Cloud Security consultant – Malmö – IKEA

IKEA söker Cloud Security consultant i Malmö. Fokus på säkerhetsarkitektur, Azure, hotmodellering, riskbedömning och compliance enligt GDPR/ISO 27001.

Ny tjänst: IKEA söker Cloud Security consultant i Malmö – det här söker arbetsgivaren

IKEA söker Cloud Security consultant i Malmö för att stärka produkt- och molnsäkerhet samt efterlevnad (compliance) inom en del av Ingka. Enligt annonsen handlar uppdraget om att ge råd och stöd kring säkerhets- och integritetskontroller genom hela processen för mjukvarudesign och anskaffning, samt bidra till att införa cybersäkerhets- och dataskyddsramverk i linje med lagar och regler.

Rollen har tydlig tyngdpunkt i IT-säkerhet/cybersäkerhet, med fokus på riskanalyser, hotmodellering och förbättring av cloud security posture – primärt i Azure. Annonsen anger Malmö som ort. Arbetsform, anställningsform och sista ansökningsdag framgår inte.

Ansvar och arbetsuppgifter

Av annonsen framgår att konsulten ska stötta IKEA med både styrning och praktisk säkerhetsimplementation i produkt- och molnplattformar. Exempel på arbetsuppgifter:

Bedöma och ge råd om säkerhets- och privacykontroller genom mjukvarans design- och anskaffningsprocess.
Stödja implementering av cybersäkerhets- och dataskyddsramverk för att säkerställa efterlevnad av lagar och regler.
Genomföra CSP-riskanalyser, mognadsbedömningar och hotmodellering.
Stödja säkerhetskontroller i molninfrastruktur och produkter, främst i Azure.
Förbättra cloud security posture i Azure.
Översätta säkerhets- och privacyfynd till åtgärdsbara risker som verksamheten kan fatta informerade beslut utifrån.
Identifiera och analysera sårbarheter i nätverk, applikationer och infrastruktur.
Stödja produktchefer och utvecklare i riskbaserad prioritering.

Kravprofil: kompetens och erfarenhet

Annonsen listar önskad kunskap och erfarenhet inom flera områden kopplade till cloud security, säkerhetsarkitektur och riskhantering.

Krav (enligt annonsens beskrivna önskade kompetens)

Förståelse för produktarkitektur och förmåga att utvärdera angreppsytor i API:er, cloud-native system och IoT-produkter.
Djup kännedom om microservices, containers (Docker/Kubernetes) och edge devices.
Cloud Security Design: erfarenhet av att säkra AWS, Azure eller GCP-arkitekturer, inklusive IAM, kryptering och secrets management.
Zero Trust och secure design-principer (least privilege, defense-in-depth, secure-by-design) genom produktlivscykeln.
SSDLC: erfarenhet av att bygga in säkerhetskontroller och checks i CI/CD-pipelines.
Hotmodellering, med metoder som STRIDE, PASTA och LINDDUN.
Kodgranskning ur säkerhetsperspektiv, särskilt i Python, Java, C/C++ eller Go.
Vulnerability management: identifiera, triagera och åtgärda produktsårbarheter.
Kännedom om CVSS och processer för vulnerability disclosure.
Regulatorisk och ramverksmässig förståelse: ISO 27001, SOC 2, NIST CSF och GDPR.
Security risk assessment: kunna översätta tekniska sårbarheter till verksamhetspåverkan.

Särskilt prioriterade områden

I annonsen lyfts tre saker som mest viktiga:

Security Architecture
Cloud Security Design
Security Risk Assessment

Vilken typ av säkerhetsroll är det?

Det här är en roll inom IT-säkerhet/cybersäkerhet med fokus på molnsäkerhet och produktsäkerhet. Tyngdpunkten ligger på säkerhetsarkitektur, cloud security design (med Azure i centrum), riskhantering och compliance/regelverk kopplat till informationssäkerhet och dataskydd (exempelvis GDPR). Annonsen beskriver även praktiska moment som hotmodellering, CI/CD-säkerhet och sårbarhetshantering, vilket placerar rollen nära DevSecOps och produktnära säkerhetsarbete.

Det här bör kandidater lyfta i ansökan

För att matcha vad IKEA efterfrågar kan det vara relevant att konkretisera erfarenheter inom följande områden (med exempel på leveranser och resultat):

Azure-säkerhet: hur du arbetat med säkerhetskontroller och förbättrad security posture i molnmiljöer.
Säkerhetsarkitektur: hur du gjort avvägningar och designval enligt least privilege, defense-in-depth och secure-by-design.
Risk- och hotarbete: genomförda hotmodelleringsworkshops (t.ex. STRIDE/PASTA/LINDDUN), CSP-riskanalyser och mognadsbedömningar.
SSDLC/CI-CD: hur du integrerat säkerhetskontroller i pipelines och arbetat med “shift left”-säkerhet.
Sårbarhetshantering: process för triage och remediation, samt hur du använt CVSS och hanterat disclosure.
Compliance och styrande ramverk: praktisk tillämpning av ISO 27001, SOC 2, NIST CSF och GDPR i produkt- och molnkontext.
Kommunikation med verksamheten: exempel på hur du översatt tekniska fynd till affärsmässiga risker och beslutsunderlag för produktägare.

Så söker du tjänsten

Annonsen beskriver uppdragets innehåll och kravprofil, men det framgår inte i den angivna texten exakt hur ansökan ska skickas in (exempelvis länk eller kontaktperson). Sista ansökningsdag framgår inte heller. Kandidater behöver därför utgå från den publicerade jobbannonsen i sin helhet för ansökningsväg och eventuella deadlines.

Sammanfattningsvis signalerar annonsen att IKEA söker en Cloud Security consultant med stark kompetens i säkerhetsarkitektur, molnsäkerhetsdesign (särskilt Azure) och riskbedömning – i en roll som kombinerar compliance, teknisk sårbarhetsförståelse och nära samarbete med produkt- och utvecklingsteam.