IT-säkerhetsspecialist – Stockholm – SBAB

Teknisk IT-säkerhetsroll på SBAB i Stockholm. Fokus på sårbarhetshantering, SIEM/IDS/WAF, incidentarbete i SIRT, CTI samt automation med Python i bankmiljö.

Ny tjänst: SBAB söker IT-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren

SBAB söker IT-säkerhetsspecialist i Stockholm. Enligt jobbannonsen är rollen tekniskt inriktad och spänner över både modern moln- och plattformsteknik och en äldre infrastruktur som successivt fasas ut. Fokus ligger på att bygga, förbättra och automatisera säkerhetsförmågor, med särskild tyngd på sårbarhetshantering, säkerhetsverktyg och incidenthantering i SIRT.

Annonsen lyfter även omvärldsbevakning och arbete med Cyber Threat Intelligence för att identifiera relevanta hot, trender och sårbarheter för bank- och finanssektorn. Arbetsort anges som Stockholm. Exakt arbetsform (t.ex. hybrid/remote) framgår inte.

Ansvar och arbetsuppgifter

SBAB beskriver en bred IT-säkerhetsroll med tydligt tekniskt fokus. I arbetsuppgifterna ingår bland annat att driva säkerhetsarbete framåt genom förbättring, utveckling och automatisering.

Driva och vidareutveckla sårbarhetshantering – från identifiering och analys till hantering, riskbaserad prioritering och uppföljning.
Implementera och utveckla moderna säkerhetslösningar inom bank och finans.
Arbeta med och vidareutveckla säkerhetslösningar som sårbarhetsskanning, SIEM, IDS, WAF, Endpoint Protection och DDoS-skydd.
Delta i Security Incident Response Team (SIRT) och bidra med teknisk analys vid incidenter.
Utveckla larm- och detektionsförmåga.
Omvärldsbevakning och Cyber Threat Intelligence kopplat till nya hot, trender och sårbarheter.
Använda exempelvis Python och automatisering för att effektivisera processer, integrera verktyg och minska manuellt arbete.

Kravprofil: kompetens och erfarenhet

Annonsen anger främst krav kopplade till teknisk IT-säkerhet, automation och arbetssätt i en föränderlig miljö.

Krav

Flera års erfarenhet av IT-säkerhet med stark teknisk förankring.
God förståelse för sårbarhetshantering, risker och tekniska beroenden.
Bekväm med Python, scripting och automatisering (alternativt stark vilja att fördjupa sig).
Nyfikenhet på hur AI och nya tekniker kan användas för att förbättra säkerhetsarbete.
Självgående och analytisk, samt trivs i en miljö med högt tempo och förändring.
Gillar att utmana både dig själv och befintliga lösningar.
Kommunicerar obehindrat på svenska i tal och skrift.

Meriterande

Det framgår inte av annonsen vilka meriterande kvalifikationer som särskilt efterfrågas utöver ovanstående.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta en roll inom IT-säkerhet/cybersäkerhet och operativt säkerhetsarbete. Tyngdpunkten ligger på tekniska kontroller och säkerhetsplattformar (t.ex. SIEM, IDS, WAF, endpoint- och DDoS-skydd), sårbarhetshantering samt incidenthantering och detektion i SIRT.

Rollen har även inslag av hot- och omvärldsanalys genom Cyber Threat Intelligence. Annonsen nämner inte säkerhetsskydd, fysisk säkerhet, personalsäkerhet eller beredskap i övrigt.

Det här bör kandidater lyfta i ansökan

För att matcha kravbilden i annonsen kan det vara relevant att konkretisera erfarenhet och resultat inom:

Sårbarhetshantering end-to-end: hur du identifierar, analyserar, prioriterar riskbaserat och följer upp åtgärder i samverkan med IT och verksamhet.
Automation med Python/scripting: exempel på hur du integrerat verktyg, byggt flöden eller minskat manuellt arbete i säkerhetsprocesser.
Detektion och incidentarbete: praktiska bidrag i incidenthantering, teknisk analys och förbättring av larm- och detektionsförmåga (SIRT-arbete).
Erfarenhet av säkerhetsverktyg: sårbarhetsskanning, SIEM, IDS, WAF, endpointskydd och DDoS-skydd, samt hur du utvecklat eller förvaltat dessa.
Omvärldsbevakning/CTI: hur du fångat upp hotbilder och omsatt dem till prioriteringar eller tekniska åtgärder relevanta för verksamheten.
Arbetssätt i förändring: hur du hanterat miljöer med både ny plattform/”cloud” och äldre infrastruktur under avveckling.

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (t.ex. länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller. Kandidater behöver därför följa anvisningarna i den publicerade jobbannonsen för att ansöka.

Sammanfattningsvis signalerar SBAB ett tydligt kompetensbehov inom tekniskt orienterad IT-säkerhet i Stockholm, med fokus på sårbarhetshantering, automatisering, detektion och incidentrespons i bank- och finansmiljö.