet stödjer leverans, skalning och förtroende hos partners (anges som “preferred” i annonsen).

Vilken typ av säkerhetsroll är det?

Annonsen positionerar tjänsten tydligt inom informationssäkerhet, IT-säkerhet och cybersäkerhet, med ett starkt inslag av governance, risk & compliance (GRC). Rollen omfattar både operativt säkerhetsarbete (incidenthantering, åtgärdsdriv) och styrning (ramverk, policyer, kontroller), samt tredjepartsrisker och externa granskningar.

Eftersom Nordiska verkar som bank och beskriver kontinuerliga regulatoriska krav, blir efterlevnad och revision (bland annat mot DORA, ISO 27001 och GDPR) centrala delar. Annonsen nämner inte säkerhetsskydd, fysiskt skydd eller personalsäkerhet som fokusområden.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens betoning på både strategiskt ansvar och praktiskt genomförande kan kandidater vinna på att konkretisera resultat, styrmodeller och leveranser. Exempel på områden att tydligt beskriva:

Hur du har byggt eller vidareutvecklat ett ICT/informationssäkerhetsramverk med governance, kontroller och uppföljning.
Konkreta exempel på riskbaserad prioritering, mätetal/rapportering och hur du drivit remediation till avslut.
Erfarenhet av incidenthantering och hur du säkerställt processer för eskalering och regulatorisk rapportering.
Arbete med tredjepartsriskhantering: due diligence, säkerhetskrav i avtal och löpande leverantörsuppföljning.
Genomförda revisioner och assessments (interna, externa och regulatoriska) samt hur du hanterat findings och uppföljning.
Hur du samarbetat tvärfunktionellt med Risk, Tech och Legal, samt hur du kommunicerat risker och prioriteringar till ledning och styrelse.
Hur du omsatt krav från DORA, ISO 27001 och GDPR till praktiska kontroller, policyer och arbetssätt i vardagen.

Så söker du tjänsten

Nordiska uppger att de tar emot ansökningar och genomför urval och intervjuer löpande. Sista ansökningsdag framgår inte av annonsen. Bakgrundskontroller genomförs som en del av slutskedet i processen.

För frågor om rollen hänvisar annonsen till Ida Garamvölgyi via [email protected] eller telefon +46704-385 325.

Sammanfattningsvis är detta en senior informationssäkerhets- och cybersäkerhetsroll i Stockholm med tydligt helhetsansvar för styrning, risk, incidenthantering, revision och regelefterlevnad i en reglerad bank- och fintechkontext.