IT Security Specialist – Security Operations – Göteborg

Praktisk IT-säkerhetsroll inom Security Operations på Stena AB. Övervakning, incidenthantering och sårbarhetshantering. Hybrid: Göteborg eller Wroclaw.

Ny tjänst: Stena AB söker IT Security Specialist – Security Operations i Göteborg – det här söker arbetsgivaren

Stena AB söker IT Security Specialist – Security Operations i Göteborg, enligt en ny jobbannons från Stena Group IT. Rollen är praktiskt inriktad och handlar om att arbeta med avancerade säkerhetstekniker för att skydda och vidareutveckla Stena Groups globala IT-miljö i ett föränderligt hotlandskap.

Arbetet sker i ett Security Operations-team med nära samverkan med IT-kollegor, arkitekter, verksamhetens intressenter samt externa partners och leverantörer. Annonsen beskriver en hybridupplägg med tre dagar per vecka på kontoret och möjlighet till distansarbete. Tjänsten uppges kunna tillsättas i antingen Göteborg, Sverige eller Wroclaw, Polen.

Ansvar och arbetsuppgifter

Enligt annonsen kommer IT Security Specialist att bidra till drift och utveckling av Stena Group IT:s säkerhetsförmågor och centrala säkerhetstjänster. Arbetsuppgifterna omfattar både operativt säkerhetsarbete och förbättrings-/utvecklingsarbete.

Arbeta med kärntjänster inom Security Operations, inklusive:
- security monitoring (säkerhetsövervakning)
- endpoint protection
- threat detection (hotdetektion)
- vulnerability management (sårbarhetshantering)
- web application protection
Övervaka och analysera säkerhetshändelser.
Utreda incidenter och stödja organisationen vid respons på potentiella hot.
Bidra till processförbättringar och kontinuerlig utveckling av säkerhetsarbetet.
Stödja säkerhetsgranskningar av lösningar och projekt.
Identifiera förbättringar som stärker den övergripande säkerhetsnivån (security posture).
Samverka med interna team, verksamheten samt externa partners/leverantörer.
Bidra till serviceuppföljningar, operativ rapportering och aktiviteter kopplade till security governance.
Skapa transparens kring risker, incidenter och prestanda i säkerhetstjänsterna genom uppföljning och rapportering.

Kravprofil: kompetens och erfarenhet

Stena beskriver att man söker en strukturerad och proaktiv säkerhetsprofessionell med starkt säkerhetstänk, som tar ägarskap och trivs med komplexa tekniska utmaningar.

Krav

Flera års erfarenhet inom IT-säkerhet, systems engineering eller systemadministration.
Praktisk erfarenhet av att stödja verksamhetskritiska säkerhetsplattformar.
Starka analytiska färdigheter och felsökningsförmåga (troubleshooting).
Förmåga att samarbeta över IT-discipliner och kommunicera tekniska frågor tydligt till både tekniska och icke-tekniska intressenter.
Kandidatexamen inom IT, datavetenskap, eller motsvarande erfarenhet.

Meriterande

Erfarenhet av identitetsplattformar.
Erfarenhet av katalogtjänster (directory services) i komplexa miljöer.
Erfarenhet av moderna molnbaserade identitetslösningar.
Relevanta säkerhetscertifieringar.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta i första hand en roll inom IT-säkerhet och cybersäkerhet med tydlig tyngdpunkt på Security Operations. Fokus ligger på operativt skydd av IT-miljön genom övervakning, hotdetektion, incidentutredning och sårbarhetshantering, samt på att vidareutveckla processer och styrning (governance) kring säkerhetstjänster.

Annonsen nämner inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning som huvuddelar av uppdraget.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater vinna på att konkretisera erfarenhet och resultat inom operativ IT-säkerhet och förbättringsarbete. Exempel på sådant som ligger nära rollens ansvar:

Konkreta exempel på arbete med säkerhetsövervakning och analys av säkerhetshändelser (vad du övervakade, hur du triagerade, vad du förbättrade).
Incidentutredningar: din roll i hantering och samverkan, samt hur du dokumenterat lärdomar och drivit åtgärder.
Erfarenhet av sårbarhetshantering och hur du prioriterat åtgärder utifrån risk och verksamhetspåverkan.
Arbete med endpoint protection, threat detection och/eller skydd av webbapplikationer, inklusive drift och förbättringar.
Hur du genomfört eller stöttat säkerhetsgranskningar i projekt/leveranser och omsatt krav till praktiska kontroller.
Förmåga att rapportera och följa upp säkerhetstjänster, risker och incidenter på ett sätt som skapar transparens för beslutsfattare.
Om du har relevant identitets- och katalogtjänstkompetens (inklusive molnidentitet), lyft det tydligt med exempel från komplexa miljöer.
Eventuella säkerhetscertifieringar och hur de kopplar till ditt operativa arbete.

Så söker du tjänsten

Enligt annonsen sker urval löpande och tjänsten kan tillsättas innan annonsen löper ut. Sista ansökningsdag framgår inte i annonsen, och Stena uppmanar därför intresserade att ansöka så snart som möjligt.

Frågor om rollen kan ställas till Robert Korento, Security Operations Portfolio Service Manager ([email protected]). Frågor om rekryteringsprocessen kan ställas till Charlotte Hanklin, HR Business Partner ([email protected]).

Sammanfattningsvis är Stena AB:s utannonserade tjänst som IT Security Specialist – Security Operations en praktiskt orienterad IT-säkerhetsroll med fokus på övervakning, incidentarbete, sårbarhetshantering och kontinuerlig förbättring av säkerhetsförmågor i en global IT-miljö, med placering i Göteborg (alternativt Wroclaw) och hybridarbete enligt annonsen.