Cybersecurity Analyst – Solna – Telia

Telia i Solna: kravinsamling, lösningsdesign och leverans i SAFe/ART. Erfarenhet av SIEM/EDR/NDR/SOAR/CNAPP/CSPM samt NIS2, DORA och GDPR.

Ny tjänst: Telia söker Cybersecurity Analyst i Solna – det här söker arbetsgivaren

Telia söker Cybersecurity Analyst i Solna. Enligt annonsen handlar rollen om att ansvara för business analysis och solution engineering kopplat till cybersäkerhet, där kandidaten ska fånga krav, stödja lösningsdesign och driva initiativ och projekt för olika enheter och länder inom Telia.

Rollen är placerad i Data Mediation & Cybersecurity-enheten inom Tech IT. Arbetet beskrivs ske agilt i en ART (Agile Release Train) enligt SAFe, med verktyg som Jira och Confluence. Annonsen nämner även att bakgrunds- och referenskontroller ingår i processen.

Ansvar och arbetsuppgifter

I annonsen lyfts en kombination av kravarbete, teknisk lösningsformning och leveransdriv i en cybersäkerhetsnära miljö. Exempel på arbetsuppgifter:

Arbeta agilt inom Compliance and Cybersecurity Core Capabilities Agile Release Train (C4-ART) tillsammans med experter inom IT, nätverk, GSOC och andra enheter.
Ansvara för utveckling av cybersäkerhetsprodukter genom att samla in krav från intressenter samt forma och kommunicera lösningar.
Samarbeta med experter, arkitekter och ingenjörer kring lösningsarkitektur och tekniska diskussioner.
Förfina behov (demand) genom att identifiera beroenden, bryta ned arbete i uppgifter, dokumentera tydligt och stödja Product Increment-planering.
Stödja utveckling och design av efterfrågan på cybersäkerhetslösningar mot leverantörer och agila utvecklingsteam.

Kravprofil: kompetens och erfarenhet

Annonsen anger flera kompetensområden som bedöms viktiga för att lyckas i rollen, både kring IT-leverans, cybersäkerhetsverktyg och regelverk.

Krav

Erfarenhet av IT delivery lifecycle, inklusive demand- och kravanalys/kravförfining, lösningsarkitekturdesign och engineering, leverans och test.
Expertis i centrala cybersäkerhetsverktyg, såsom SIEM, EDR/endpoint security, sårbarhetsdetektering och scanning, NDR, SOAR, CNAPP och CSPM, samt relaterade standarder/protokoll, systemintegration och API:er.
Kunskap om security operations och relevanta use cases, inklusive faserna Identify, Protect, Detect, Respond och Recover.
Förståelse för regulatoriska ramverk för EU-telcos, exempelvis NIS2, DORA och GDPR.
Förmåga inom stakeholder management, projektledning och agila arbetssätt.
Stark samarbetsförmåga i multikulturella miljöer, analytiskt mindset samt god kommunikations- och rapporteringsförmåga.

Meriterande

Annonsen listar inga tydliga “meriterande”-krav separat. Flera delar av kravprofilen antyder dock att erfarenhet av arbete i SAFe/ART-upplägg samt vana av Jira och Confluence är relevanta i Telias arbetssätt.

Vilken typ av säkerhetsroll är det?

Detta är primärt en roll inom IT-säkerhet/cybersäkerhet med tydlig koppling till säkerhetsfunktioner och operativ förmåga (security operations). Rollen beskrivs som en brygga mellan verksamhetsbehov, teknisk lösningsdesign och leverans, där fokus ligger på att forma och driva cybersäkerhetslösningar i en större organisation.

Att annonsen explicit nämner NIS2, DORA och GDPR innebär också en tydlig koppling till compliance och lag & rätt i en telko-kontekst.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens innehåll är det sannolikt viktigt att tydligt visa hur du arbetat i gränslandet mellan krav, arkitektur och leverans inom cybersäkerhet. Kandidater kan med fördel konkretisera:

Exempel på hur du samlat in, analyserat och förfinat krav från flera intressenter (gärna i komplexa miljöer med många beroenden).
Hur du format lösningsförslag och samarbetat med arkitekter/ingenjörer kring designval och integration (inklusive API:er och systemintegration).
Praktisk erfarenhet av SIEM/EDR, sårbarhetsscanning, NDR, SOAR, CNAPP/CSPM – och vilka use cases du drivit (Detect/Respond/Recover m.m.).
Hur du arbetat med security operations och kopplat tekniska kontroller till operativa flöden.
Erfarenhet av arbete under regulatoriska krav (NIS2, DORA, GDPR) och hur det påverkat lösningsdesign, dokumentation och prioriteringar.
Hur du arbetat agilt (SAFe/ART om relevant) och använt Jira/Confluence för planering, dokumentation och uppföljning.

Så söker du tjänsten

Telia uppger att de vill ha ansökan senast 21 april, och att tjänsten kan stänga tidigare om rätt kandidat hittas. Vid nästa steg blir kandidaten kontaktad av en Talent Acquisition Partner. Bakgrunds- och referenskontroller ingår i processen.

Den som vill veta mer om rollen kan enligt annonsen kontakta Massimiliano Pianigiani via e-post: [email protected] eller via LinkedIn.

Sammanfattningsvis är detta en cybersäkerhetsroll med tydligt fokus på kravarbete, lösningsdesign och leveransdriv i en agilt organiserad miljö, där både security operations och regulatorisk förståelse lyfts fram som centrala delar.