
Northmill Bank AB · Stockholm
Northmill Bank is a challenger bank at the intersection of technology and finance, committed to revolutionizing the way people manage and protect their financia...
Northmill Bank is a challenger bank at the intersection of technology and finance, committed to revolutionizing the way people manage and protect their financial well-being. We are creating a different kind of banking experience, digital yet personal.
Northmill Bank was founded in 2006 and have grown to over 240 employees in 3 countries, 4 000 merchants and 600 000 end users. We use the latest technology to develop safe, smart, and user-friendly products for our customers. They are the sole reason why we do what we do. We are a 100% cloud-based product company where technology is the driver to create smarter banking products.
Grab this opportunity to be a part of us and our journey!
About the role
The Information Security Officer is subject matter expert, and a member of the Information Security team in the second line of defense. The team is tasked to provide governance, oversight and guidance, meaning to ICT write policies, and monitor and control first line’s compliance towards these policies. The team also has a number of security capabilities that we provide ourselves, such as technical security scanners or security training activities.
While the team’s primary responsibility is governance, oversight, this is a small bank and you will also play a hands-on role in driving security initiatives, designing procedures, and building security capabilities. You will directly influence the secure design of systems, support risk management, and respond to security incidents.
Much of information security material needs a significant rewrite, so this role comes with a great opportunity to use prior experience to influence the Bank’s ways of working, risk appetite and ultimately its risk posture.
You will have a blank canvas to modernize our security framework, moving us from legacy documentation to a lean, ISO 27001-aligned 'Version 2.0.' This is a rare opportunity to use your experience to directly shape the Bank’s ways of working, risk appetite, and long-term security posture.
What you will do
Translating information security requirements into practical, effective, and business-aligned policies, procedures, guidelines or strategies. Northmill is both a bank and payment provider in multiple European regions, and also has a number of business requirements affecting information security.
Monitor compliance for our internal information security rules and our applicable business and regulatory requirements. DORA, GDPR, PSD2, FFFS, Visa, Swift, Swish, Bankgirot, Rixbanken, etc.
Structure information security requirements in the ISMS in alignment with the ISO 27001 standard.
Act as an advisor and lead for information, cyber security, or privacy incidents.
Serve as a subject matter expert within privacy and data protection
Act as subject matter expert in relation to our PCI-DSS certification and conduct readiness assessments towards the business. Keep track of that recurring tasks are performed as needed.
Contribute to reporting towards supervisory authorities (e.g. SFSA, IMY, FIN-FSA)
Ensure that the organization has relevant security awareness and training in place
Lead and participate in Business Impact Analysis, ICT vendor approval, the Register of Information, Critical and Important functions, ICT Risk assessments, Data Protection Impact Assessments, IA-act risk assessments, NPAP, and various GAP analyses.
What we are looking for
Experience working as an Information Security Officer or in a similar role
Hands-on experience in developing policies, procedures, and security frameworks
A pragmatic mindset and a strong understanding of how to balance regulatory requirements with business needs
Strong problem-solving skills and the ability to operate in a dynamic environment
A collaborative approach and willingness to work closely with different parts of the organization
Professional proficiency in both Swedish and English (Finnish or German is a plus)
Based in Stockholm, with EU/EEA residency or citizenship
Certifications such as CISM or ISO 27001 Lead Implementer are meritorious, but not required.
What we offer
A fantastic office in a prime Stockholm location with great spaces and views
An independent role with the opportunity to make a real impact
Great opportunities for professional development
Health - 5 000 kr health care allowance
Conference abroad every other year
Breakfast and fruits every day, as well as "holy fika” each Friday
Regular after work and celebrated successes at the office
Apply today and be a part of Northmill!
