Ny tjänst: Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area – det här söker arbetsgivaren
Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area. Enligt jobbannonsen är det en heltidstjänst med tydligt fokus på applikationssäkerhet och på att stötta funktionen Digital Cybersecurity, Risk & Compliance med specialistkompetens inom Security Operations, incidenthantering, säkerhetsarkitektur, strategi & styrning samt risk- och regelefterlevnad. Rollen ska bidra till att implementera bankens Cybersecurity Framework inom Digital-organisationen och i delar över banken.
Arbetsgivaren beskriver Digital som en drivande kraft för bankens teknik och innovation, där säkerhet kopplas till att leverera säkra och tillförlitliga produkter samt möjliggöra tillväxt.
Ansvar och arbetsuppgifter
Security Lead-rollen beskrivs som en kombination av operativt säkerhetsarbete, styrning och stöd i utvecklings- och leveransflöden. I annonsen lyfts särskilt rollen som “Security Champion” i Software Development Lifecycle (SDLC).
- Driva säkerhetsaspekter i SDLC och agera Security Champion, med nära samarbete med DevOps-nära organisation.
- Samverka med Digital-organisationen, operativa team och service providers för att identifiera och åtgärda säkerhetsproblem.
- Genomföra och styra riskbedömningar, säkerhetsbedömningar, threat modeling, design reviews och configuration reviews.
- Arbeta med säkerhetskontroller och kravhantering för att säkerställa korrekta implementationer i plattformar, produkter, lösningar, komponenter.
- Vidmakthålla, vidareutveckla och föreslå kvalitetssäkringsaktiviteter för att bedöma kontrolleffektivitet.
- Arbeta med säkerhet i hybridmiljöer (on-premises, privat och publik moln samt XaaS-leveransmodeller).
- Undersöka sårbarheter, threat intelligence och säkerhetsställning i tillgångar för att övervaka och agera på cyberhot.
- Hålla sig uppdaterad om nya hot, tekniker och strategier för att stärka bankens säkerhetsnivå.
- Stödja säkerhetsincidenthantering med säkerhetsexpertis och rådgivning i samtliga faser.
- Bidra i löpande operativa säkerhetsuppgifter.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver både formella krav och efterfrågad teknisk bredd, med tydlig tyngdpunkt på applikationssäkerhet och DevSecOps.
Krav
- Kandidatexamen (Bachelor’s Degree).
- Stark kompetens inom applikationssäkerhet.
- Djup kunskap om SAST, DAST och SCA samt säkerhet i Lean-Agile och DevSecOps-arbetssätt.
- Erfarenhet av att arbeta med tekniska säkerhetskontroller och implementationer, exempelvis brandväggar, IDS/IPS, antivirus och sårbarhetsscanners.
- God förståelse för nätverk, operativsystem, middleware/runtime och säkerhetsprotokoll.
- Förmåga att omsätta ramverk (exempel som nämns: SANS, NIST, OWASP) i praktiken med värdedrivet resultat.
- Kunskap om penetrationstestning, säkerhetsbedömningar och forensiska utredningar.
- Erfarenhet av/kunskap om säkerhetskontroller och tekniker som Firewalls, Networking, WAF, SIEM, Endpoint Security samt SAST/DAST/SCA.
- Erfarenhet av hybridmiljöer (on-prem, privat/publik moln, XaaS).
- Mycket god förmåga att kommunicera i tal och skrift på svenska och engelska.
Meriterande (enligt annonsens exempel)
- Relevanta certifieringar inom security operations, exempelvis CISSP, CCSP eller OSCP.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom cybersäkerhet och IT-säkerhet med inriktning på applikationssäkerhet, säkerhetskontroller och säkerhet i utvecklingsprocesser (SDLC/DevSecOps). Annonsen pekar även på tydliga inslag av riskhantering, incidenthantering och styrning (governance) kopplat till implementering av ett Cybersecurity Framework. Däremot nämns inte fysisk säkerhet, personalsäkerhet, beredskap eller säkerhetsskydd som huvudspår i annonsen.
Det här bör kandidater lyfta i ansökan
För att möta annonsens kravbild bör kandidaten konkret kunna visa hur man arbetar praktiskt med applikationssäkerhet och kontrollimplementering i moderna leveransmiljöer. Exempel på sådant som ligger nära arbetsgivarens behov:
- Konkreta exempel på hur du drivit säkerhet i SDLC som Security Champion, inklusive samarbete med DevOps-team.
- Erfarenhet av threat modeling, design- och konfigurationsgranskningar samt hur resultaten lett till riskreducerande åtgärder.
- Hur du arbetat med SAST/DAST/SCA i CI/CD, samt hur du hanterat findings, prioritering och uppföljning.
- Exempel på krav- och kontrollhantering: hur krav översatts till konfiguration, tekniska kontroller och verifiering av kontrolleffektivitet.
- Arbete i hybridmiljöer (on-prem och moln), inklusive säkerhetsaspekter för XaaS.
- Deltagande i säkerhetsincidenthantering och vilken roll du haft i olika faser (analys, åtgärd, återställning, lärdomar).
- Erfarenhet av att omsätta ramverk (SANS/NIST/OWASP) till praktisk tillämpning och mätbar förbättring.
- Samverkan med externa service providers och förmåga att förklara tekniska risker och åtgärder för icke-tekniska intressenter.
Så söker du tjänsten
Enligt annonsen sker ansökan via arbetsgivarens “Apply”-knapp i annonsflödet. Frågor kan ställas via e-post till [email protected]. Sista ansökningsdag anges till 31 maj 2026. Lön uppges vara “According to the market”.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom applikationssäkerhet, DevSecOps och operativt säkerhetsarbete i hybridmiljöer – med nära koppling till risk, compliance och incidenthantering i en bankkontext.
