Ny tjänst: Sveriges riksbank söker Informationssäkerhetschef (CISO) i Stockholm – det här söker arbetsgivaren
Sveriges riksbank söker Informationssäkerhetschef (CISO) i Stockholm. Rollen är placerad på Riksbankens säkerhetsenhet och beskrivs som en central chefs- och förändringsledarroll med ansvar för att leda och vidareutveckla myndighetens informationssäkerhetsarbete, inklusive övergripande kravställning inom IT-säkerhet och cybersäkerhet.
Tjänsten är placerad vid Brunkebergs torg/Klarabergsgatan i Stockholm och omfattar förtroendearbetstid. Enligt annonsen finns möjlighet att arbeta på distans 1–2 dagar i veckan. Riksbanken uppger också att en ny säkerhetsorganisation sjösätts den 1 september 2026, där säkerhetsavdelningen organiseras i tre grupper: fysisk säkerhet, informationssäkerhet och personsäkerhet.
Ansvar och arbetsuppgifter
Som informationssäkerhetschef (CISO) är du gruppchef för informationssäkerhet, rapporterar till säkerhetschefen och ingår i säkerhetschefens ledningsgrupp. Uppdraget kombinerar strategisk styrning och utveckling med att säkerställa ett effektivt operativt genomförande.
- Leda och utveckla Riksbankens informationssäkerhetsarbete.
- Ansvara för övergripande kravställning inom IT-säkerhet och cybersäkerhet.
- Bidra i ledningsgruppsarbete som styr, samordnar, stödjer och följer upp Riksbankens samlade säkerhets- och säkerhetsskyddsarbete.
- Sätta riktning, struktur och arbetssätt för informationssäkerhetsarbetet framåt och bidra till utformningen av den nya säkerhetsorganisationen.
- Bygga team, delegera ansvar, leda mot mål och skapa struktur för arbetet.
- Utveckla gruppens processer och arbetssätt samt säkerställa att det operativa uppdraget hanteras effektivt.
- Skapa välfungerande samarbeten inom gruppen och med övriga enheter och avdelningar inom Riksbanken.
Enligt annonsen leder du en grupp om cirka 6–9 medarbetare som bland annat arbetar med kravställning och stöd i informations- och cybersäkerhetsfrågor, uppföljningar och informationsklassningar, säkerhetsutbildningar samt stöd till projekt med informationssäkerhetskompetens.
Kravprofil: kompetens och erfarenhet
Krav
- Relevant akademisk utbildning, alternativt annan relevant utbildning och arbetslivserfarenhet som arbetsgivaren bedömer likvärdig.
- Chefserfarenhet med ansvar för verksamhet, budget och personalfrågor.
- Erfarenhet av arbete med informationssäkerhet alternativt IT-säkerhet.
- Erfarenhet av att ha arbetat i säkerhetskänslig verksamhet.
- Mycket goda kunskaper i svenska och engelska, i tal och skrift.
- Erfarenhet av att utveckla team och driva förändringsarbete.
Meriterande
- Erfarenhet av att arbeta med ISO 27001.
- Erfarenhet av relevant reglering, såsom DORA och NIS.
- Erfarenhet från offentlig sektor, särskilt statlig myndighet.
Riksbanken lyfter även personliga egenskaper som viktiga, bland annat att vara strukturerad, tydlig och beslutsför samt kunna planera, organisera och prioritera vid hög arbetsbelastning. Annonsen betonar också relationsbyggande och förmåga att skapa tillit och samarbete.
Vilken typ av säkerhetsroll är det?
Det här är en ledande informationssäkerhetsroll (CISO) med tydlig koppling till IT-säkerhet och cybersäkerhet genom kravställning och verksamhetsnära stöd. Samtidigt är rollen placerad i en säkerhetsorganisation som även omfattar fysisk säkerhet och personsäkerhet, och CISO:n ingår i ett ledningssammanhang som enligt annonsen arbetar med Riksbankens samlade säkerhets- och säkerhetsskyddsarbete.
I praktiken signalerar annonsen ett behov av kombinerad kompetens inom styrning, struktur och arbetssätt för informationssäkerhet – samt förmåga att leda förändring och bygga en funktion som kan stödja både löpande verksamhet och utvecklingsinitiativ.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och uppdragets inriktning kan det vara relevant att konkretisera följande i CV och personligt brev:
- Exempel på hur du lett och utvecklat ett informationssäkerhets- eller IT-säkerhetsarbete (styrning, prioriteringar, arbetssätt och uppföljning).
- Chefserfarenhet med personal-, budget- och verksamhetsansvar, inklusive hur du byggt team och delegerat ansvar.
- Erfarenhet från säkerhetskänslig verksamhet och hur du arbetat strukturerat i miljöer med höga krav på kontroll och efterlevnad.
- Om tillämpligt: arbete med ISO 27001 samt hur du förhållit dig till regelverk/krav som DORA och NIS.
- Exempel på förändringsledning, särskilt där du etablerat nya processer, roller eller samverkansformer.
- Hur du skapat samarbete tvärs organisationen, exempelvis mellan säkerhetsfunktion och verksamhet/projekt.
Eftersom teamet enligt annonsen arbetar med bland annat informationsklassning, uppföljningar och utbildningar kan det även vara relevant att beskriva hur du arbetat med styrande dokumentation, intern kontroll och kompetenshöjande insatser.
Så söker du tjänsten
Enligt annonsen samarbetar Riksbanken med rekryteringsföretaget Human Capital. Rekryterare genomför ett första urval i samråd med rekryterande chef och håller intervjuer. Kandidater som går vidare träffar därefter rekryterande chef.
Ansökan ska innehålla CV och personligt brev, och du ska även besvara ett antal urvalsfrågor. Logiska tester och arbetsprov ingår i rekryteringsprocessen. Riksbanken uppger att bakgrundskontroller genomförs på slutkandidater, inklusive kontroll av examensbevis eller annat dokument som styrker utbildning.
Sista ansökningsdag är den 11 maj. Tillträde är enligt överenskommelse. Anställningen är en tillsvidareanställning där provanställning kan tillämpas.
Tjänsten kan enligt annonsen komma att placeras i säkerhetsklass. Säkerhetsprövning (inklusive registerkontroll, säkerhetsprövningssamtal och särskild personutredning) genomförs då för slutkandidaten, och för vissa tjänster ställs krav på svenskt medborgarskap.
Sammanfattningsvis är detta ett säkerhetsjobb i Stockholm för en CISO som vill kombinera ledarskap och förändringsarbete med ansvar för att utveckla informationssäkerhet, IT-säkerhet och cybersäkerhetskrav i en samhällsviktig myndighet.