Om uppdraget 🚀 Organisationen skalar upp sitt arbete med AI och behöver förstärka inom informationssäkerhet och GRC. Fokus ligger på att hantera risker kopplade till AI, SaaS och integrationer – både operativt och strategiskt. Dina arbetsuppgifter 🛠️ Genomföra riskbedömningar kopplade till AI-initiativ Kommunicera risker och konsekvenser till ledning på ett affärsnära sätt Bidra till att bygga säkra AI-lösningar och relevanta guardrails Stötta utveckling av risk intake-processer Förbättra och strukturera organisationens övergripande riskhantering Förväntade leveranser 📦 Genomförda och dokumenterade riskanalyser inom AI/SaaS Tydliga beslutsunderlag till ledning Etablerade eller förbättrade processer för risk intake Konkreta rekommendationer för säker AI-användning Din profil / Obligatoriska kompetenser ✅ Erfarenhet av risk management och IT-säkerhet Teknisk bredd inom AI, SaaS och integrationer Minst 1–2 års aktuell erfarenhet av AI-/SaaS-relaterade risker Förmåga att översätta tekniska risker till affärspåverkan Flytande engelska i tal och skrift Meriterande färdigheter ⭐ Erfarenhet av att arbeta nära ledningsgrupp Tidigare arbete i organisationer med snabb AI-adoption Erfarenhet av att etablera GRC-processer Personliga egenskaper 🤝 Affärsdriven och kommunikativ Strukturerad och lösningsorienterad Självständig med hög leveransförmåga Övrig information 📍 Plats: Stockholm (onsite) Omfattning: Heltid Start: ASAP (flexibelt) Period: 3–6 månader Språk: Engelska Sway Sourcing är en innovativ rekryteringspartner som specialiserar sig på att matcha rätt talang med rätt företag – snabbt och effektivt. Vårt huvudfokus ligger inom Ekonomi, Administration, HR, Marknad och IT, men vi har även den breda expertis och flexibilitet som krävs för att leverera skräddarsydda rekryteringslösningar inom alla branscher. Trots att vi är en relativt ny aktör har vi redan byggt förtroende hos många av Sveriges största företag och arbetar både nationellt och internationellt. Med baser i Sverige och Spanien erbjuder vi en unik kombination av lokal expertis och global räckvidd. Vårt starka nätverk och djupa branschinsikter gör oss till en självklar partner för företag som vill ligga steget före i sin rekrytering.
Om tjänsten Den här tjänsten är en direktrekrytering vilket innebär att rekryteringsprocessen sker genom Bravura och du anställs direkt hos Saint-Gobain Distribution Sweden. Om företaget Saint-Gobain Distribution Sweden (SGDS) samlar ledande bolag inom bygghandel: Bevego, Dahl, Kakelspecialisten, Konradssons Kakel och Optimera, tillsammans med specialiserade dotterbolag. Genom dessa bolag erbjuds produkter, lösningar och rådgivning som gör skillnad för Sveriges yrkeshantverkare inom VS, VA, ventilation, plåt, kakel och bygg. Med cirka 2 700 engagerade medarbetare, 180 butiker och etableringar över hela landet uppgår omsättningen till omkring 17 miljarder kronor. Saint-Gobain Distribution Sweden är en del av Saint-Gobain, en av världens äldsta industrikoncerner, börsnoterad i Paris, med verksamhet i över 70 länder. SGDS centrala IT‑avdelning ansvarar för att förvalta, drifta och vidareutveckla de digitala plattformar, affärssystem och infrastrukturlösningar som håller hela verksamheten i gång. Genom stabil drift, hög informationssäkerhet och ett kontinuerligt tekniskt förbättringsarbete säkerställs en robust IT‑miljö som stödjer allt från butikernas och logistikkedjans dagliga behov till säljfunktioner, kundnära system, ekonomiprocesser, hållbarhetsarbete, analysplattformar och andra centrala verksamhetsområden. IT‑avdelningen arbetar nära verksamheten med uppdraget att leverera skalbara, moderna lösningar som driver digitaliseringen framåt i hela organisationen, samtidigt som processer effektiviseras och förutsättningar skapas för en ännu starkare och mer sammanhängande kundupplevelse. IT-avdelningen är även en del av Saint-Gobain Distribution Nordic och en del uppdrag kan ske över landsgränserna. Arbetsuppgifter I rollen som Security Officer arbetar du med säkerhet, compliance och informationshantering i gränslandet mellan teknik, verksamhet och koncernkrav. Du har en koordinerande funktion där du stödjer organisationen vid nya lösningar, applikationer och projekt. Arbetet är brett och innebär att du hanterar säkerhetsrelaterade frågor, följer upp incidenter, utbildar användare, tar fram