Ny tjänst: ICA Gruppen söker Cybersäkerhetsspecialist i Solna – det här söker arbetsgivaren
ICA Gruppen söker Cybersäkerhetsspecialist i Solna. Enligt annonsen handlar det om en tekniskt inriktad roll som ska stötta ICA:s Digital & Technology i säkerhetsarbetet i både IT- och OT-miljöer. Rollen innebär att bidra i arkitekturarbete, genomföra säkerhetshöjande åtgärder och stärka den grundläggande infrastruktursäkerheten.
Tjänsten är placerad i funktionen Risk & Säkerhet inom Digital & Technology och omfattar samverkan tvärs över affärsområden och dotterbolag, där du fungerar som kompetensstöd i IT- och OT-säkerhetsfrågor. Arbete sker verksamhetsnära och i ett agilt sammanhang. Arbetsform (exempelvis hybrid/distans) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen beskriver en bred roll med fokus på teknisk cybersäkerhet, där uppgifterna spänner över både egen drift och inköpta tjänster i IT- och OT-miljöer. Exempel på ansvar som lyfts:
- Stötta ICA:s Digital & Technology i tekniskt säkerhetsarbete inom IT och OT.
- Medverka i arkitekturarbete samt bidra i säkerhetsarkitekturrelaterade frågor.
- Delta i genomförandet av säkerhetshöjande åtgärder.
- Bidra med kompetens inom grundläggande infrastruktursäkerhet.
- Samarbeta med andra specialister och tekniker för att integrera en ändamålsenlig säkerhetsnivå i lösningar.
- Samverka tvärs över affärsområden och dotterbolag som kompetensstöd i IT- och OT-säkerhetsfrågor.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 3–5 års erfarenhet som säkerhetsrådgivare eller från en linjebefattning inom cybersäkerhet.
- Minst kandidatexamen från universitet/högskola inom relevant område.
- Förmåga att uttrycka sig obehindrat i tal och skrift på svenska och engelska, på nivå för professionell rådgivning.
- Starkt intresse för teknikutveckling och vilja att driva utveckling genom säkerhetslösningar.
Meriterande
- Erfarenhet av IT-arkitektur och säkerhetsarkitektur.
- Certifieringar såsom CISSP och/eller ISO/IEC 27001 Lead Implementer.
- Erfarenhet av att tillämpa säkerhet i molntjänstmiljöer.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en cybersäkerhetsroll med tydlig koppling till IT-säkerhet och teknisk informationssäkerhet, där både IT- och OT-säkerhet ingår. Fokus ligger på att bygga in säkerhet i lösningar genom arkitekturarbete och praktiskt genomförande av säkerhetshöjande åtgärder, snarare än exempelvis fysisk säkerhet eller säkerhetsskydd (sådana delar nämns inte i annonsen).
Placeringen i Risk & Säkerhet-funktionen och uppdraget att stödja flera affärsområden pekar också på en roll där samverkan och rådgivning är centralt, i kombination med teknisk leverans.
Det här bör kandidater lyfta i ansökan
Utifrån kravprofilen och beskrivningen av arbetet kan det vara relevant att konkretisera följande i CV och ansökan:
- Exempel på arbete med cybersäkerhet i komplexa IT-miljöer och gärna även OT-miljöer.
- Erfarenhet av att delta i eller driva arkitekturarbete (IT-arkitektur/säkerhetsarkitektur) och hur det omsatts i praktiska säkerhetsåtgärder.
- Tekniska insatser som stärkt infrastruktursäkerhet (vad som gjordes, i vilken miljö och med vilket resultat).
- Samverkan verksamhetsnära: hur du arbetat tillsammans med tekniker/specialister för att få in rätt säkerhetsnivå i lösningar.
- Erfarenhet av molntjänster och hur du tillämpat säkerhetskrav i sådana miljöer (om relevant).
- Eventuella certifieringar (CISSP, ISO/IEC 27001 Lead Implementer) och hur du använt kunskapen i praktiken.
- Din förmåga att kommunicera och ge professionell rådgivning på svenska och engelska.
Så söker du tjänsten
Ansökan ska enligt annonsen skickas in så snart som möjligt tillsammans med CV. ICA gör löpande urval, dock senast den 12 juni.
För mer information om rollen anges kontaktperson Albin Zuccato (0766950415). För frågor om rekryteringsprocessen anges Josefine Claeson (076 105 78 68).
Annonsen anger även att tester, bakgrundskontroller och drogtestning kan bli aktuellt innan anställning om rollen kräver det.
Sammanfattningsvis signalerar ICA Gruppens annons ett tydligt kompetensbehov inom teknisk cybersäkerhet, med tyngdpunkt på säkerhetsarkitektur, infrastruktursäkerhet samt förmåga att arbeta verksamhetsnära i både IT- och OT-miljöer.
