Security Manager, Credit & Wealth – Solna – Tieto BankTech

Senior säkerhetsroll på Tieto BankTech i Solna med ansvar för incidentledning, risk, compliance och DevSecOps i finansiell SaaS-miljö. Sista dag 15 maj.

Ny tjänst: Tieto söker Security Manager, Credit & Wealth – Tieto BankTech i Solna – det här söker arbetsgivaren

Tieto söker Security Manager, Credit & Wealth – Tieto BankTech i Solna. Enligt annonsen handlar det om en senior och tekniskt hands-on säkerhetsroll med ansvar för säkerhetsstyrning och operativt säkerhetsarbete i affärsenheten Credit and Wealth. Fokus ligger på att skydda SaaS-plattformar, produktutvecklingsmiljöer och drift/managed services i en reglerad finansiell kontext där säkerhet, resiliens och regelefterlevnad beskrivs som avgörande.

Rollen innebär nära samarbete med BankTech Security, produktutveckling, cloud- och infrastrukturteam samt andra kontrollfunktioner. Intervjuer uppges ske löpande.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett ansvar som spänner över incidenthantering, risk- och regelefterlevnad samt stöd till utvecklings- och driftorganisationen.

Security Operations & Incident Response: agera Lead Security Incident Manager för produktutveckling och SaaS/Managed Services samt driva incidentprocessen (detektion, inneslutning, eradikering, återställning och post-incident-analys).
Koordinera teknisk lösning med product owners, arkitekter, engineering, site reliability/operations och service managers.
Säkerställa rotorsaksanalys (RCA), korrigerande åtgärder och förebyggande kontroller, samt hålla incidentdokumentation på nivå som möter revisions- och regulatoriska krav.
Security Governance & Risk Management: äga och vidareutveckla affärsenhetens säkerhetsramverk som omfattar informationssäkerhet, moln- och applikationssäkerhet, utvecklingssäkerhet (SDLC/DevSecOps), fysisk och operativ säkerhet samt kontinuitet och resiliens.
Genomföra riskbedömningar och hotanalys samt omsätta riskfynd till tekniska och processuella kontroller.
Stödja BCP/DR-planering, resilenstester och aktiviteter för operativ kontinuitet.
Compliance & Assurance: utveckla, underhålla och upprätthålla policies, rutiner och tekniska kontroller i linje med ISO 27001/ISMS, SOC 1/SOC 2 och finansiella regulatoriska krav.
Stödja revisioner och assessment/certifieringsarbete, inklusive bevisinhämtning och uppföljning av åtgärder.
Säkerställa efterlevnad av relevant lagstiftning som GDPR, NIS2, DORA och EU AI Act.
Vara säkerhetsfunktionens “authority” gentemot Group Security, revisorer, regulatorer och interna kontrollfunktioner.
Security Enablement: ge teknisk säkerhetsrådgivning, bygga in säkerhetskrav i arkitektur- och designbeslut, driva säkerhetsmedvetenhet/träning och agera primär eskalerings- och rådgivningskontakt.

Kravprofil: kompetens och erfarenhet

Annonsen specificerar framför allt krav kopplade till teknisk säkerhet, styrning och compliance i SaaS-/utvecklingsnära miljöer.

Krav

8–10+ års erfarenhet av säkerhetsroller inom mjukvaruutveckling och SaaS/managed services.
Hands-on erfarenhet av säkerhetsincidenthantering samt samverkan med forensik.
Erfarenhet av riskbedömning och design av säkerhetskontroller.
Erfarenhet av säkerhetsstyrning i stora och komplexa organisationer.
Erfarenhet från eller nära finansiella tjänster, bank eller andra reglerade branscher.
God förståelse för applikationsutveckling, plattformar och molnsäkerhetskoncept.
Arbetskunskap i secure SDLC/DevSecOps.
Erfarenhet av standarder/ramverk: ISO 27001 och SOC 1/SOC 2.
Erfarenhet av att implementera och upprätthålla complianceprogram och certifieringar.
Stark dokumentationsförmåga och kapacitet att producera “audit-grade” material.
Ingenjörsexamen inom datavetenskap, software engineering, computer security eller motsvarande.
Mycket god engelska i tal och skrift.

Meriterande (om det framgår)

Förståelse för integrerade ledningssystem, enligt annonsens hänvisning till ISO 9001/14001.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydlig tyngd på incidenthantering, risk management och regelefterlevnad i SaaS- och produktutvecklingsmiljöer. Rollen kopplar också till beredskap och kontinuitet genom ansvar för BCP/DR-planering, resilenstester och operativ kontinuitet.

Annonsen nämner även fysisk och operativ säkerhet som en del av säkerhetsramverket, men tyngdpunkten ligger på tekniska kontroller, utvecklingssäkerhet (DevSecOps/SDLC), governance samt compliance (ISO 27001, SOC, GDPR, NIS2, DORA och EU AI Act). Säkerhetsskydd och personalsäkerhet beskrivs inte som huvudspår i annonsen, men det framgår att identitetsvalidering och bakgrundskontroller ingår i rekryteringsprocessen.

Det här bör kandidater lyfta i ansökan

Konkreta exempel på att ha lett säkerhetsincidenter end-to-end: detektion, inneslutning, återställning och post-incident-analys, inklusive hur RCA och åtgärdsplaner säkrats.
Hur du arbetat utvecklingsnära med secure SDLC/DevSecOps och byggt in säkerhetskrav i arkitektur- och designbeslut.
Erfarenhet av riskbedömningar och hotanalys i moln- och applikationsmiljöer, samt hur riskfynd omsatts till praktiska kontroller.
Revisions- och compliancearbete: evidensinsamling, spårbar dokumentation och remediationsuppföljning för ISO 27001/ISMS och SOC 1/SOC 2.
Erfarenhet av att arbeta i reglerade miljöer och hur du hanterat krav från exempelvis GDPR och finansiell reglering; annonsen pekar även ut NIS2, DORA och EU AI Act.
Samarbetsförmåga och “credibility” gentemot ingenjörer och drift/operations, inklusive hur du agerat rådgivare och eskalationspunkt.
Kontinuitet och resiliens: vad du gjort inom BCP/DR, tekniska resilenstester och operational continuity.

Så söker du tjänsten

Enligt annonsen hålls intervjuer kontinuerligt och arbetsgivaren uppmanar kandidater att söka så snart som möjligt. Frågor hänvisas till Talent Acquisition via e-post: [email protected].

Sista ansökningsdag är 15 maj (enligt annonsen). Tieto uppger också att identitet valideras och att bakgrundskontroller genomförs som del av rekryteringsprocessen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom teknisk IT-säkerhet i SaaS, incidentledning, riskstyrning och compliance i finansiella och andra hårt reglerade miljöer—med starkt fokus på resiliens och revisionsbar dokumentation.