Information Security Officer
Company
- Culture: Established
- Size: Medium
- Swedish: Required
Role
- Leadership: Self
- Experience: Established
- Stack: Traditional
Vill du ha en central roll inom informationssäkerhet och arbeta nära verksamheten? EP Bank söker nu en Information Security Officer som vill vidareutveckla och stärka bankens säkerhetsarbete.
Om EP Bank
EP Bank är en fristående, serviceinriktad och privatägd bank som erbjuder fastighetsfinansiering, rörelse- och förvärvsfinansiering, kredit- och finansieringssamarbeten samt sparkonton. EP Bank har ett 40-tal anställda och kontor i Stockholm. Deras affärskultur bygger på en övertygelse om att långsiktig framgång för banken endast kan vara grundad på framgång för våra kunder och uppdragsgivare.
Om Rollen
Som ISO ansvarar du för att vidareutveckla och förvalta bankens arbete inom informationssäkerhet. Rollen innebär ett nära samarbete med verksamhet, IT och ledning, där du driver säkerhetsfrågor både strategiskt och operativt.
I rollen kommer du att vidareutveckla och säkerställa arbetet med styrdokument och kontinuitetshantering. Du arbetar aktivt med frågor kopplade till DORA samt uppföljning av outsourcade och verksamhetskritiska leverantörer. Rollen är bred och passar dig som trivs med att ta ansvar och arbeta med varierande arbetsuppgifter.
Vidare ansvarsområden:
- Förvalta och vidareutveckla bankens kontrollramverk
- Genomföra hotbildsanalyser och omvärldsbevakning
- Driva och vidareutveckla incidenthanteringsprocessen
- Förvalta bankens tillgångsregister
- Ansvara för säkerhetsrapportering och KPI:er till styrelse (löpande och årligen)
- Driva och följa upp Security Awareness-insatser
Om Dig
Vi söker dig som är självgående och trivs med att ta ansvar och driva frågor framåt. Du arbetar strukturerat och är van att kombinera strategiskt och operativt arbete inom informationssäkerhet. Du är trygg i regulatoriska krav och har förmåga att tolka och omsätta nya regelverk i praktiken.
Som person är du kommunikativ och prestigelös, och trivs i dialog med både verksamhet och ledning. Du uppskattar att arbeta i en föränderlig miljö där du har möjlighet att påverka och driva säkerhetsarbetet framåt
Relevant bakgrund:
- 3+ års erfarenhet av systematiskt informationssäkerhetsarbete inom liknande verksamhet
- Erfarenhet av leverantörs- och outsourcinghantering i reglerad verksamhet
- God kunskap om relevanta regelverk och standarder, såsom DORA, ISO 27001 och NIST
- Erfarenhet av arbete med regulatoriska krav kopplade till informationssäkerhet och personuppgiftshantering
- Mycket goda kunskaper i svenska och engelska, i tal och skrift
- Högskoleutbildning inom IT, informationssäkerhet eller motsvarande
