Ny tjänst: Svea Finance söker Information Security Officer till Svea Bank i Solna – det här söker arbetsgivaren
Svea Finance söker Information Security Officer till Svea Bank i Solna. Rollen beskrivs som en nyckelposition med möjlighet att påverka och utveckla informationssäkerhetsarbetet i hela koncernen, inklusive bankens dotterbolag.
Som Information Security Officer arbetar du både taktiskt och operativt med informationssäkerhet och ska säkerställa att säkerhetsfrågor beaktas genom hela värdekedjan samt att bankens ledningssystem för informationssäkerhet (ISMS) efterlevs. Du arbetar nära IT, utveckling, risk/compliance och affärsverksamheten, samt har kontakter med externa parter som revisorer och leverantörer. Rollen rapporterar till CISO.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett uppdrag som spänner från styrning och uppföljning till operativt stöd i projekt och förändringsinitiativ. Arbetsuppgifterna omfattar bland annat att:
- Säkerställa att bankens informationssäkerhetsarbete är i linje med regelverk (exempel som nämns är DORA, NIS2 och ISO 27001)
- Utveckla och följa upp styrande dokument, processer och kontroller inom ISMS
- Stödja verksamheten i riskbedömningar, klassificering och framtagning av säkerhetskrav
- Följa upp säkerhetsnivån genom kontroller, mätetal och rapportering
- Delta i och driva säkerhetsrelaterade initiativ, projekt och förbättringar
- Stödja vid interna och externa revisioner
- Bidra till ökat säkerhetsmedvetande i organisationen
- Bidra vid incidenthantering och arbete med lessons learned
Kravprofil: kompetens och erfarenhet
Krav
- Minst fem års erfarenhet av arbete med informationssäkerhet
- God kunskap om ledningssystem för informationssäkerhet enligt ISO/IEC 27001
- God förståelse för relevanta regelverk inom finanssektorn, såsom EBA:s riktlinjer, DORA och Finansinspektionens föreskrifter
- Kännedom om NIST Cybersecurity Framework
- Erfarenhet av att utreda och hantera säkerhetsincidenter
- Förmåga att omsätta regulatoriska krav till konkreta och implementerbara åtgärder
- Svenska obehindrat i tal och skrift samt mycket goda kunskaper i engelska
Meriterande
- Erfarenhet från finansbranschen eller verksamhet med liknande regulatoriska krav
- Eftergymnasial utbildning inom informationssäkerhet, datavetenskap eller närliggande område
- Certifieringar såsom CISSP, CISM eller motsvarande
- Ledaregenskaper och erfarenhet av att driva initiativ och förbättringsarbete
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet och IT-säkerhet med tydlig tyngdpunkt på styrning, risk och regelefterlevnad i en reglerad finansiell miljö. Innehållet kopplar särskilt till arbete med ISMS (ISO/IEC 27001), cybersäkerhetsramverk (NIST) samt regulatoriska krav som DORA och NIS2, och omfattar även revisioner, mätetal/rapportering och incidenthantering.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkret beskriva:
- Hur du arbetat med ISO/IEC 27001 och praktisk förvaltning/utveckling av ISMS (styrande dokument, processer och kontroller)
- Exempel på hur du omsatt regelverk och tillsynskrav till genomförbara åtgärder i verksamhet (t.ex. DORA, Finansinspektionens föreskrifter, EBA-riktlinjer)
- Genomförda riskbedömningar, informationsklassning och hur du tagit fram tydliga säkerhetskrav för verksamhet och IT
- Hur du följt upp säkerhetsnivå med kontroller, mätetal och rapportering
- Erfarenhet av interna/externa revisioner och hur du förberett underlag samt drivit åtgärder efter avvikelser
- Incidentutredningar och incidenthantering, inklusive lessons learned och förbättringsarbete
- Samverkan med IT, utveckling, risk/compliance och leverantörer, samt hur du kommunicerar säkerhetskrav i förändringsinitiativ
Så söker du tjänsten
Enligt annonsen tar Svea Bank inte emot ansökningar via e-post. Urval och intervjuer genomförs från och med den 17 augusti och löpande därefter. Ansökningsperioden avslutas den 4 september.
Sammanfattningsvis signalerar rekryteringen ett fortsatt starkt behov av senior informationssäkerhetskompetens i finanssektorn, med fokus på ISMS, regulatorisk compliance, uppföljning och incidenthantering.







