CISO/DSO till Landshypotek Bank

Vill du leda informationssäkerhetsarbetet på en lagom stor växande bank där du får stor möjlighet att påverka, bygga och förbättra? Som CISO/DSO blir du en nyckelspelare för att ytterligare höja bankens förmåga och förbättra informationssäkerhets- och dataskyddsarbetet! 

Om Rollen 

Som CISO/DSO på Landshypotek Bank har du en viktig roll i att skydda bankens och kundernas information. Med stort inflytande och möjlighet att påverka leder du säkerhetsarbetet i andra försvarslinjen och agerar dataskyddsombud. Du arbetar nära verksamheten för att identifiera, utvärdera och hantera dataskydds- och IKT-risker – allt för att ständigt stärka bankens säkerhet. Samtidigt bidrar du till att öka medvetenheten kring risker och främja en stark säkerhetskultur genom att hålla dig uppdaterad om rådande trender. Du rapporterar direkt till bankens CRO.  

Exempel på arbetsuppgifter: 

• Utveckla och utvärdera bankens implementationer av informationssäkerhetsstandarder.
• Säkerställa att IKT-riskhanteringsramverket hålls aktuellt utifrån nya insikter och regelverk.
• Ge stöd vid informationssäkerhets- och personuppgiftsincidenter.
• Bedöma säkerhetsrisker hos leverantörer.
• Hantera risker och hot samt förbättra metoder och arbetssätt.
• Agera Dataskyddsombud och rapportera incidenter till IMY.
• Säkerhets- och dataskyddsrapportering till ledning och styrelse. 

Din bakgrund

Med minst fem års erfarenhet av systematiskt informationssäkerhetsarbete vet du vad som är “best practice” för olika typer av verksamheter och kan snabbt sätta dig in i vår organisation.  

Utöver det har du; 

• Erfarenhet från bank – eller annan tillståndspliktig verksamhet med förståelse för hur olika system påverkar varandra.
• Kunskap om ramverk och standarder såsom ISO 27002, NIST 800-serien och/eller MITRE ATT&CK.
• Kravställt säkerhet för tekniska lösningar inom IKT-området, t.ex. PEN-tester.
• Relevant akademisk utbildning och certifieringar inom informationssäkerhet (t.ex. CISSP, CISM, eller liknande).
• Erfarenhet av ledande roller inom informationssäkerhet, gärna i bank- eller finanssektorn.
• Du har mycket goda kunskaper i tal och skrift för svenska och kan läsa och förstå teknisk information även på engelska.  

Meriterande, men ej ett krav är: 

• Bakgrund som DSO med kunskaper om EU-förordningar (GDPR / DORA).

Personliga egenskaper 

Vi söker dig som både kan driva ditt eget arbete självständigt framåt, samtidigt som du trivs med att arbeta i nära samarbete med andra. Du är trygg i att ge vägledning och har lätt att växla mellan att följa upp andra och att driva egna aktiviteter. Som person är du analytisk, strukturerad och pragmatisk med en förmåga att brygga gapet mellan styrdokument och verksamhetens behov. Du är nyfiken på att lära dig nya saker och tar ansvar för att nå resultat på ett ansvarsfullt sätt. Du har även:  

• Djup förståelse för säkerhetsstandarder, ramverk och riskhantering.
• Kunskap om säkerhetshot, angripartekniker och cyberincidenter.
• Förmåga att kommunicera komplexa säkerhetsfrågor till icke-tekniska intressenter. 

Vi erbjuder 

Tjänsten är en tillsvidareanställning på 100 % placerad på vårt fina kontor mitt i stan, en plats för samarbete och kulturbyggande där vi träffas regelbundet varje vecka. Samtidigt har du självklart möjlighet att jobba på distans när det behövs. Vi värdesätter mångfald och tror att olika perspektiv och erfarenheter stärker både vårt team och vår arbetsplatskultur. 

Vi erbjuder fina förmåner såsom generöst friskvårdbidrag, mängder av trevliga personalaktiviteter mm. Vi gör urval löpande och hoppas kunna ge återkoppling inom två veckor efter ansökan. 

Är du den vi söker? Tveka inte att skicka in din ansökan redan idag! Vi ser fram emot att höra från dig och tillsammans bygga en framtid där våra kunder alltid är i fokus.