Ny tjänst: Zacco – 360° Intellectual Property söker Director of Application Security i Malmö – det här söker arbetsgivaren
Zacco – 360° Intellectual Property söker Director of Application Security i Malmö (rollen benämns också som Head of Application Security) inom verksamheten Zacco Digital Trust, med fokus på cybersäkerhet och digitala risker. Enligt annonsen handlar uppdraget om att ta ett helhetsansvar för Zaccos erbjudande inom Application Security (AppSec) – från strategi och metodik till leverans och tillväxt – samt att leda ett specialistteam.
Placeringsort anges som Stockholm, Göteborg eller Malmö. Rollen rapporterar till Director, Digital Trust. Annonsen beskriver också att rollen innebär nära samarbete med kunder, konsulter och sälj för att positionera Zacco inom applikationssäkerhet.
Ansvar och arbetsuppgifter
Rollen är både tekniskt och affärsnära, med ansvar för att driva och utveckla AppSec som domän och erbjudande. Arbetsuppgifter som lyfts i annonsen är bland annat att:
- driva och vidareutveckla Zaccos Application Security-erbjudande
- leda och coacha konsulter/specialister inom AppSec
- stötta försäljning i affärer, anbud och kunddialoger
- etablera metodik, ramverk och best practices (exempelvis OWASP SAMM/ASVS)
- arbeta med kunders säkerhetsmognad, riskanalys och implementation
- identifiera nya affärsmöjligheter och utveckla erbjudandet över tid
- säkerställa hög kvalitet i leveranser
I beskrivningen framgår även att teamet arbetar inom områden som OWASP, säker kodgranskning, SAST/DAST/SCA och threat modeling.
Kravprofil: kompetens och erfarenhet
Krav
- flera års erfarenhet inom Application Security
- erfarenhet av att leda team eller kompetensområden
- stark förståelse för säker mjukvaruutveckling och moderna utvecklingsmiljöer
- erfarenhet av kunddialoger och konsultverksamhet
- förmåga att omsätta teknik till affärsvärde
- flytande svenska och engelska i tal och skrift
- bakgrundskontroll kommer att genomföras
Meriterande / särskilt värdesatt
- OWASP (SAMM, ASVS, Top 10)
- SAST, DAST, SCA och säkerhetsverktyg
- Secure SDLC och DevSecOps
- threat modeling och riskhantering
- cloud och moderna arkitekturer (Azure/AWS/GCP)
- erfarenhet från konsultbolag
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt placerad inom cybersäkerhet och IT-säkerhet, med inriktning mot applikationssäkerhet (Application Security/AppSec). Fokus ligger på att minska risk i kritiska applikationer genom metoder och arbetssätt som säker kodgranskning, säkerhetsanalys i utvecklingskedjan (Secure SDLC/DevSecOps) och etablerade ramverk (OWASP).
Annonsen betonar även efterlevnad som en del av Zacco Digital Trusts helhetslösningar, men specificerar inte regelverk eller formella compliance-krav kopplade till rollen.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen och ansvarsbeskrivningen kan det vara relevant att konkretisera följande i ansökan:
- exempel på hur du byggt eller vidareutvecklat ett AppSec-program/erbjudande (strategi, metodik, leverans)
- ledarskap: hur du coachat specialister och skapat leveranskvalitet i team
- praktisk erfarenhet av OWASP (SAMM/ASVS/Top 10) och hur ramverk använts för mognadslyft
- arbete med SAST/DAST/SCA i moderna utvecklingsmiljöer samt hur du fått det att fungera i praktiken
- threat modeling och riskhantering: hur du prioriterat åtgärder och kommunicerat risk
- kund- och affärsdialoger: hur du översatt tekniska fynd till beslut, nytta och affärsvärde
- erfarenhet av molnplattformar och moderna arkitekturer (Azure/AWS/GCP) om det finns
Eftersom bakgrundskontroll anges i annonsen kan kandidater även vilja vara förberedda på att beskriva tidigare uppdrag och referenser på ett strukturerat sätt.
Så söker du tjänsten
Annonsen anger placeringsort (Stockholm, Göteborg eller Malmö) och att rollen rapporterar till Director, Digital Trust, men det framgår inte i annonsunderlaget här hur ansökan ska skickas in eller sista ansökningsdag.
Sammanfattningsvis är detta en ledande säkerhetsroll inom applikationssäkerhet och cybersäkerhet, med tydligt ansvar för både teknik, leverans och affärsutveckling i en konsultnära miljö.
