Security Specialist – Solna – Tieto

Konsultroll hos Tieto i Solna: designa, säkra och förbättra kunders IT‑system. Krav: relevant utbildning, 3+ års erfarenhet samt svenska och engelska.

Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna – det här söker arbetsgivaren

Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna. Enligt annonsen handlar det om en konsultroll i ett expanderande team där du blir en del av en grupp om cirka 20 personer med blandade kompetenser, exempelvis projektledare, arkitekter och mjukvaruutvecklare.

Rollen fokuserar på att designa, utveckla, säkra och underhålla kunders IT-system med målet att stärka informationssäkerhet och driftsäkerhet. Uppdragen kan genomföras både in-house och ute hos kund. Annonsen anger inte sista ansökningsdag, anställningsform eller omfattning.

Ansvar och arbetsuppgifter

Som Security Specialist beskriver annonsen att du arbetar nära utveckling och leverans, med fokus på att förbättra säkerhetsnivån i kunders IT-miljöer över tid.

Designa, utveckla, säkra och underhålla kunders IT-system.
Skapa förutsättningar för fungerande system ur informationssäkerhets- och driftsäkerhetsperspektiv.
Kontinuerligt genomföra förbättringar av IT-säkerheten.
Arbeta i konsultuppdrag både in-house och ute hos kund.
Samverka i team med roller som projektledare, arkitekter och mjukvaruutvecklare.

Tieto anger att arbetet i grunden utgår från agile application development samt områden som virtualization och DevOps, och att leveranser sker till kunder med mycket höga krav på informationssäkerhet och driftsäkerhet.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
Flytande svenska och engelska, i tal och skrift.

Meriterande

Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
Erfarenhet från säkerhetsklassade projekt.
Relevanta certifieringar, exempelvis CompTIA Security+, CCNA, CCNP, CCSP, CISSP.
Kunskap om internationella säkerhetsstandarder och regelverk såsom GDPR, NIS2 och ISO 27001.
Processer och metoder i IT-säkerhetsarbetet.
IAM och kryptografi.
Säkerhetsprotokoll.
Säkerhetsfunktioner såsom brandväggar, IDS, IPS och XDR.
SIEM- och SOC-expertis.
Sårbarhetshantering.
Windows- och Linux-servrar.
Virtualisering.
Molntjänster.
DevOps/DevSecOps practices.
Produktutveckling.
Scripting, exempelvis Bash, PowerShell och Python.

Vilken typ av säkerhetsroll är det?

Annonsen positionerar rollen tydligt inom informationssäkerhet och IT-säkerhet, med inslag av cybersäkerhet kopplat till tekniska skydd, drift och utvecklingsnära arbetssätt. Tyngdpunkten ligger på att säkra IT-system i kundmiljöer och arbeta med både förbättringsarbete och teknisk implementation i praktiken.

Genom meriter som GDPR, NIS2 och ISO 27001 samt SIEM/SOC, sårbarhetshantering och säkerhetsfunktioner (brandväggar, IDS/IPS, XDR) signalerar annonsen ett kompetensbehov som spänner över både styrande krav och operativt/tekniskt säkerhetsarbete. Annonsen nämner även säkerhetsklassade projekt som meriterande, utan att specificera nivå eller krav på säkerhetsprövning.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens inriktning kan kandidater vinna på att konkretisera erfarenheter som visar både bredd och leveransförmåga i säkerhetsarbete nära IT-drift och utveckling, särskilt i konsultsammanhang.

Exempel på hur du har förbättrat IT-säkerheten löpande i en förvaltnings- eller produktmiljö.
Erfarenhet från hela produktlivscykeln och hur säkerhetskrav omsatts från design till drift.
Tekniska implementationer: brandväggar, IDS/IPS, XDR, SIEM/SOC-arbete och sårbarhetshantering.
Miljöer och plattformar: Windows/Linux, virtualisering och molntjänster.
Arbetssätt: DevOps/DevSecOps och agil utveckling, samt hur du samverkar med utvecklare, arkitekter och projektledare.
Om relevant: arbete mot GDPR, NIS2 och ISO 27001 samt vilka delar du ansvarat för (t.ex. kontroller, kravtolkning eller implementering).
Eventuella certifieringar (CompTIA Security+, CCNA/CCNP, CCSP, CISSP) och vad de tillför i rollen.
Scripting (Bash, PowerShell, Python) för automation, hårdning eller drift- och säkerhetsuppföljning.

Annonsen lyfter personliga egenskaper som driv, nyfikenhet och initiativförmåga, samt samarbete och kundfokus. Det kan därför vara relevant att beskriva hur du arbetar tillsammans i team och hur du tar ansvar i uppdrag där kundens krav på informationssäkerhet och driftsäkerhet är höga.

Så söker du tjänsten

Annonsen beskriver inte i detalj vilken ansökningsväg som används (t.ex. länk, e-post eller portal), och ingen sista ansökningsdag framgår. Den som vill söka rollen behöver därför utgå från annonsens publiceringsplats och Tietos ordinarie ansökningsflöde.

Sammanfattningsvis är Tietos utannonserade Security Specialist-roll i Solna en konsultinriktad IT-säkerhetsroll med fokus på att designa, förbättra och driftnära säkra kunders IT-system, där erfarenhet från både teknik, processer och regelverk kan vara meriterande.