Avanza • Full time • Stockholm
Avanza • Full time • Stockholm
Vill du arbeta i en modern organisation där informationssäkerhet är en strategisk fråga och där du får möjlighet att påverka på riktigt? Vi söker dig som brinner för att omsätta komplexa krav till praktiska, användbara lösningar och som motiveras av att stärka säkerhetsnivån både internt och hos våra leverantörer.
Som Information Security Officer spelar du en central roll i att vidareutveckla Avanzas säkerhetsarbete och bidra till tryggheten för våra över 2 miljoner kunder. Hos oss får du arbeta nära engagerade kollegor och chefer som tar säkerhet på största allvar, i en organisation där samarbete, modern metodik och ett ständigt lärande står i fokus.
I rollen som Information Security Officer, i Avanzas team för informationssäkerhet, kommer du att arbeta brett med styrning av säkerhet och tredjepartsrisk. Ditt arbete bidrar direkt till att säkerställa att Avanza har rätt strukturer, processer och kontrollmiljö för att möta både dagens och framtidens krav.
Du kommer bland annat att:
Vidareutveckla och förvalta vårt Ledningssystem för Informationssäkerhet (LIS) samt formulera interna säkerhetskrav.
Stötta verksamheten som rådgivare i implementering av säkerhetsåtgärder och tolkning av krav.
Mäta och följa upp Avanzas säkerhetsnivå och efterlevnad av interna riktlinjer.
Vara ett generellt säkerhetsstöd genom rådgivning, riskbedömningar och initiativ för att stärka säkerheten.
Vara utpekad specialist för tredjepartsrisk och vidareutveckla vårt arbetssätt för att bedöma, granska och följa upp leverantörers säkerhet.
Genomföra granskningar av våra leverantörers säkerhet.
Här får du stort utrymme att påverka arbetssätt, metodik och prioriteringar – och du blir en nyckelperson i Avanzas säkerhetsstyrning.
Genom din gedigna erfarenhet inom informationssäkerhet, riskhantering och tredjepartsstyrning blir du en viktig specialistresurs för Avanza och en del av vårt långsiktiga strategiska säkerhetsarbete.
Vi ser att du har:
God kunskap om etablerade ramverk som NIST (CSF, SP 800), ISO 27001, ISO 31000 eller motsvarande.
Stark förståelse för riskhantering, särskilt inom cloud och TPRM (Third-Party Risk Management).
Erfarenhet från reglerade branscher (t.ex. finans eller bank) och vana att arbeta med lagar och regelverk är meriterande men inte krav.
För att lyckas i rollen behöver du vara strukturerad, analytisk och kommunikativ. Du är bra på att omsätta komplexa krav till tydliga och praktiska lösningar och trivs i en roll där du samarbetar med många olika intressenter såsom Tech, Legal, Procurement och Risk, samt våra leverantörer.
Du behärskar svenska mycket väl i tal och skrift, då du kommer att driva processer, skriva styrande dokument och leda dialoger med både tekniska och icke-tekniska grupper.
Skicka din ansökan genom att klicka på knappen ”Ansök nu” under annonsen. Urval sker löpande, så skicka gärna in din ansökan så snart som möjligt.
Vid frågor om tjänsten är du välkommen att kontakta Hampus Karlsson, Information Security Manager, på hampus.karlsson@avanza.se.
Med hänsyn till GDPR tar vi inte emot ansökningar via e-post. Välkommen med din ansökan!
Erbjudanden från rekryteringsföretag eller annonssäljare undanbedes vänligt men bestämt.
Vi tror på att våga tänka nytt och utmana. Finansbranschen är i ständig utveckling och vi vill alltid ligga steget före. Därför letar vi efter engagerade medarbetare som vill vara en del av den spännande resan.
Vill du jobba på en innovativ arbetsplats – där du dessutom är med och skapar en bättre framtid för miljoner människor? Häng med när vi revolutionerar bankbranschen!
For this position, the company has chosen to use an external application process. This means that you must apply on their site directly and cannot apply via Uptrail.