Ny tjänst: Zacco – 360° Intellectual Property söker Director of Application Security i Malmö – det här söker arbetsgivaren
Zacco – 360° Intellectual Property söker Director of Application Security i Malmö, enligt en ny jobbannons från Zacco Digital Trust (Zaccos verksamhet inom cybersäkerhet och digitala risker). Rollen beskrivs också som Head of Application Security och innebär ett helhetsansvar för bolagets Application Security-erbjudande (AppSec) – från strategi och metodik till leverans och tillväxt.
Plats för tjänsten anges som Stockholm, Göteborg eller Malmö. Rollen rapporterar till Director, Digital Trust. Annonsen lyfter även att bakgrundskontroll kommer att genomföras.
Ansvar och arbetsuppgifter
Som Director/Head of Application Security får du ansvar för att driva, vidareutveckla och kommersialisera Zaccos AppSec-erbjudande. Arbetet sker i nära samverkan med kunder, konsulter och säljfunktion.
- Driva och utveckla Zaccos Application Security-erbjudande
- Leda och coacha konsulter/specialister inom AppSec
- Stötta försäljning i affärer, anbud och kunddialoger
- Etablera metodik, ramverk och best practices (exempelvis OWASP SAMM/ASVS)
- Arbeta med kunders säkerhetsmognad, riskanalys och implementation
- Identifiera nya affärsmöjligheter och vidareutveckla erbjudandet över tid
- Säkerställa hög kvalitet i leveranser
Annonsen beskriver att du leder ett team med kompetens inom bland annat OWASP, säker kodgranskning, SAST/DAST/SCA och threat modeling.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet inom Application Security
- Erfarenhet av att leda team eller kompetensområden
- Stark förståelse för säker mjukvaruutveckling och moderna utvecklingsmiljöer
- Erfarenhet av kunddialoger och konsultverksamhet
- Förmåga att omsätta teknik till affärsvärde
- Flytande svenska och engelska i tal och skrift
- Bakgrundskontroll kommer att genomföras
Meriterande (enligt annonsen)
- Kunskap inom OWASP (SAMM, ASVS, Top 10)
- Erfarenhet av SAST, DAST, SCA och relevanta säkerhetsverktyg
- Arbete med Secure SDLC och DevSecOps
- Threat modeling och riskhantering
- Cloud och moderna arkitekturer (Azure/AWS/GCP)
- Erfarenhet från konsultbolag
Vilken typ av säkerhetsroll är det?
Det här är i grunden en ledande roll inom cybersäkerhet och IT-säkerhet, med tydlig inriktning mot applikationssäkerhet (Application Security). Tyngdpunkten ligger på att bygga styrning och metodik för säker mjukvaruutveckling samt att omsätta AppSec i kundleveranser och affärstillväxt.
Annonsen pekar särskilt ut områden som säker kodgranskning, SAST/DAST/SCA, Secure SDLC/DevSecOps och threat modeling – vilket placerar rollen nära både teknisk säkerhetsförmåga och säkerhetsstyrning kopplat till utvecklingsprocesser.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan det vara klokt att konkretisera både ledarskap och praktisk AppSec-erfarenhet. Exempel på vad som sannolikt är relevant att beskriva tydligt:
- Hur du byggt eller utvecklat ett Application Security-erbjudande, program eller kompetensområde (strategi, metodik, leverans)
- Erfarenhet av att leda specialister och säkra kvalitet i leveranser (coachning, prioriteringar, arbetssätt)
- Konkreta exempel på arbete med OWASP-ramverk (t.ex. SAMM/ASVS) och hur du operationaliserat best practices
- Hur du arbetat med säkerhetsmognad, riskanalys, threat modeling och implementering hos kund
- Erfarenhet av verktyg och flöden för SAST/DAST/SCA samt hur du integrerat dessa i Secure SDLC/DevSecOps
- Förmåga att stötta sälj i anbud och kunddialoger samt att översätta tekniska risker till affärsvärde
- Erfarenhet av moderna miljöer och arkitekturer, inklusive molnplattformar (Azure/AWS/GCP) om du har det
Så söker du tjänsten
Annonsen anger att tjänsten är placerad i Stockholm, Göteborg eller Malmö och att rollen rapporterar till Director, Digital Trust. Exakt ansökningssätt (t.ex. länk eller kontaktperson), sista ansökningsdag, anställningsform och lönenivå framgår inte av den information som anges i annonsunderlaget här.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov i Sverige inom applikationssäkerhet och DevSecOps, där ledarskap, kundnära konsultleverans och förmåga att bygga metodik väger tungt.
