Chief Information Security Officer (CISO)

I et strategisk partnerskap mellom SpareBank 1 Markets og Swedbank bygger vi nå en ledende aktør innen nordisk investment banking. I den forbindelse søker vi en strategisk og operativt sterk Chief Information Security Officer (CISO) som vil forme og lede vårt arbeid med informasjonssikkerhet. I denne nøkkelrollen får du det overordnede ansvaret for å beskytte infrastruktur, tjenester og data i en kompleks og regulert virksomhet -- og sikre at vi alltid ligger i forkant av myndighetskrav, bransjestandarder og markedets forventninger.

Om rollen

CISO vil være nøkkelperson i virksomhetens beredskap, hendelseshåndtering og kriseledelse. Du får ansvar for å utvikle og vedlikeholde robuste prosesser og strukturer for en trygg og effektiv respons på sikkerhetshendelser, både gjennom proaktive og reaktive tiltak i tråd med standarder som ISO/IEC 27002 og moderne beste praksis.

Rollen gir deg mulighet til å forme og bygge informasjonssikkerhetsfunksjonen, etablere tydelige strukturer og skape grensesnitt mot risikostyring, compliance og øvrige deler av organisasjonen. For å lykkes må du kunne bygge tillit og forankring i et miljø der ansvar og roller er i utvikling.

Ansvarsområder

• Etablere og vedlikeholde virksomhetens overordnede strategi og styringsmodell for informasjonssikkerhet.

• Lede og gjennomføre risiko- og trusselvurderinger, samt omsette disse til praktiske tiltak.

• Sikre etterlevelse av relevant lovgivning og regulatoriske krav, herunder GDPR og bransjespesifikke retningslinjer.

• Fungere som bindeledd mellom tekniske miljøer, forretningssiden og ledelsen.

• Overvåke sikkerhetstrusler og bransjetrender, og styrke sikkerhetsposisjonen kontinuerlig.

• Bygge sikkerhetskultur gjennom bevisstgjøring, opplæring og samhandling.

• Drive sikkerhetsinnovasjon som balanserer risikohåndtering og forretningsbehov.

Kvalifikasjoner

• Høyere utdanning innen informasjonssikkerhet, teknologi eller risikostyring. Relevant erfaring kan kompensere for formell utdanning.

• Minst 10 års erfaring innen IT- og sikkerhetsarbeid, gjerne fra regulerte miljøer som finans, energi eller helse.

• Solid forståelse av regulatoriske krav som GDPR, EBA/ESMA-retningslinjer og nasjonale sikkerhetskrav.

• Erfaring med etablering og implementering av styringsmodeller for informasjonssikkerhet.

• Kjennskap til standarder og rammeverk som ISO/IEC 27001, ISO/IEC 27002, ISO 27005, NIST, CIS, COBIT eller tilsvarende.

• Praktisk erfaring med krise- og hendelseshåndtering.

• Erfaring med samarbeid i komplekse organisasjoner og verdikjeder.

• Meget gode muntlige og skriftlige fremstillingsevner på norsk og engelsk, med evne til å formidle komplekse tema klart og presist.

Personlige egenskaper

• Analytisk, strukturert og med høy integritet.

• Evne til å se risiko i et forretningsperspektiv og tilpasse sikkerhetsarbeidet.

• Samarbeidsorientert og trygg i rollen som synlig fagperson og pådriver.

• Motiveres av å bygge langsiktige løsninger og kombinere teknologi, mennesker og kultur i sikkerhetsarbeidet.

Hva vi kan tilby?

• En sentral rolle med stort ansvar og muligheter for faglig og personlig utvikling.

• På sikt mulighet for personalansvar og videre karriereutvikling.

• Et dynamisk, utfordrende og utviklingsorientert arbeidsmiljø med dyktige kollegaer.

• Gode muligheter til å påvirke og bidra til verdiskapning i selskapet.

Interessert?

Dersom du synes dette virker interessant, anbefaler vi deg å søke på stillingen. Søknaden skal inkludere søknadstekst, CV og vitnemål.

Søknadsfrist er 14. september 2025. Søknader vil bli behandlet fortløpende.