underlag för beslut och samverkar med både interna samt externa intressenter. Du blir en viktig kontaktpunkt mellan koncernens säkerhetskrav och den lokala implementeringen där du hjälper verksamheten att förstå, prioritera och omsätta riktlinjer i praktiken. Du arbetar nära CTO - Head of Infrastructure & IT Security och blir en central del i att hålla ihop informationsflöden, projektspår och säkerhetsuppgifter samtidigt som du bidrar till att utveckla arbetssätt och stärka organisationens säkerhetsmognad. Exempel på arbetsuppgifter: Genomföra säkerhetsbedömningar och revisioner samt identifiera sårbarheter och risker Övervaka och följa upp säkerhetsincidenter samt samordna åtgärder med relevanta parter Ta fram, uppdatera och kvalitetssäkra säkerhetspolicyer, standarder samt processer Utbilda interna användare och IT‑personal i säkerhetsmedvetenhet Stödja projekt vid införande av nya system och säkerställa att krav uppfylls Utvärdera nya säkerhetstekniker och lösningar för att stärka företagets säkerhetsnivå Samverka med externa leverantörer och säkerhetsorganisationer Utbildning, erfarenhet och personliga egenskaper Eftergymnasial utbildning inom datavetenskap, IT eller närliggande område Arbetslivserfarenhet av informationssäkerhet, IT‑säkerhet eller liknande område Erfarenhet av koordinerande eller projektledande arbete Meriterande med erfarenhet av ISO 27001, NIST, GDPR eller andra säkerhetsramverk Meriterande med erfarenhet av säkerhetsverktyg såsom sårbarhetsskannrar, brandväggar, kryptering eller penetrationstester Mycket goda kunskaper i svenska och engelska, i både tal och skrift Vi söker dig som är pedagogisk, kommunikativ och som trivs med att skapa struktur för att få andra att känna sig förstådda i komplexa sammanhang. Du trivs med att ta in mycket information, sortera vad som är viktigt och sedan omsätta det i tydliga budskap som andra lätt kan förstå. När flera saker händer samtidigt behåller du lugnet, gör kloka prioriteringar och tar dig fram steg för steg. Rollen passar dig som har lätt för att samarbeta med många olika delar av verksamheten. Du är nyfiken på hur andra arbetar, ställer frågor och bygger relationer genom att vara närvarande och tydlig i dialogen. Samtidigt är du bekväm i en självständig roll där du driver arbetet framåt utan att behöva kontinuerlig styrning. Du ser när något behöver följas upp, när någon behöver stöd och du tar tag i det direkt. Du har en förmåga att skapa ordning och förståelse kring frågor som lätt kan upplevas tekniska eller abstrakta. Genom ditt sätt att kommunicera sänker du trösklar, avdramatiserar säkerhetskrav och bidrar till en kultur där informationssäkerhet blir en naturlig del av vardagen. Övrig information Start: Enligt överenskommelse Plats: Bromma, Stockholm Lön: Enligt överenskommelse Vi använder en kompetensbaserad metodik i alla rekryteringsprocesser för att säkerställa fördomsfria urval. Vi jobbar också med löpande urval, vilket innebär att vi tar ner annonsen när tillräckligt många kandidater har ansökt. Om du blir aktuell för tjänsten kommer vi att kontakta dig för en första telefonintervju. Oavsett om du går vidare i processen eller inte så kommer du att få återkoppling på din ansökan. Har du frågor? Hör gärna av dig! 📧 info@bravura.se 📞 010-171 47 10 Vi rekommenderar att du skickar in din ansökan omgående då vi gör ett löpande urval. Välkommen med din ansökan! #Brillante #Advance
At Securitas, Digital Security (Cyber Security) is focused on protecting our systems, applications, data, and services while enabling secure and reliable business operations. All countries within our scope are either certified against ISO/IEC 27001 or actively implementing it, ensuring a consistent and structured approach to information security management across the organisation. Your Role – Cluster Digital Security Officer (Cluster North) As a Cluster Digital Security Officer, you will support the technical execution, coordination, and oversight of Digital Security across Cluster North (Sweden, Norway, Finland, Denmark, the UK, and Ireland), while also contributing to Group/ Division-level security priorities. This is a hands-on, operational role, delivered as part of a wider Digital Security organization. You will work closely with different Division/Group IT teams, Digital Security Operations, Digital Security, and