Ikano Bank: Security Lead i Malmö – DevSecOps & AppSec

Ikano Bank söker Security Lead i Malmö med fokus på applikationssäkerhet, DevSecOps, incidenthantering och risk/compliance. Läs krav, ansvar och hur du söker.

”`html

Ny tjänst: Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area – det här söker arbetsgivaren

Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area. Enligt annonsen ska rollen stötta funktionen Digital Cybersecurity, Risk & Compliance med expertis inom bland annat Security Operations, security incident management, security architecture, strategy & governance samt risk- och regelefterlevnadsarbete – med ett nära fokus på applikationssäkerhet.

Tjänsten anges som heltid (Full Time). Annonsen specificerar inte närmare arbetsplatsadress, hybrid-/distansupplägg eller andra praktiska villkor utöver att den är kopplad till Greater Malmö Metropolitan Area.

Ansvar och arbetsuppgifter

Security Lead förväntas driva och stödja säkerhetsarbetet i utvecklings- och driftmiljöer, med särskilt ansvar för att säkerhet integreras i mjukvarans livscykel (SDLC) i rollen som Security Champion. Centrala arbetsuppgifter enligt annonsen är att:

samverka med Digital-organisationen, operativa team och tjänsteleverantörer för att identifiera och åtgärda säkerhetsbrister samt utbilda i cybersäkerhetsbest practices
delta i och leda riskbedömningar, säkerhetsbedömningar, threat modeling, design reviews och konfigurationsgranskningar
arbeta med säkerhetskontroller och kravhantering för att säkerställa korrekt implementering i plattformar, produkter, lösningar och komponenter
utveckla och föreslå quality assurance-aktiviteter för att kunna bedöma kontrolleffektivitet
hantera säkerhetsaspekter i hybrida miljöer (on-premises, privat/offentlig moln och XaaS)
undersöka sårbarheter, threat intelligence och säkerhetsläge i tillgångar för att kunna monitorera och agera på cyberhot
hålla sig uppdaterad om nya hot, tekniker och strategier för att stärka bankens säkerhetsnivå
stödja security incident management med rådgivning och expertis i incidentens olika faser
driva och stötta löpande operativa säkerhetsuppgifter i vardagen

Kravprofil: kompetens och erfarenhet

Krav

kandidatexamen (Bachelor’s Degree)
stark kompetens inom applikationssäkerhet
djup kunskap om SAST, DAST och SCA samt säkerhet i Lean-Agile & DevSecOps-arbetssätt
förståelse för nätverk, operativsystem, middleware/runtime och säkerhetsprotokoll
erfarenhet av tekniska säkerhetskontroller och implementationer, exempelvis brandväggar, IDS/IPS, antivirus och sårbarhetsscanners
förmåga att omsätta ramverk som SANS, NIST och OWASP i praktiken
erfarenhet av att arbeta nära DevOps-organisationer kopplat till applikationssäkerhet
kunskap om säkerhetskontroller och teknologier såsom brandväggar, nätverk, WAF, SIEM, endpoint security samt SAST/DAST/SCA
erfarenhet av hybrida miljöer (on-prem, privat/offentlig moln och XaaS)
mycket god kommunikativ förmåga i tal och skrift på svenska och engelska
förmåga att översätta krav till praktiska konfigurationer och real-world-scenarier
förmåga att leda säkerhetskravhantering i både DevSecOps- och mer traditionella organisationsstrukturer
förmåga att förklara teknisk information för icke-tekniska intressenter
förmåga att arbeta nära tjänsteleverantörer
förmåga att arbeta både självständigt och i team, med analytisk problemlösningsförmåga kring komplexa system och risker

Meriterande (enligt annonsen)

relevanta certifieringar inom security operations, exempelvis CISSP, CCSP eller OSCP
kunskap om penetrationstester, säkerhetsbedömningar och forensiska utredningar

Vilken typ av säkerhetsroll är det?

Annonsen beskriver en roll tydligt inriktad mot cybersäkerhet och IT-säkerhet, med tyngdpunkt på applikationssäkerhet och säker utveckling (SDLC/DevSecOps). Rollen ligger nära informationssäkerhetens praktiska genomförande i Digital-organisationen och kopplar även till riskhantering, governance och compliance genom stödet till Digital Cybersecurity, Risk & Compliance-funktionen.

Då incidenthantering, sårbarhetsarbete och säkerhetskontroller (exempelvis SIEM och WAF) ingår, framstår tjänsten som en kombinerad operativ och styrande säkerhetsroll snarare än en renodlad säkerhetschef. Annonsen nämner inte säkerhetsskydd, fysisk säkerhet, personalsäkerhet eller beredskap i övrigt.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara relevant att konkretisera erfarenheter som matchar annonsens fokus på applikationssäkerhet och säker utveckling. Exempel på sådant att lyfta:

hur du arbetat som Security Champion eller motsvarande för att integrera säkerhet i SDLC och DevSecOps
praktiska exempel på SAST/DAST/SCA: val av verktyg, införande, tuning, hantering av findings och förbättringsloopar
genomförda threat modeling-aktiviteter, design reviews och konfigurationsgranskningar samt hur resultaten omsatts i åtgärder
erfarenhet av krav- och kontrollhantering: från policy/ramverk (NIST/OWASP/SANS) till implementerade tekniska kontroller
arbete i hybrida miljöer (on-prem, privat/offentlig moln, XaaS) och hur du säkrat integrationspunkter och driftkedjor
incidentarbete: din roll i incidentens olika faser, samverkan med drift/leverantörer och hur lärdomar återförts
kommunikation med både tekniska team och icke-tekniska intressenter, inklusive utbildning och säkerhetsmedvetenhet

Så söker du tjänsten

Ikano Bank uppger att ansökan görs genom att klicka på “Apply”-knappen i ansökningsflödet. Frågor kan enligt annonsen skickas till [email protected]. Sista ansökningsdag anges till 31 maj 2026. Lön uppges vara “According to the market”.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom applikationssäkerhet, säkerhetskontroller och DevSecOps i bankmiljö, med nära koppling till både operativ IT-säkerhet och risk- och compliancearbete.

”`