Risk Officer med fokus på IT- och informationsrisk

Risk Officer med fokus på IT- och informationsrisk

Om rollen

Vill du vara med och hantera informationsrisker hos en digital bank i en spännande tid med ökat cyberhot och tillsynsfokus? Skandiabanken gör en satsning på att förstärka informationsriskarbetet och söker dig som vill stödja och kontrollera att arbetet uppfyller bankens mål. Rollen ger dig ett stort ansvar och möjlighet att påverka. Du blir dessutom del av ett kompetent och trevligt gäng av riskspecialister inom operativa risker som stöttar och utvecklar varandra.

Funktionen för riskkontroll är en central del av Skandiabanken och består av 12 personer med uppdraget att stödja Skandiabanken i riskfrågor. Avdelningen är ansvarig för övervakning, analys och rapportering av bankens risker. 

Riskkontrollenheten söker nu en Risk Officer med uppdraget att leda det fortlöpande arbetet med oberoende övervakning, analys, uppföljning och rapportering av informationsrisker till ledning och styrelse. 

Vi erbjuder dig ett utmanande och varierande jobb där nära kontakt med bankens affärsverksamhet och ledning ingår som en viktig del av ditt arbete.

Du rapporterar direkt till Chef Riskkontroll, med placering på huvudkontoret på Lindhagensgatan i Stockholm.

Huvudsakliga arbetsuppgifter för tjänsten

Information är en affärskritisk och regelverksstyrd tillgång för Skandiabanken och hanteras av såväl externa leverantörer som affärsgemensamma funktioner i koncernmoderbolaget Skandia. Att bankens information hanteras på ett säkert, professionellt och regelverksenligt sätt skapar förtroende gentemot bankens kunder, anställda, myndigheter och samarbetspartners. I din roll som Risk Officer kommer du att dels rådge och stödja, dels övervaka och kontrollera verksamhetens hantering av risker för kompromettering av bankens information i termer av konfidentialitet, integritet och tillgänglighet, s.k. informationsrisker.

  • Du förväntas att ständigt sträva efter att vidareutveckla, effektivisera och utbilda i bankens informationsriskramverk inkluderat processer för riskrapportering till verksamhet, ledning, styrelse och tillsynsmyndigheter
  • Du kommer att arbeta aktivt med hanteringen av samtliga operativa risker och stötta dina kollegor då vi är en liten bank, det finns även möjlighet att engagera sig bredare inom riskfunktionens agenda
  • Du kommer att utöva en oberoende riskkontroll i syfte att säkerställa att det finns en tillfredställande riskhantering avseende informationsrisker i den verksamheten (första försvarslinjen) och att risker och incidenter hanteras i enlighet med bankens riskramverk
  • Arbetet kommer omfatta att följa upp och kontrollera verksamhetens bedömningar av hot, sårbarheter och affärskonsekvenser såväl som riskhantering inkluderat åtgärder
  • För att lyckas i din roll är det avgörande med ett nära sammarbete med bankens CISO-funktion, verksamheten och andra stöd- och kontrollfunktioner såsom bankens IT-avdelning och funktion för IT-säkerhet. Du kommer tillsammans med kollegor inom riskkontrollenheten som arbetar med övriga slag av operativa risker verka för att identifiera samband och beroenden mellan dessa och uppnå en helhetssyn samt konsoliderad rapportering
  • Du kommer att ha en bevakande och uppföljande roll i centrala riskrelaterade processer såsom kontinuitetshantering, incidenthantering, cyberövningar och tester
  • Du förväntas att ständigt sträva efter att vidareutveckla, effektivisera och utbilda i bankens informationsriskramverk inkluderat processer för riskrapportering till verksamhet, ledning, styrelse och tillsynsmyndigheter
  • Du kommer att arbeta aktivt med hanteringen av samtliga operativa risker och stötta dina kollegor då vi är en liten bank, det finns även möjlighet att engagera sig bredare inom riskfunktionens agenda


Kvalifikationer och erfarenhet

Du har en relevant universitetsutbildning och minst 3 års erfarenhet av informationssäkerhetsarbete. Meriterande är om du har bakgrund från ett finansiellt institut eller som konsult.

  • Du har arbetat med implementering och/eller förvaltning av riskramverk såsom NIST SP 800-30, ISO 27005 eller IRAM2Då många av bankens informationstillgångar hanteras av externa IT-leverantörer har du erfarenhet av uppföljning och kontroll av utlagd IT-verksamhet
  • Du är kommunikativ med social kompetens och är en utpräglad lagspelare
  • Det är mycket meriterande om du har en relevant certifiering inom informationssäkerhet t ex vis. CISSP, CISA, CISM, eller CRISC samt kunskap om IT-system och processer som används inom bankverksamhet relaterade till ex vis. autentisering, värdepappershandel, betalningar, kort och/eller utlåning


Ersättning

Ersättning baseras på erfarenhet och bakgrund och omfattar en fast lönedel samt förmåner i enlighet med gällande kollektivavtal.

Ansökan  

I denna rekrytering samarbetar Skandiabanken med Netwrk. För mer information, vänligen  kontakta rekryteringsansvarig Ida Nordin på 072 905 55 57.

Omfattning

Heltid.
Fast anställning.

Lokaliseringsort

Stockholm.

Eller vet du någon som skulle passa ännu bättre? Berätta för dem.

Vår rekryteringsfilosofi

Vi på Netwrk arbetar alltid efter ledorden Kvalitet och Energi. För oss innebär det att vi genomför varje uppdrag med engagemang, intensitet och passion. Vi älskar att göra våra kunder och kandidater nöjda genom att överträffa högt ställda förväntningar. Vi har uthålligheten som krävs och ger aldrig upp. Vi anstränger oss mer.

Med bakgrund av 25 års operativ erfarenhet från bank- och finanssektorn vet vi hur verksamheterna fungerar och vilka kompetenser som efterfrågas. Vi har genom åren byggt upp ett stort kontaktnät av chefer och kandidater på arbetsmarknaden. Vi är bara ett samtal bort från att hitta din nästa medarbetare.

Teamtailor

Rekryteringsverktyg från Teamtailor