Country IT teams, operating in a collaborative, multi-country and multi-layer (Cluster–Division–Group) environment. Key Responsibilities Security Coordination & Team Collaboration (Cluster & Division) Coordinate Digital Security activities across the Cluster and support execution of the security roadmap aligned with Division priorities, including application security initiatives Ensure consistent implementation of security controls, baselines, and services across infrastructure and applications Work closely with GITS, Application teams, Domain and other IT teams to ensure alignment and effective execution Contribute actively to the Digital Security community, including sharing practices related to application and platform security Provide regular, transparent, and data-driven reporting on risk posture, control effectiveness, and remediation progress Technical Security Oversight (Infrastructure & Applications) Monitor and assess the security posture of platforms, infrastructure, and applications (on-prem and cloud) Oversee key control areas including vulnerability management, patching, identity and access management, endpoint security, and application security Support secure practices across the application lifecycle (SDLC), including awareness of secure design and common vulnerabilities (e.g. OWASP Top 10) Ensure effective logging, monitoring, and incident detection capabilities are in place across infrastructure and applications Track and assess third-party and supplier risks, including risks related to applications and integrations Risk, Compliance & Assurance Identify and track gaps against security policies, standards, and mandates, including application security requirements Support/execute risk assessments, internal and external audits, and customer assurance activities across Cluster environments Drive and follow up on risk remediation plans, ensuring clear ownership and execution across technical teams Securitas Alarm Monitoring Centers (SOC) Security In addition to Cluster responsibilities, you will contribute to Division-level security of Securitas Alarm Monitoring Centers (SOCs) supporting the Domain Digital Security Officer SOC and RVS, which are among the most critical environments within Securitas. This includes: Supporting and overseeing the security posture of SOC environments, including underlying infrastructure and supporting applications Ensuring implementation of enhanced technical controls (e.g. network segmentation, strong access control, privileged access management, monitoring, and secure application access) Monitoring the availability, integrity, and protection of SOC systems, applications, and data flows Supporting incident detection, response readiness, and recovery capabilities for SOC-related platforms and applications Working closely with Infrastructure, Application, SOC and other IT teams to reduce attack surface and strengthen resilience of SOC environments Ideal Candidate Profile We are looking for a candidate who combines technical understanding across infrastructure and applications, structured execution, and strong collaboration skills. Certifications (mandatory) CISSP or CISM or equivalent Experience & Knowledge 5–7 years of experience in Cyber Security, Information Security or Application Security Minimum of 2 years of experience in IT operations Good understanding of security domains (IAM, endpoint security, vulnerability management, logging/monitoring, network security, and application security) Solid understanding of application security principles, including secure development practices, common vulnerabilities (e.g. OWASP Top 10), and risks in application architecture and integrations Good understanding of ISO 27001 standard Experience with risk management, audits, or compliance activities Understanding of infrastructure environments (networks, servers, cloud platforms) and their interaction with applications Technical & Analytical Skills Ability to assess security posture across infrastructure and applications and identify control gaps Comfortable working with security metrics, reports, and risk data Understanding of incident detection and response processes, including those impacting applications Ability to translate security requirements into practical and implementable actions across infrastructure and application teams