Security Lead – Greater Malmö Metropolitan Area – Ikano Bank

Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area. Fokus på applikationssäkerhet, DevSecOps och SDLC i hybridmiljö. Heltid. Ansök senast 31 maj 2026.

Ny tjänst: Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area – det här söker arbetsgivaren

Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area. Enligt annonsen ska rollen stötta funktionen Digital Cybersecurity, Risk & Compliance med expertis inom security operations, incidenthantering, säkerhetsarkitektur, strategi & styrning samt risk- och regelefterlevnad – med ett särskilt fokus på applikationssäkerhet och att driva säkerhet i mjukvaruutvecklingens livscykel (SDLC).

Tjänsten är heltid. Lön anges som “according to the market”. Annonsen anger inte ytterligare detaljer om exempelvis specifik arbetsplatsadress eller eventuella distansupplägg.

Ansvar och arbetsuppgifter

Rollen beskrivs som en Security Champion i utvecklingskedjan och ska bidra till att implementera bankens cybersäkerhetsramverk inom Digital-organisationen och i förlängningen över banken.

Driva och förstå säkerhetsaspekter i Software Development Lifecycle (SDLC) i rollen som Security Champion.
Samverka med Digital-organisationen, operativa team och service providers för att identifiera och åtgärda säkerhetsbrister samt bidra med utbildning i cybersäkerhetsbästa praxis.
Delta i och leda riskbedömningar, säkerhetsbedömningar, threat modeling, design reviews och konfigurationsgranskningar.
Arbeta med krav- och kontrollhantering för att säkerställa korrekt implementering i plattformar, produkter, lösningar och komponenter.
Underhålla, vidareutveckla och föreslå kvalitetssäkringsaktiviteter för att kunna bedöma kontrollernas effektivitet.
Arbeta med säkerhet i hybrida miljöer (on-premises, privat & publikt moln samt XaaS).
Analysera sårbarheter, threat intelligence och säkerhetsläge i tillgångar för att kunna övervaka och agera på cyberhot.
Hålla sig uppdaterad om nya hot, tekniker och strategier för att stärka bankens säkerhetsnivå.
Stötta säkerhetsincidenthantering med rådgivning och expertis i olika faser.
Bidra i löpande operativa säkerhetsuppgifter.

Kravprofil: kompetens och erfarenhet

Annonsen pekar tydligt ut applikationssäkerhet och DevSecOps-nära arbete som centralt, i kombination med operativ och teknisk säkerhetsförmåga.

Krav

Kandidatexamen (Bachelor’s Degree).
Mycket god kommunikationsförmåga i tal och skrift på svenska och engelska.
Stark kompetens inom applikationssäkerhet.
Djup kunskap om SAST, DAST och SCA samt säkerhet i Lean-Agile & DevSecOps-arbetssätt.
God förståelse för nätverk, operativsystem, middleware/runtime och säkerhetsprotokoll.
Kunskap om och/eller erfarenhet av säkerhetskontroller och tekniker som exempelvis: brandväggar, WAF, SIEM, endpoint security, sårbarhetsskanning samt IDS/IPS.
Erfarenhet av att arbeta i hybrida IT-miljöer (on-prem, privat/publikt moln och XaaS).
Förmåga att översätta krav till praktisk konfiguration och verkliga scenarion.
Förmåga att leda kravhantering både i DevSecOps och i mer traditionella organisationsstrukturer.
Förmåga att förklara tekniska frågor för icke-tekniska intressenter.
Förmåga att samarbeta nära med service providers samt arbeta både självständigt och i team.
Analytisk förmåga att granska komplexa system och identifiera sårbarheter och risker.

Meriterande (enligt annonsens exempel)

Erfarenhet av att omsätta ramverk såsom SANS, NIST och OWASP i praktiken.
Erfarenhet av applikationssäkerhet i nära samarbete med DevOps-organisationer.
Kunskap om penetrationstester, säkerhetsbedömningar och forensiska utredningar.
Relevanta certifieringar inom security operations, exempelvis CISSP, CCSP eller OSCP.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig tyngdpunkt på applikationssäkerhet och säkerhet i utvecklingsprocesser (SDLC/DevSecOps). Samtidigt innehåller uppdraget inslag av riskhantering, styrning och incidenthantering kopplat till Digital Cybersecurity, Risk & Compliance.

Annonsen nämner inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning som huvudfokus.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan det vara relevant att konkretisera erfarenheter som visar både teknisk höjd och förmåga att driva arbetssätt och krav i organisationen, exempelvis:

Exempel på hur du byggt in applikationssäkerhet i SDLC, inklusive arbete med SAST/DAST/SCA och hantering av findings.
Genomförda threat modeling-aktiviteter, design reviews och konfigurationsgranskningar – och hur resultaten omsatts till åtgärder.
Hur du arbetat med säkerhetskrav och kontroller i plattformar/produkter, och hur du följt upp kontrolleffektivitet (quality assurance).
Praktisk erfarenhet av hybrida miljöer (on-prem, moln, XaaS) och hur säkerhetskontroller anpassats.
Incidentstöd: din roll i incidenthanteringens olika faser och hur du bidragit med analys, rådgivning och åtgärdsförslag.
Samverkan med leverantörer/service providers och hur du säkerställt säkerhetsnivå och efterlevnad i samarbeten.
Hur du omsatt etablerade ramverk (t.ex. NIST/OWASP) till konkret, värdeskapande arbete i en agil miljö.

Så söker du tjänsten

Enligt annonsen sker ansökan via “Apply”-knappen i annonsflödet. Frågor kan ställas via e-post till [email protected]. Sista ansökningsdag anges till 31 May 2026.

Sammanfattningsvis signalerar annonsen att Ikano Bank förstärker med en Security Lead med stark applikationssäkerhetsprofil, DevSecOps-förankring och förmåga att kombinera operativt säkerhetsarbete med risk, styrning och incidentstöd i en hybrid IT-miljö.