IKEA söker Cloud Security Consultant i Malmö – Azure & krav

Guide till IKEA:s roll Cloud Security Consultant i Malmö: ansvar, krav och meriter. Fokus på Azure, security architecture, riskanalyser, GDPR/ISO 27001. Läs mer.

Ny tjänst: IKEA söker Cloud Security consultant i Malmö – det här söker arbetsgivaren

IKEA söker Cloud Security consultant i Malmö. Enligt annonsen handlar uppdraget om att säkerställa produktsäkerhet och regelefterlevnad (security och compliance) för ett av affärsområdena inom Ingka. Rollen ska ge rådgivning och stöd kring säkerhets- och integritetskontroller genom hela processen för mjukvarudesign och anskaffning, samt stötta införande av ramverk för cybersäkerhet och dataskydd i linje med lagar och regler.

Annonsen beskriver också ett tydligt fokus på molnsäkerhet, särskilt i Azure, samt riskanalyser, hotmodellering och sårbarhetshantering. Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Av annonsen framgår att konsulten ska bidra med både operativt och rådgivande säkerhetsarbete kopplat till produkt- och molnmiljöer. Exempel på ansvar:

Bedöma, ge råd och stötta kring säkerhets- och integritetskontroller under mjukvarudesign och anskaffning.
Stödja implementering av cybersäkerhets- och dataprivacy-ramverk för att säkerställa efterlevnad av lagar och regler.
Genomföra CSP-riskanalyser, mognadsbedömningar och hotmodellering.
Stödja säkerhetskontroller i molninfrastruktur och produkter, primärt i Azure.
Bidra till förbättring av cloud security posture i Azure.
Översätta säkerhets- och integritetsfynd till konkreta, verksamhetsnära risker som möjliggör informerade beslut.
Identifiera och analysera sårbarheter i nätverk, applikationer och infrastruktur.

Kravprofil: kompetens och erfarenhet

Annonsen listar önskad kunskap, erfarenhet och kompetens. Den gör ingen tydlig uppdelning mellan formella krav och meriterande meriter, men följande områden lyfts:

Krav (enligt annonsens beskrivna behov)

Förståelse för produktarkitektur: kunna bedöma angreppsytor i API:er, cloud-native-system och IoT-produkter.
Djup kännedom om microservices samt containers (Docker/Kubernetes) och edge-enheter.
Cloud security design: kompetens att säkra arkitekturer i AWS, Azure eller GCP, inklusive IAM, kryptering och secrets management.
Zero Trust och secure design principles: tillämpa least privilege, defense-in-depth och secure-by-design genom produktlivscykeln.
SSDLC: erfarenhet av att bygga in säkerhetskontroller och kontrollerande steg i CI/CD-pipelines.
Hotmodellering: förståelse för metoder som STRIDE, PASTA och LINDDUN.
Code review: kunna granska kod utifrån säkerhetsbrister, särskilt i Python, Java, C/C++ eller Go.
Vulnerability management: identifiera, triagera och åtgärda produktsårbarheter.
Kännedom om CVSS och processer för vulnerability disclosure.
Regulatorisk anpassning: förståelse för ISO 27001, SOC 2, NIST CSF och GDPR.
Security risk assessment: kunna översätta tekniska sårbarheter till verksamhetspåverkan.
Stötta produktägare och utvecklare i riskbaserad prioritering.

Särskilt prioriterade områden

Annonsen pekar ut tre delar som viktigast:

Security Architecture
Cloud Security Design
Security Risk Assessment

Vilken typ av säkerhetsroll är det?

Rollen är tydligt förankrad i IT-säkerhet/informationssäkerhet och cybersäkerhet, med tyngdpunkt på molnsäkerhet (Azure), produkt-/applikationssäkerhet och regelefterlevnad kopplat till data privacy. Den kombinerar tekniskt säkerhetsarbete (hotmodellering, sårbarhetsanalys, CI/CD-säkerhet) med styrning och riskhantering (risköversättning till affärsbeslut, ramverk och compliance mot exempelvis GDPR och ISO 27001).

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll kan kandidater vinna på att konkretisera erfarenhet och resultat inom:

Praktiskt arbete med Azure-säkerhetskontroller och förbättring av cloud security posture (vad som gjorts, hur det mätts och vilka risker som reducerats).
Genomförda riskanalyser för molntjänster (CSP), mognadsbedömningar och hur rekommendationer omsatts i åtgärder.
Hotmodellering (t.ex. STRIDE/PASTA/LINDDUN) och hur den integrerats i utvecklingsprocessen.
Implementering av säkerhetsmoment i SSDLC och CI/CD (exempel: policy-as-code, automatiserade kontroller, granskningsflöden).
Erfarenhet av IAM, kryptering och secrets management i molnarkitekturer (AWS/Azure/GCP) samt hur least privilege och defense-in-depth tillämpats.
Sårbarhetshantering: triage, CVSS-bedömning, prioritering, åtgärdsuppföljning och disclosure-processer.
Arbete med regelverk och ramverk (ISO 27001, SOC 2, NIST CSF, GDPR) och hur krav översatts till kontroller i teknik och process.
Samverkan med produktchefer och utvecklingsteam kring riskbaserad prioritering och beslutsunderlag.

Så söker du tjänsten

Annonsen anger inte i detalj hur ansökan ska skickas in (t.ex. länk, kontaktperson eller e-post), och det framgår inte heller något sista ansökningsdatum. Den som vill söka behöver därför utgå från den publicerade jobbannonsens ansökningsväg där den ligger upplagd.

Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom cloud security, security architecture och riskbaserad styrning av cybersäkerhet i produktutveckling, med särskilt fokus på Azure och efterlevnad av data privacy- och säkerhetsramverk.