Ny tjänst: Vattenfall söker OT Security Arctitect i Stockholm – det här söker arbetsgivaren
Vattenfall söker OT Security Arctitect i Stockholm. Enligt jobbannonsen handlar det om en senior roll som ska leda och forma företagets förmåga inom OT-säkerhetsarkitektur (Operational Technology) för operativa teknikplattformar “across sites and fleets”.
Rollen beskrivs inte som enbart en arkitektroll, utan som en teknisk auktoritet för OT-cybersäkerhet med ansvar för standarder, vägledning till ingenjörsteam och för att säkerställa konsekventa och säkra lösningar i både projekt och operativa tillgångar. Annonsen lyfter även kompetensuppbyggnad inom Digital Engineering samt robusta, kompatibla och skalbara arkitekturer.
Ansvar och arbetsuppgifter
Arbetet är uppdelat i flera huvudområden med tydligt fokus på styrning, arkitektur och operationalisering av OT-säkerhet:
- Definiera, publicera och förvalta en OT-säkerhetsarkitektur-baseline baserad på IEC 62443 och relevanta standarder.
- Äga design, val och livscykel för OT-säkerhetskontroller och arkitekturer i projekt och operativa OT-miljöer.
- Etablera och upprätthålla säkerhetsstandarder, referensarkitekturer och designprinciper (“guardrails”).
- Vara eskaleringspunkt för komplexa OT-säkerhetsbeslut och avvägningar mellan risk, tillgänglighet och operativa krav.
- Agera Technical Authority för OT-säkerhet och driva kvalitet och konsekvens i tekniska lösningar.
- Coacha och utmana ingenjörs- och projektteam i säker design och implementation.
- Driva kompetensutveckling i OT-säkerhet (metoder, verktyg, best practices) inom engineering-team.
- Översätta säkerhetskrav till tydlig och genomförbar vägledning för ingenjörer, drift och andra intressenter.
- Äga och styra centrala OT-säkerhetsflöden, exempelvis segmentering, accesshantering, hardening/patchning, loggning/detektion, incidentrespons och backup.
- Säkerställa att arbetssätten standardiseras, byggs in i roadmaps och implementeras konsekvent över sajter och projekt.
- Definiera och förvalta OT Security Provisions för primära OT-zoner, inklusive tekniska mönster och operativa krav.
- Bidra till OT/IT-referensarkitektur, inklusive zonmodeller och säkra integrationsmönster.
- Genomföra designgranskningar, riskbedömningar och formella godkännanden av OT-säkerhetsarkitekturer.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver en kravbild som tydligt pekar mot senior OT-cybersäkerhet, arkitektur och styrning i industrinära miljöer.
Krav
- Omfattande erfarenhet av OT cybersecurity och säkerhetsarkitektur, gärna inom energi, förnybart eller industriella miljöer.
- Stark kompetens i IEC 62443.
- Erfarenhet av att tillämpa relaterade standarder i praktiken, såsom ISO 27001, ISO 27019 och NIS2, i arkitekturer.
- Djup kunskap om nätverkssegmentering, DMZ-arkitekturer, säker fjärråtkomst och dataflöden mellan domäner.
- Dokumenterad förmåga att agera senior teknisk ledare/auktoritet över flera system eller projekt.
- Förmåga att fatta och försvara arkitekturbeslut samt hantera avvägningar mellan risk, tillgänglighet och operativa begränsningar.
- Erfarenhet av standardisering, governance och samordning över teamgränser.
- Förmåga att kommunicera komplexa säkerhetsfrågor till ingenjörer, drift och ledning.
- Erfarenhet av att påverka utan formellt linjeansvar, samt mentor- och coachningsförmåga.
- Förståelse för OT-miljöer där tillgänglighet och säkerhet (safety) är kritiska.
- Förmåga att strukturera och dokumentera arkitekturprinciper och lösningsdesigner.
- Erfarenhet av att bygga in säkerhet i engineering-flöden, playbooks och operativa modeller.
Meriterande
Annonsen anger inga formella “meriterande”-krav som separat kategori. Däremot framgår att erfarenhet från energi, förnybart eller industriella miljöer är önskvärd (“ideally”).
Vilken typ av säkerhetsroll är det?
Det här är en roll inom OT-cybersäkerhet och säkerhetsarkitektur, med tydliga beröringspunkter mot informationssäkerhet/IT-säkerhet i och med att uppdraget inkluderar OT/IT-referensarkitektur, zonmodeller och säkra integrationsmönster.
Annonsen betonar också operationalisering: att definiera och driva arbetsflöden för exempelvis segmentering, patchning, loggning/detektion och incident response. Sammantaget signalerar tjänsten ett behov av praktiskt genomförbar säkerhetsstyrning i OT-miljöer där tillgänglighet och säker drift är centralt.
Det här bör kandidater lyfta i ansökan
För att möta kravbilden i annonsen kan det vara relevant att konkret visa upp exempel på:
- Hur du har byggt eller förvaltat en OT-säkerhetsarkitektur-baseline enligt IEC 62443 (och hur den omsatts i projekt och förvaltning).
- Arkitekturbeslut du har fattat under motstridiga krav, exempelvis risk vs. tillgänglighet i OT-miljö.
- Standardisering och governance: vilka standarder, referensarkitekturer och “guardrails” du infört och hur efterlevnad säkrats.
- Tekniska mönster du arbetat med, såsom segmentering, DMZ, secure remote access och kontrollerade dataflöden mellan OT och IT.
- Operationalisering av OT-säkerhet: hur processer för patchning/hardening, loggning/detektion, backup och incidenthantering etablerats och följts upp.
- Stakeholder management: hur du genomfört design reviews, risk assessments och skapat samsyn med engineering, drift samt security/compliance-funktioner.
- Kompetensuppbyggnad: exempel på coaching, mentorskap och hur du byggt upp arbetssätt, playbooks eller verktygsstöd i organisationer.
Så söker du tjänsten
Vattenfall uppger att ansökan ska skickas in på engelska och göras via företagets webbplats. Sista ansökningsdag är enligt annonsen 14/06/2026. För frågor om rekryteringsprocessen hänvisas till rekryteraren Adam Hammond ([email protected]).
Sammanfattningsvis är “Vattenfall söker OT Security Arctitect i Stockholm” en tydligt senior OT-säkerhetsroll med både arkitekturansvar och mandat som teknisk auktoritet, med fokus på standarder (IEC 62443), styrning, samordning och att få säkerhetsarbetet att fungera i praktiken i driftkritiska OT-miljöer.
