
Veritaz AB · Unknown
Veritaz is a leading IT staffing solutions provider in Sweden, committed to advancing individual careers and aiding employers in ensuring the perfect talent fit...
Veritaz is a leading IT staffing solutions provider in Sweden, committed to advancing individual careers and aiding employers in ensuring the perfect talent fit. With a proven track record of successful partnerships with top companies, we have rapidly grown our presence in the USA, Europe, and Sweden as a dependable and trusted resource within the IT industry.
Assignment Description
We are looking for an experienced Data Analyst
What You Will Work On
Manage data related to the DORA Register of Information (RoI)
Collect, validate, and maintain data for third-party ICT contract registers
Support DORA regulatory traceability matrix activities
Collaborate with business stakeholders to understand data requirements
Provide guidance on data-related questions and regulatory requirements
Map ICT services, applications, business products, and related entities
Track end-to-end data flows to ensure transparency and accountability
Manage data entry, storage, retrieval, and governance processes
Monitor and improve data quality, completeness, and accuracy
Develop and maintain Power BI dashboards and management reports
Process, transform, and model large datasets using Power Query and Power Pivot
Build data models and relationships for reporting and analytics
Publish interactive Power BI reports for internal reporting platforms
Perform advanced data analysis using Microsoft Excel
Support data security, access control, and regulatory compliance initiatives
Document data governance processes, standards, and best practices
Recommend improvements to data management and governance processes
What You Bring
Experience working as a Data Analyst, Regulatory Data Analyst, or Data Governance Analyst
Strong Power BI experience, including Power Query, Power Pivot, data modeling, and interactive reporting
Experience connecting, transforming, and analyzing large datasets
Strong Microsoft Excel skills, including advanced formulas, data analysis, and Power Query
Experience working with DORA Register of Information (RoI)
Knowledge of DORA regulatory requirements and compliance
Familiarity with the RoI Implementing Technical Standards (ITS)
Experience managing regulatory or compliance-related data
Knowledge of data governance and data management practices
Understanding of data security, encryption, and access control
Strong stakeholder management and communication skills
Experience gathering and documenting business data requirements
Strong analytical and problem-solving abilities
Excellent attention to detail and commitment to data quality
Ability to prioritize tasks and meet deadlines
Fluent English, both written and spoken
Strong collaboration and communication skills are considered an advantage
Vi söker en Data Analyst med fokus på DORA-regelverket. Uppdraget är ett hybridupplägg med krav på närvaro på plats 2–3 dagar per vecka. Rollen handlar i huvudsak om att arbeta nära verksamhetens intressenter för att fånga upp datakrav och fungera som stöd i datarelaterade frågor. Konsulten ansvarar för att spåra och kvalitetssäkra dataflöden så att transparens och ansvarsskyldighet upprätthålls, samt för de processer som styr inmatning, lagring och hämtning av information i registret över tredjeparts-IKT-avtal och i DORA:s regulatoriska spårbarhetsmatris. En central uppgift är att kartlägga vilket dataunderlag som registret kräver – exempelvis vilka enheter som nyttjar IKT-tjänster och hur IKT-applikationer kopplas till affärsprodukter och tjänster. Rollen innebär även löpande uppföljning och förbättring av datans kvalitet, korrekthet och fullständighet, samt att dokumentera och föreslå arbetssätt, rutiner och standarder för datastyrning. Skallkrav: God erfarenhet av Power BI, inklusive inläsning av stora datamängder, bearbetning och modellering via Power Query och Power Pivot, relationsuppbyggnad samt framtagning av interaktiva rapporter för publicering på interna rapportservrar och användning i ledningsrapportering. Förmåga att strukturera, prioritera och tidsplanera arbetet så att deadlines hålls. Tidigare erfarenhet av att samla in och registrera information i DORA Register of Information (RoI). Kunskap inom datasäkerhet och regelefterlevnad, inklusive datakryptering och åtkomstkontroll. Kännedom om samt praktisk erfarenhet av RoI:s tekniska genomförandestandard (ITS). Mycket god vana vid Microsoft Excel för dataanalys och rapportering, exempelvis formler, analysfunktioner och Power Query. Goda kunskaper i engelska. Meriterande: Stark kommunikations- och samarbetsförmåga i intressentkontakter. Förmåga att analysera datarelaterade problem och ta fram effektiva lösningar. Hög noggrannhet i arbetet med att säkerställa datakvalitet och exakthet.
