IT-säkerhetsspecialist – Stockholm – SBAB

SBAB söker IT-säkerhetsspecialist i Stockholm. Fokus på sårbarhetshantering, SIRT, detektion, SIEM/IDS/WAF/Endpoint/DDoS, CTI samt automatisering i Python.

Ny tjänst: SBAB söker IT-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren

SBAB söker IT-säkerhetsspecialist i Stockholm. Enligt jobbannonsen är rollen tydligt tekniskt inriktad och omfattar både vidareutveckling av sårbarhetshantering och arbete med moderna säkerhetslösningar inom bank och finans. Tjänsten innehåller även incidentarbete som del av SBAB:s Security Incident Response Team (SIRT) samt utveckling av detektion och larmförmåga.

SBAB beskriver att du i rollen rör dig mellan modern moln- och plattformsteknik och en äldre infrastruktur som successivt fasas ut, med fokus på att bygga, förbättra och automatisera säkerhetsförmågor i det dagliga arbetet.

Ansvar och arbetsuppgifter

Annonsen lyfter ett brett uppdrag inom IT-säkerhet/cybersäkerhet, med ansvar som spänner från förebyggande arbete till incidenthantering och omvärldsbevakning.

Driva och vidareutveckla sårbarhetshantering – från identifiering och analys till riskbaserad prioritering, uppföljning och hantering.
Implementera och utveckla moderna säkerhetslösningar i bank- och finansmiljö.
Arbeta med och vidareutveckla säkerhetsverktyg och skydd, såsom sårbarhetsskanning, SIEM, IDS, WAF, Endpoint Protection och DDoS-skydd.
Delta i Security Incident Response Team (SIRT) med teknisk analys vid incidenter samt vidareutveckling av larm- och detektionsförmåga.
Omvärldsbevakning och arbete med Cyber Threat Intelligence för att identifiera hot, trender och relevanta sårbarheter för sektorn.
Automatisera och effektivisera säkerhetsprocesser (exempelvis med Python), integrera verktyg och minska manuellt arbete.

SBAB skriver också att AI och nya arbetssätt är naturliga delar i hur de vill utveckla säkerheten framåt.

Kravprofil: kompetens och erfarenhet

Krav (enligt annonsen)

Flera års erfarenhet av IT-säkerhet med stark teknisk förankring.
God förståelse för sårbarhetshantering, risker och tekniska beroenden.
Bekväm med Python, scripting och automatisering – eller stark vilja att fördjupa dig.
Nyfikenhet kring hur AI och nya tekniker kan användas för att förbättra säkerhetsarbete.
Självgående och analytisk, och trivs i en miljö med högt tempo och förändring.
Gillar att utmana både dig själv och befintliga lösningar.
Kommunicerar obehindrat på svenska i tal och skrift.

Personliga egenskaper som efterfrågas

Analytisk
Kommunikativ
Nytänkande
Prestigelös
Samarbetsförmåga

Vilken typ av säkerhetsroll är det?

Det här är en teknisk specialistroll inom IT-säkerhet och cybersäkerhet, med tyngdpunkt på sårbarhetshantering, detektion/övervakning och incidenthantering. Att rollen inkluderar arbete med SIEM, IDS, WAF, Endpoint Protection och DDoS-skydd samt deltagande i SIRT placerar den nära operativ säkerhet (security operations) och incident response.

Annonsen betonar även automatisering (Python) och ett arbetssätt där kandidaten jobbar nära teknik, data och kod, vilket signalerar ett praktiskt, verktygsnära ansvar snarare än en renodlat styrande informationssäkerhetsroll.

Det här bör kandidater lyfta i ansökan

Utifrån vad SBAB beskriver i annonsen kan det vara relevant att konkretisera följande i ansökan och i intervjuer:

Exempel på hur du drivit sårbarhetshantering end-to-end: identifiering, analys, riskprioritering, åtgärdsuppföljning och samverkan med IT/verksamhet.
Erfarenhet av att utveckla eller förvalta detektionsförmåga och loggning, till exempel arbete i eller nära SIEM-miljöer.
Incidentarbete: hur du genomför teknisk analys, triagering och förbättrar larm/detektion efter inträffade händelser (kopplat till SIRT-arbete).
Praktiska exempel på automatisering med Python/scripting som effektiviserat säkerhetsprocesser eller verktygsintegrationer.
Erfarenhet av att arbeta med säkerhetslösningar som IDS, WAF, Endpoint Protection och DDoS-skydd och hur du prioriterar förbättringar utifrån risk.
Omvärldsbevakning/CTI: hur du omsätter hotinformation till konkreta åtgärder och prioriteringar i en organisation.
Hur du trivs och levererar i föränderliga miljöer, särskilt där modern plattform/moln samexisterar med äldre infrastruktur.

Så söker du tjänsten

Annonsen beskriver inte i detalj vilken kanal som ska användas för ansökan eller vem man kontaktar för frågor. Sista ansökningsdag framgår inte heller av underlaget. Kandidater behöver därför ta del av SBAB:s fullständiga annons i den publicerade jobbkanalen för att se ansökningsväg och eventuella deadlines.

Sammanfattningsvis signalerar SBAB:s rekrytering ett tydligt behov av teknisk IT-säkerhetskompetens med fokus på sårbarhetshantering, automatisering och incident/detektion – centrala områden för säkerhetsarbetet i bank- och finanssektorn.