Ny tjänst: Tieto söker Security Manager, Credit & Wealth – Tieto BankTech i Solna – det här söker arbetsgivaren
Tieto söker Security Manager, Credit & Wealth – Tieto BankTech i Solna. Enligt annonsen handlar det om en senior och tekniskt hands-on säkerhetsroll med ansvar för säkerhetsstyrning och operativt säkerhetsarbete i en affärsenhet som levererar SaaS-plattformar och drift-/managed services till finanssektorn.
Rollen beskrivs som placerad i en högreglerad miljö med krav på hög tillgänglighet, där säkerhet, resiliens och regelefterlevnad är centrala. Tjänsten innebär nära samverkan med BankTech Security, produktutveckling, cloud- och infrastrukturfunktioner samt andra kontrollfunktioner. Arbetsform (t.ex. hybrid/remote) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Security Manager förväntas ta tekniskt ägarskap för säkerhetsledning inom Credit & Wealth och arbeta brett över incidenthantering, riskhantering och compliance.
- Security operations och incident response: agera Lead Security Incident Manager för produktutveckling och SaaS/Managed Services samt driva incidentprocessen end-to-end (detektion, inneslutning, eradikering, återställning och post-incident-analys).
- Koordinera teknisk lösning med produktägare, arkitekter, ingenjörsteam, SRE/operations och service managers.
- Säkerställa rotorsaksanalys (RCA), åtgärdsplaner och förebyggande kontroller, samt upprätthålla incidentdokumentation i linje med revisions- och regulatoriska krav.
- Security governance och risk management: äga och vidareutveckla säkerhetsramverket för affärsenheten inom bland annat informationssäkerhet, moln- och applikationssäkerhet, SDLC/DevSecOps, fysisk och operativ säkerhet samt kontinuitet och resiliens.
- Genomföra riskbedömningar och hotanalyser och omsätta fynd till tekniska och processuella kontroller.
- Stödja BCP/DR-planering, resiliens-/återställningstester och aktiviteter för operativ kontinuitet.
- Compliance och assurance: utveckla och upprätthålla policies, processer och tekniska kontroller i linje med ISO 27001/ISMS och SOC 1/SOC 2 samt finansiella regulatoriska krav.
- Stödja revisioner, bedömningar och certifieringar (inkl. evidensinsamling och uppföljning av remediation).
- Säkerställa efterlevnad av relevant lagstiftning och regelverk, inklusive GDPR, NIS2, DORA och EU AI Act.
- Vara säkerhetsauktoritet gentemot Group Security, revisorer, regulatorer och interna kontrollfunktioner.
- Security enablement: ge teknisk säkerhetsvägledning till utveckling, plattform och drift; integrera säkerhetskrav i arkitektur och leverans; driva säkerhetsmedvetenhet och utbildning med fokus på säkra utvecklings- och driftpraktiker.
Kravprofil: kompetens och erfarenhet
Krav
- 8–10+ års erfarenhet av säkerhetsroller inom mjukvaruutveckling och SaaS-/managed service-miljöer.
- Praktisk erfarenhet av incidenthantering samt samarbete kring forensik.
- Erfarenhet av riskbedömning och design/implementering av kontroller.
- Erfarenhet av säkerhetsstyrning i stora och komplexa organisationer.
- Erfarenhet från, eller nära, finansiella tjänster/bank eller annan reglerad bransch.
- God förståelse för applikationsutveckling, plattformar och molnsäkerhetskoncept.
- Arbetskunskap inom secure SDLC/DevSecOps.
- Erfarenhet av standarder/ramverk som ISO 27001 samt SOC 1/SOC 2.
- Erfarenhet av att implementera och förvalta complianceprogram och certifieringar.
- Stark dokumentationsförmåga och kapacitet att ta fram “audit-grade” underlag.
- Ingenjörsexamen inom datavetenskap, mjukvaruingenjör, datorsäkerhet eller motsvarande.
- Mycket god engelska i tal och skrift.
Meriterande
Annonsen listar inga uttryckliga “meriterande”-krav, men nämner även förståelse för integrerade ledningssystem kopplade till ISO 9001/14001.
- Förståelse för ISO 9001/14001 i kontexten integrerade managementsystem.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en senior roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet i en SaaS- och produktutvecklingskontext, med tydlig tyngdpunkt på incidenthantering, riskstyrning och regelefterlevnad i finanssektorn.
Samtidigt omfattar uppdraget även kontinuitet och resiliens (BCP/DR) samt delar av fysisk och operativ säkerhet, enligt annonsens beskrivning av affärsenhetens säkerhetsramverk. Annonsen beskriver inte rollen som säkerhetsskydd eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på ledd incidenthantering i SaaS-/driftmiljö: process, samordning, beslutsfattande och lärdomar efter incident (inkl. RCA och förebyggande åtgärder).
- Hur du genomfört riskanalyser/hotanalyser och omsatt resultat i tekniska kontroller och styrande dokument.
- Erfarenhet av att arbeta revisionsnära: evidensinsamling, spårbar dokumentation, remediation tracking och kontakt med revisorer/regulatoriska krav.
- Praktiskt arbete med ISO 27001/ISMS och/eller SOC 1/SOC 2, samt hur du hållit ihop compliance i en produkt- och molnleverans.
- Exempel på hur du integrerat säkerhetskrav i arkitektur, utvecklingsprocesser och DevSecOps/SDLC.
- Arbete med kontinuitet/resiliens: BCP/DR-planering, tester och balans mellan säkerhet, tillgänglighet och verksamhetskrav.
- Samverkansförmåga: hur du agerat rådgivare till ingenjörer, produktledning och seniora intressenter i en reglerad miljö.
Så söker du tjänsten
Enligt annonsen hålls intervjuer löpande och arbetsgivaren uppmanar kandidater att söka så snart som möjligt. Frågor hänvisas till Talent Acquisition-teamet via [email protected].
Sista ansökningsdag anges till 3 juni 2026. Annonsen uppger också att identitetsvalidering och bakgrundskontroller ingår i rekryteringsprocessen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i gränslandet mellan teknisk IT-säkerhet, incident response, styrning/risk och regulatorisk compliance (GDPR, NIS2, DORA) i en högkravsmiljö för digitala banktjänster.
