Security Operations Engineer – Stockholm – Tobii Dynavox

Operativ IT-säkerhetsroll i IT Operations. Incidenthantering, loggning, sårbarhet, Intune/Defender/Entra ID samt ISO27001 i Microsoft-miljö.

Ny tjänst: Tobii Dynavox® söker Security Operations Engineer i Stockholm – det här söker arbetsgivaren

Tobii Dynavox® söker Security Operations Engineer i Stockholm. Enligt annonsen ska rollen ingå i bolagets globala IT Operations-team och ta ägarskap för operativa säkerhetsprocesser och kontroller, med fokus på att hålla IT-miljön säker, stabil och i linje med ISO27001-krav.

Arbetet beskrivs som hands-on och omfattar implementering, övervakning och kontinuerliga förbättringar av säkerhetskontroller inom endpoints, identitet, nätverk och Microsoft 365. Annonsen anger Stockholm som ort. Det framgår inte av annonsen vilken arbetsform som erbjuds (exempelvis hybrid eller på plats), anställningsform eller sista ansökningsdag.

Ansvar och arbetsuppgifter

Rollen är inriktad på operativ IT-säkerhet och säkerhetsdrift, där kandidaten förväntas driva både tekniska kontroller och centrala processer i IT Operations.

Implementera och kontinuerligt förbättra säkerhetskontroller i IT-miljön.
Säkerställa att loggning, övervakning och detektion fungerar i praktiken.
Utreda och hantera säkerhetsincidenter i samarbete med Information Security-teamet.
Äga och drifta kärnprocesser inom säkerhet i IT Operations, inklusive:
- Access management (joiner/mover/leaver).
- Sårbarhets- och patchhantering.
- Säkerhetsvalidering i förändringsprocesser.
- Säkra konfigurationsbaslinjer.
Hantera och förbättra plattformssäkerhet för endpoint, identitet och moln.
Genomdriva säkra konfigurationer med verktyg som Intune, Defender och Entra ID.
Implementera och förvalta kontroller som MFA, Conditional Access och least privilege.
Stödja säker livscykelhantering av enheter och identiteter.
Säkerställa att kontroller möter ISO27001-krav och fungerar operativt.
Ansvara för teknisk audit readiness och evidens inom IT Operations.
Bidra i riskbedömningar, gap-analyser och åtgärdsarbete.
Stödja interna och externa revisioner ur ett tekniskt perspektiv.

Kravprofil: kompetens och erfarenhet

Krav

Erfarenhet av security operations eller security engineering i en enterprise-miljö.
Praktisk erfarenhet av Microsofts säkerhetsverktyg, exempelvis Defender, Intune, Entra ID, Microsoft 365, Azure.
God förståelse för endpoint-, identitets- och molnsäkerhet.
Erfarenhet av incidenthantering, sårbarhetshantering och säkerhetsövervakning.
Vana vid ISO27001 eller liknande ramverk.
Förmåga att arbeta självständigt och ta ägarskap för säkerhetsinitiativ inom IT Operations.

Personliga egenskaper (enligt annonsen)

Strukturerad och pragmatisk med fokus på praktisk problemlösning.
Proaktiv och tar ägarskap för uppgifter och förbättringar.
Bekväm med att arbeta självständigt och samarbeta vid behov.
Kommunicerar tydligt med både tekniska och icke-tekniska intressenter.
Lugn och metodisk vid incidenter och operativa utmaningar.

Vilken typ av säkerhetsroll är det?

Tjänsten är tydligt placerad inom IT-säkerhet/cybersäkerhet och security operations, med fokus på operativ drift och tekniska skyddsåtgärder i Microsoft-baserade miljöer (Microsoft 365, Azure samt identitet och endpoint). Annonsen kopplar också rollen till efterlevnad och styrning genom ISO27001, där audit readiness och evidenshantering ingår i uppdraget.

Utifrån beskrivningen är detta inte en roll inom fysiskt skydd, personalsäkerhet eller säkerhetsskydd, utan en teknisk och processnära säkerhetsroll i IT Operations som samverkar med Information Security-funktionen.

Det här bör kandidater lyfta i ansökan

Exempel på hur du har byggt eller förbättrat loggning, övervakning och detektion så att det fungerat i praktiken.
Konkreta incidentärenden du har hanterat: triage, åtgärder, samverkan och lärdomar/återkoppling till förbättringar.
Erfarenhet av sårbarhets- och patchhantering i enterprise-miljö (process, prioritering, uppföljning).
Hur du har arbetat med identitetssäkerhet: MFA, Conditional Access och least privilege i Entra ID.
Hands-on-arbete med Intune/Defender och säkra konfigurationsbaslinjer för endpoints.
Hur du har omsatt ISO27001 (eller liknande) till operativa kontroller och mätbara arbetssätt, inklusive evidens inför revision.
Förmåga att ta ägarskap och driva förbättringar i gränslandet mellan IT-drift och informationssäkerhet.

Så söker du tjänsten

Annonsen uppmanar kandidater att ansöka (“Apply today!”). Exakt ansökningsväg (länk, e-post eller rekryteringssystem) framgår inte av underlaget här, och det framgår inte heller någon sista ansökningsdag.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom operativ IT-säkerhet i Microsoft-miljö, med kombinationen incidentarbete, kontinuerlig förbättring av kontroller samt ISO27001-nära compliance- och revisionsstöd.