Ledigt jobb: Informationsspecialist

Är du redo att kombinera ett säkerhetsfokuserat tänkesätt med stark teknisk förståelse för att forma framtiden för digital bankverksamhet? Som Head of Information Security på Nordiska kommer du att leda säkerhetsstrategin, vägleda arkitekturbeslut och säkerställa säker leverans över hela vår organisation - där bankverksamhet möter teknik.

Nordiska är en bank som erbjuder innovativa finansiella produkter för både företag och konsumenter. Nordiska Embedded är en plattform för inbäddade finansiella tjänster, där vi erbjuder sparande, utlåning och betalningstjänster, antingen under vårt eget varumärke eller genom partners. Nordiska erbjuder också företags- och fastighetsfinansiering, samt hållbart sparande med statlig insättningsgaranti.

Vår uppförandekod är grunden för allt vi gör. Vi agerar med ärlighet och ansvar för att bygga långsiktigt förtroende bland kunder, partners och anställda. Vi tror att mångfald driver innovation och uppmuntrar varje anställd att bidra med sin unika expertis och perspektiv. Vi är drivna och dedikerade att göra skillnad. Våra anställda får ett konkurrenskraftigt förmånspaket.

När vi fortsätter att växa med inbäddade finanspartners på europeisk nivå, söker vi en Head of Information Security som tar ett helhetsansvar för informationssäkerhet och cybersäkerhet. På Nordiska är säkerhet mer än efterlevnad; det är en kärnförutsättning för tillväxt och förtroende. När våra inbäddade plattformskapaciteter expanderar, ökar också partnerförväntningarna och behovet av tydligt säkerhetsansvar, stark genomförande och pragmatisk riskhantering. I denna roll kommer du att äga Nordiskas säkerhetsställning och driva initiativ som stärker motståndskraft, styrning och operativ säkerhet. Du kommer att säkerställa efterlevnad av föränderliga krav och ramverk, samtidigt som du integrerar säkerhet i produktutveckling och dagliga operationer i nära samarbete med Risk, Tech och Legal. Detta är en praktisk, operativ ledarroll med ansvar för både strategi och genomförande. Du kommer också att fungera som Nordiskas primära säkerhetsrepresentant i externa engagemang - arbeta med tillsynsmyndigheter, revisorer och partners - leda efterlevnadsinsatser och säkerställa att Nordiska inte bara uppfyller, utan konsekvent höjer ribban för säkerhet, styrning och riskhantering.

Som Head of Information Security är några av dina nyckelansvar:

• Leva Nordiskas informationssäkerhet och cybersäkerhetsarbete från början till slut, i linje med affärsprioriteringar, partnerförväntningar och regulatoriska krav.

• Leva och underhålla ICT-säkerhetsramverket, inklusive styrning, implementering och tvärfunktionell samordning, samtidigt som du leder tredje parts säkerhetsriskhantering genom due diligence, avtalskrav och kontinuerlig övervakning av leverantörer och tjänsteleverantörer.

• Mäta, rapportera och kontinuerligt stärka Nordiskas säkerhetsställning genom riskbaserad prioritering, tydliga mätvärden och strukturerad avhjälpning, samtidigt som du äger incidenthantering och regulatorisk rapportering med väldefinierade procedurer, snabb eskalering och efterlevnadskommunikation med relevanta myndigheter.

• Etablera och underhålla säkerhetsstyrning och kontroller, integrera regulatoriska och branschspecifika krav i policyer, processer och styrdokument.

• Leva säkerhetsgaranti och intressenthantering, inklusive ISO-arbete, interna/externa/regulatoriska revisioner och bedömningar samt rådgivning till ledningen och styrelsen om risker och åtgärder.

• 7+ års erfarenhet av informationssäkerhet/cybersäkerhet, med minst 5 år i ledande roller i teknik- eller infrastrukturintensiva miljöer.

• Omfattande erfarenhet av informationssäkerhet, cybersäkerhetsriskhantering och regulatorisk tillsyn, helst inom fintech, bankverksamhet eller andra starkt reglerade miljöer.

• En stark förståelse för moderna cybersäkerhetsprinciper och tekniska säkerhetskoncept.

• Praktisk erfarenhet av att driva revisioner, bedömningar och säkerhetsprogram, inklusive regulatoriska granskningar, riskbedömningar och uppföljning av åtgärder.

• Solida kunskaper om viktiga regulatoriska ramverk och standarder som DORA, ISO 27001 och GDPR, och hur man översätter krav till praktiska kontroller.

• Utmärkta kommunikationsfärdigheter på både engelska och svenska, med erfarenhet av att presentera för seniora intressenter och icke-tekniska publik.

• Erfarenhet från en teknikdriven organisation (föredras), där säkerhet möjliggör leverans, skalning och partnerförtroende.

• Proaktiv och ansvarstagande - du tar ägarskap bortom “teknisk säkerhet” och säkerställer att säkerhet och efterlevnad är integrerade i hela verksamheten.

• Strukturerad och resultatinriktad - du trivs med att bygga, driva och kontinuerligt förbättra efterlevnadsprocesser, inte bara övervaka dem på avstånd.

• Självständig och självförsörjande - du kan driva framsteg utan formell linjeledning, leda genom påverkan i tvärfunktionella initiativ.

• Samarbetsvillig och inflytelserik – du skapar samordning mellan avdelningar och kommunicerar risker, avvägningar och prioriteringar effektivt på alla nivåer i organisationen.

Om du söker en tillväxtdriven miljö som kombinerar innovation med lönsamhet och tillförlitlighet, välkommen till Nordiska. Vi ser fram emot att ta emot din ansökan. Vi granskar och intervjuar kontinuerligt, med bakgrundskontroller som en del av den sista fasen av vår process. För frågor om rollen och mer information är du varmt välkommen att kontakta Ida Garamvölgyi, [email protected] eller +46704 385 325.