Ledigt jobb: IT-säkerhetschef

Northmill Bank är ett utmanande bankbolag i skärningspunkten mellan teknik och finans, engagerat i att revolutionera sättet människor hanterar och skyddar sin ekonomiska välbefinnande. Vi skapar en annorlunda bankupplevelse, digital men personlig.

Northmill Bank grundades 2006 och har vuxit till över 240 anställda i 3 länder, 4 000 handlare och 600 000 slutanvändare. Vi använder den senaste tekniken för att utveckla säkra, smarta och användarvänliga produkter till våra kunder. De är den enda anledningen till att vi gör det vi gör. Vi är ett 100 % molnbaserat produktbolag där teknik är drivkraften för att skapa smartare bankprodukter.

Passa på att bli en del av oss och vår resa!

Om rollen

Information Security Officer är sakkunnig och en del av Information Security-teamet i andra linjens försvar. Teamet har i uppdrag att ge styrning, tillsyn och vägledning, vilket innebär att skriva policyer för IT och övervaka samt kontrollera första linjens efterlevnad av dessa policyer. Teamet har också ett antal säkerhetskapa-biliteter som vi tillhandahåller själva, såsom tekniska säkerhetsscannrar eller säkerhetsutbildningsaktiviteter.

Även om teamets huvudansvar är styrning och tillsyn, är vi ett litet bankbolag och du kommer också att ha en praktisk roll i att driva säkerhetsinitiativ, utforma procedurer och bygga säkerhetskapa-biliteter. Du kommer att påverka säker design av system direkt, stödja riskhantering och svara på säkerhetsincidenter.

Många delar av informationssäkerhetsmaterialet behöver skrivas om betydligt, så denna roll ger en stor möjlighet att använda tidigare erfarenhet för att påverka bankens arbetssätt, riskaptit och i slutändan dess riskprofil.

Du har en blank duk för att modernisera vårt säkerhetsramverk, vilket flyttar oss från legacy-dokumentation till en lean, ISO 27001-riktad 'Version 2.0'. Detta är en sällsynt möjlighet att använda din erfarenhet för att direkt forma bankens arbetssätt, riskaptit och långsiktiga säkerhetsprofil.

Vad du kommer att göra

• Översätta informationssäkerhetskrav till praktiska, effektiva och affärsanpassade policyer, procedurer, riktlinjer eller strategier. Northmill är både en bank och betalningsleverantör i flera europeiska regioner, och har också ett antal affärs krav som påverkar informationssäkerheten.

• Övervaka efterlevnad av våra interna informationssäkerhetsregler och våra tillämpliga affärs- och regelkrav. DORA, GDPR, PSD2, FFFS, Visa, Swift, Swish, Bankgirot, Rixbanken, etc.

• Strukturera informationssäkerhetskrav i ISMS i linje med ISO 27001-standarden.

• Agiera som rådgivare och ledare för information-, cybersäkerhets- eller integritetsincidenter.

• Var sakkunnig inom integritet och dataskydd

• Agiera som sakkunnig i relation till vår PCI-DSS-certifiering och genomför beredskapsbedömningar mot affärsenheten. Håll koll på att återkommande uppgifter utförs vid behov.

• Medverka i rapportering till tillsynsmyndigheter (t.ex. Finansinspektionen, IMY, FIN-FSA)

• Säkerställa att organisationen har relevant säkerhetsmedvetenhet och utbildning på plats

• Ledda och delta i Business Impact Analysis, ICT-leverantörs godkännande, Register över Information, Kritiska och Viktiga funktioner, ICT-riskbedömningar, Dataskyddspåverkanbedömningar, IA-lagen riskbedömningar, NPAP och olika GAP-analyser.

Det vi söker

• Erfarenhet av att arbeta som Information Security Officer eller i en liknande roll

• Praktisk erfarenhet av att utveckla policyer, procedurer och säkerhetsramverk

• Ett pragmatiskt tänkande och en stark förståelse för hur man balanserar regelkrav med affärsbehov

• Starka problemlösningsförmågor och förmåga att arbeta i en dynamisk miljö

• Ett samarbetsinriktat tillvägagångssätt och vilja att arbeta nära med olika delar av organisationen

• Professionell behärskning av både svenska och engelska (finska eller tyska är ett plus)

• Baserad i Stockholm, med EU/EEA-bosättning eller medborgarskap

Certifieringar såsom CISM eller ISO 27001 Lead Implementer är meriterande, men inte ett krav.

Det vi erbjuder

• Ett fantastiskt kontor i en primär Stockholm-plats med fina ytor och vy

• En oberoende roll med möjlighet att göra en verklig skillnad

• Stora möjligheter för professionell utveckling

• Hälsa - 5 000 kr hälsotillägg

• Konferens utomlands vartannat år

• Frukost och frukt varje dag, samt "helig fika" varje fredag

• Regelbundna efter arbete och firade framgångar på kontoret

Sök idag och bli en del av Northmill!