WHO WE ARE ABOUT STRIPE Stripe is a financial infrastructure platform for businesses. Millions of companies—from the world's largest enterprises to the most ambitious startups—use Stripe to accept payments, grow their revenue, and accelerate new business opportunities. Our mission is to increase the GDP of the internet, and we have a staggering amount of work ahead. That means you have an unprecedented opportunity to put the global economy within everyone's reach while doing the most important work of your career. ABOUT THE TEAM Bridge Building S.A. (BBSA) is the Luxembourg regulated entity of Bridge, a Stripe company. We operate as an EMI and future CASP in one of Europe's most demanding regulatory environments (CSSF, DORA, MiCA). BBSA is building a local regulated platform powered by a global-first technology model. WHAT YOU'LL DO In this context, we're looking for an IT GRC Analyst to act as the bridge between strict European regulations and high-velocity global engineering. This role is the control and risk right hand of the Bridge Global CISO. While our global teams build the tech, you ensure it is compliant, resilient, and audit-ready. You'll translate requirements like DORA and MiCA into tangible IT controls, oversee third-party risks, and maintain the integrity of our governance framework. This is not a tick-the-box compliance role. It is an operational position for a professional who understands technology well enough to govern it effectively. You'll have high visibility, owning the frameworks that allow us to scale securely. RESPONSIBILITIES IT governance and risk management • Maintain and evolve the IT Risk Register, ensuring risks are identified, assessed, and treated in line with the company's risk appetite. • Drive the local implementation of the DORA (Digital Operational Resilience Act) framework, including ICT risk management and incident classification. • Bridge the gap between technical reality and policy by drafting, reviewing, and updating IT policies and procedures. • Perform periodic control testing to ensure global engineering practices align with local regulatory requirements. • Act as the primary support to the local Head of IT. Third-party risk management (TPRM) • Support ICT due diligence and risk assessments of critical vendors and service providers, while assisting with Developer and Customer Oversight. • Monitor service level agreements and performance metrics of critical vendors, challenging performance where necessary. • Act as the primary support to the outsourcing manager regarding technical vendor oversight. Access governance and control (IAG) • Oversee the identity and access governance strategy, including adherence to Segregation of Duties, principle of least privilege, and others. • Conduct periodic user access reviews for critical systems. Regulatory compliance and audit readiness • Act as the primary liaison for internal audit regarding IT topics. • Prepare technical inputs and evidence for CSSF notifications and regulatory reporting. • Monitor compliance with GDPR and data privacy controls (e.g., DLP oversight, data residency). • Coordinate business continuity (BCP) and disaster recovery (DR) testing documentation and reporting. Incident governance • Oversee the IT incident management process to ensure proper classification, reporting, and root cause analysis (RCA). • Ensure major incidents are reported to regulators within mandated timeframes, in collaboration with Compliance. WHO YOU ARE MINIMUM REQUIREMENTS * Bachelor's or Master's degree in Information Systems, Cybersecurity, or Business Administration, with a strong IT focus. * 3–6 years of experience in IT audit, IT risk, GRC, or information security. • High professional fluency in English. PREFERRED QUALIFICATIONS * Experience in a regulated sector (Banking, Fintech, or Insurance). * Experience at a large-scale public accounting firm in IT risk advisory. * Experience with CSSF circulars, EBA guidelines, or DORA. * Strong understanding of ISO 27001, NIST, or COBIT. * Understanding of cloud fundamentals (AWS).
Senior Kravanalytiker Bank, finans & försäkring – konsultroll Vi söker en tung senior kravanalytiker som vill leda kravarbetet i komplexa transformations- och upphandlingsprojekt hos våra kunder inom bank, finans och försäkring. Du är rådgivande, verksamhetsnära och van att ta ledningen i miljöer med höga krav på regelefterlevnad och spårbarhet. I rollen • Leder kravarbetet i större förändrings- och upphandlingsprojekt, från behovsanalys till godkänd kravspecifikation. • Driver process- och behovsanalys (nuläge/börläge) med affärssidan och översätter till funktionella och icke-funktionella krav. • Förbereder och kvalitetssäkrar upphandlingsunderlag (RFI/RFP/avrop) samt stöttar utvärdering och leverantörsstyrning. • Säkerställer kravspårbarhet från affärsbehov till acceptanskriterier, test och leveransuppföljning. • Coachar och mentorerar mindre seniora kravanalytiker och bidrar till att utveckla kundens kravprocess och metod. Skall-krav • Minst 8 års dokumenterad erfarenhet av kravarbete i större IT- och verksamhetsprojekt. • Erfarenhet från bank, finans eller försäkring – gärna från flera kunder eller bolag. • Erfarenhet av att leda kravarbete (kravledare, lead business analyst eller motsvarande). • Erfarenhet av att ta fram kravunderlag inför upphandling och av leverantörsstyrning i implementationsfas. • Vana att leda workshops och kravdialoger med både ledning och utvecklingsteam. • Erfarenhet av process-, informations- och begreppsmodellering samt verktyg som Jira, Confluence och/eller Azure DevOps. • Akademisk examen inom systemvetenskap, ekonomi, teknik eller motsvarande – eller likvärdig bakgrund. • Obehindrad svenska och engelska i tal och skrift. Bör-krav • Erfarenhet av kravarbete i minst ett regulatoriskt sammanhang (t.ex. DORA, PSD2, AML/KYC, GDPR, Basel III/IV, IFRS 9/17 eller Solvens II). • Erfarenhet av att utveckla kravprocess, metod eller ramverk hos kund. • Certifiering inom kravanalys (IREB CPRE Foundation/Advanced/Expert, CBAP, REQB) eller agila ramverk (SAFe, Scrum). • Erfarenhet från kärnsystem inom bank (core banking, betalningar, kort, lån, kapitalmarknad) eller försäkring (liv, skade, pension). • Erfarenhet av tredjepartshantering enligt DORA / EBA-riktlinjer. • Erfarenhet av modelleringsverktyg som EA Sparx eller motsvarande.