Ny tjänst: Tieto söker Security Manager, Credit & Wealth – Tieto BankTech i Solna – det här söker arbetsgivaren
Tieto söker Security Manager, Credit & Wealth – Tieto BankTech i Solna. Enligt annonsen handlar det om en senior och tekniskt hands-on säkerhetsroll med ansvar för säkerhetsstyrning och praktiskt säkerhetsarbete inom affärsenheten Credit & Wealth. Rollen ska säkerställa skyddet av SaaS-plattformar, produktutvecklingsmiljöer och operativa tjänster i en reglerad och högtilgänglig miljö där säkerhet, resiliens och regelefterlevnad är centralt.
Security Manager ska arbeta nära BankTech Security samt produktutveckling, cloud- och infrastrukturteam och andra kontrollfunktioner. Intervjuer uppges hållas löpande.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett ansvar som spänner över incidenthantering, riskhantering, styrning och compliance inom informationssäkerhet/IT-säkerhet, moln- och applikationssäkerhet samt kontinuitet och resiliens.
- Säkerhetsoperationer och incidenthantering: agera Lead Security Incident Manager för produktutveckling och SaaS/managed services, driva hela incidentprocessen (detektion, contain, eradikering, återställning och post-incident-analys), koordinera teknisk lösning med produktägare/arkitekter/engineering/SRE/operations samt säkerställa RCA och åtgärds- och förebyggande kontroller.
- Styrning och riskhantering: äga och utveckla säkerhetsramverket för affärsenheten, genomföra riskbedömningar och hotanalyser samt omsätta riskfynd till tekniska och processuella kontroller.
- Kontinuitet och resiliens: bidra till BCP/DR-planering, tekniska resilenstester och aktiviteter kopplade till operativ kontinuitet.
- Compliance och assurance: utveckla, förvalta och upprätthålla policies, rutiner och tekniska kontroller i linje med ISO 27001/ISMS och SOC 1/SOC 2 samt finansiella regulatoriska krav; stödja revisioner och certifieringar med evidensinsamling och uppföljning av åtgärder.
- Lagstiftning och regelverk: säkerställa löpande efterlevnad av bland annat GDPR, NIS2, DORA och EU AI Act (enligt annonsen).
- Security enablement: ge teknisk säkerhetsvägledning till utveckling, plattform och drift; integrera säkerhetskrav i arkitektur och leverans; driva awareness och utbildningsinsatser med fokus på secure development och operativa arbetssätt; fungera som primär eskalerings- och rådgivningskontakt inom affärsenheten.
- Extern/intern samverkan: vara säkerhetsauktoritet gentemot Group Security, revisorer, regulatorer och interna kontrollfunktioner.
Kravprofil: kompetens och erfarenhet
Krav
- 8–10+ års erfarenhet av säkerhetsroller inom mjukvaruutveckling och SaaS/managed services-miljöer.
- Praktisk erfarenhet av incidenthantering och samverkan kring forensik, riskbedömningar och kontrollutformning samt säkerhetsstyrning i stora och komplexa organisationer.
- Erfarenhet av att arbeta i eller nära finansiella tjänster/bank eller andra reglerade branscher.
- God förståelse för applikationsutveckling, plattformar samt moln- och applikationssäkerhet.
- Arbetskunskap inom secure SDLC/DevSecOps.
- Erfarenhet av standarder/ramverk såsom ISO 27001 samt SOC 1/SOC 2 (annonsen nämner även ISO 9001/14001 i kontexten integrerade ledningssystem).
- Dokumentationsförmåga och vana att ta fram underlag av “audit-grade”-kvalitet.
- Ingenjörsexamen inom datavetenskap, mjukvaruingenjörskap, datasäkerhet eller motsvarande.
- Tydlig och strukturerad kommunikation samt mycket god engelska i tal och skrift.
Meriterande
Annonsen listar inga separata meriterande krav. Däremot betonas erfarenhet från finansiella/reglerade miljöer samt förmåga att balansera säkerhet, tillgänglighet och kontinuitet.
Vilken typ av säkerhetsroll är det?
Rollen är primärt en informationssäkerhets-/IT-säkerhets- och cybersäkerhetsroll i en SaaS- och produktutvecklingskontext. Tyngdpunkten ligger på incidenthantering, riskhantering, säkerhetsstyrning (governance), compliance och revisionsstöd, med tydliga kopplingar till regulatoriska krav inom finanssektorn (bland annat DORA och NIS2 enligt annonsen).
Samtidigt omfattar ansvaret även kontinuitet och resiliens (BCP/DR) samt, enligt annonsen, ett ramverk som inkluderar fysisk och operativ säkerhet. Det beskrivs inte som en personalsäkerhets- eller säkerhetsskyddsroll, och sådana uppgifter nämns inte explicit.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på att ha lett och drivit incidenthantering end-to-end, inklusive RCA, åtgärdsplaner och förebyggande kontroller.
- Erfarenhet av att omsätta risk- och hotanalyser till praktiska tekniska och processuella säkerhetskontroller i SaaS- och utvecklingsmiljöer.
- Hur du arbetat med secure SDLC/DevSecOps och fått gehör hos utvecklingsteam, arkitekter och plattform/drift.
- Praktiskt revisions- och compliancearbete: evidensinsamling, åtgärdsspårning, policy-/rutinhantering samt arbete mot ISO 27001/ISMS och SOC 1/SOC 2.
- Erfarenhet från reglerade miljöer och hur du hanterat krav kopplade till exempelvis GDPR, NIS2 och DORA (i den mån du arbetat med dem).
- Exempel på dokumentation och strukturerade arbetssätt som möter krav från revisorer och regulatorer.
- Förmåga att balansera säkerhet, tillgänglighet och business continuity i mission-critical tjänster.
Så söker du tjänsten
Enligt annonsen hålls intervjuer löpande och arbetsgivaren uppmanar kandidater att ansöka så snart som möjligt. Vid frågor hänvisas till Talent Acquisition-teamet via e-post: [email protected].
Sista ansökningsdag anges till 3 juni 2026. Annonsen uppger även att identitet valideras och att bakgrundskontroller genomförs som en del av rekryteringsprocessen.
Sammanfattningsvis signalerar Tietos annons ett tydligt kompetensbehov inom teknisk säkerhetsledning för SaaS i finansnära, reglerade miljöer—med stark tonvikt på incidenthantering, riskstyrning, regelefterlevnad och resiliens.
