Ny tjänst: Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area – det här söker arbetsgivaren
Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area. Enligt annonsen ska rollen stödja funktionen Digital Cybersecurity, Risk & Compliance med expertis inom Security Operations, Security Incident Management, Security Architecture, Strategy & Governance samt risk- och regelefterlevnadsarbete. Tjänsten har ett uttalat fokus på applikationssäkerhet och på att driva säkerhetsfrågor i mjukvaruutvecklingslivscykeln.
Anställningsformen anges som heltid. Annonsen specificerar inte närmare exakt arbetsplats/ort utöver “Greater Malmö Metropolitan Area”.
Ansvar och arbetsuppgifter
Security Lead-rollen beskrivs som både operativ och styrande, med tydlig koppling till cybersäkerhet och IT-säkerhet i bankens Digital-organisation. Centrala delar i uppdraget är att agera “Security Champion” i Software Development Lifecycle (SDLC) och att bidra till implementeringen av bankens Cybersecurity Framework.
- Driva och förstå säkerhetsaspekter i SDLC i rollen som Security Champion.
- Samverka med Digital-organisationen, operativa team och tjänsteleverantörer för att identifiera och åtgärda säkerhetsproblem.
- Ge utbildning och kunskapsspridning om cybersäkerhets- och säkerhetspraktiker.
- Genomföra och styra riskbedömningar, säkerhetsbedömningar, threat modeling, design reviews och konfigurationsgranskningar.
- Arbeta med krav- och kontrollhantering för att säkerställa korrekt implementation i plattformar, produkter, lösningar och komponenter.
- Utveckla och föreslå kvalitetssäkringsaktiviteter för att kunna bedöma kontrolleffektivitet.
- Arbeta med säkerhet i hybridmiljöer (on-premises, privat och publik moln, samt XaaS-modeller).
- Följa sårbarheter, hotinformation och säkerhetsläge i tillgångar för att kunna övervaka och agera på cyberhot.
- Bidra i säkerhetsincidenthantering med rådgivning och expertis i samtliga faser.
- Stödja och driva löpande operativa säkerhetsuppgifter.
Kravprofil: kompetens och erfarenhet
Annonsen efterfrågar en tydlig teknisk profil med djup inom applikationssäkerhet, DevSecOps/Lean-Agile och praktisk implementering av säkerhetskontroller. Rollen kräver även god kommunikationsförmåga på både svenska och engelska.
Krav
- Kandidatexamen (Bachelor’s Degree).
- Stark kompetens inom applikationssäkerhet.
- Djup kunskap om SAST, DAST och SCA samt säkerhet i Lean-Agile & DevSecOps-arbetssätt.
- Erfarenhet av tekniska säkerhetskontroller och implementationer, exempelvis brandväggar, IDS/IPS, antivirus och sårbarhetsscanners.
- Stark förståelse för nätverk, operativsystem, middleware/runtime och säkerhetsprotokoll.
- Förmåga att omsätta ramverk som SANS, NIST och OWASP till praktiskt arbete med värdeskapande resultat.
- Erfarenhet av att arbeta nära DevOps-organisationer.
- Kunskap om säkerhetskontroller/-tekniker såsom Firewalls, Networking, WAF, SIEM, Endpoint Security, SAST, DAST och SCA.
- Erfarenhet av hybridmiljöer (on-prem, privat/publik cloud och XaaS).
- Mycket goda muntliga och skriftliga kunskaper i svenska och engelska.
- Förmåga att översätta krav till praktisk konfiguration och verkliga scenarier.
- Förmåga att leda kravhantering för säkerhet både i DevSecOps och mer traditionella organisationsstrukturer.
- God förmåga att förklara teknisk information för icke-tekniska intressenter.
- Stark analytisk förmåga för att kunna identifiera sårbarheter och risker i komplexa system.
Meriterande (anges i annonsen som relevanta certifieringar/kompetenser)
- Relevanta certifieringar inom security operations, exempelvis CISSP, CCSP eller OSCP.
- Kunskap om penetrationstester, security assessments och forensiska undersökningar.
Vilken typ av säkerhetsroll är det?
Detta är primärt en roll inom cybersäkerhet och IT-säkerhet, med tydligt fokus på applikationssäkerhet och säker utveckling (Secure SDLC/DevSecOps). Innehållet i annonsen pekar även på ansvar inom styrning och kontroll (Strategy & Governance) samt risk och compliance, bland annat genom arbete med riskbedömningar, kontroll-/kravhantering och incidenthantering.
Annonsen nämner inte fysisk säkerhet, personalsäkerhet eller säkerhetsskydd i lagens mening, utan tyngdpunkten ligger på tekniska kontroller, sårbarhetshantering, hotbild/omvärldsbevakning och operativ säkerhet i digitala miljöer.
Det här bör kandidater lyfta i ansökan
För den som söker Security Lead hos Ikano Bank framstår det som viktigt att visa både hands-on-förmåga och förmåga att driva säkerhetsarbete tvärfunktionellt. Utifrån annonsens krav kan kandidater vinna på att konkret beskriva:
- Exempel på hur du integrerat applikationssäkerhet i SDLC och arbetat som Security Champion i utvecklingsteam.
- Hur du arbetat praktiskt med SAST, DAST och SCA (val av verktyg, införande, tolkning av fynd, prioritering och uppföljning).
- Genomförda threat modeling-aktiviteter, design reviews och konfigurationsgranskningar – gärna med resultat och lärdomar.
- Hur du omsatt ramverk som NIST/OWASP/SANS till konkreta kontroller, krav och förbättringar.
- Erfarenhet av hybridmiljöer (on-prem och moln) samt hur du hanterat kravställning och kontrolluppföljning i sådana miljöer.
- Arbete med säkerhetsincidenthantering: din roll i olika faser samt hur du bidragit med rådgivning och åtgärdsdriv.
- Samverkan med tjänsteleverantörer och interna team, inklusive hur du kommunicerat tekniska risker till verksamhetsnära intressenter.
Så söker du tjänsten
Enligt annonsen sker ansökan genom att klicka på “Apply”. Vid frågor hänvisar Ikano Bank till e-postadressen [email protected]. Sista ansökningsdag anges till 31 maj 2026. Lön anges som “According to the market”.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom applikationssäkerhet, DevSecOps och praktisk implementering av säkerhetskontroller i en hybrid IT-miljö, kombinerat med risk-, incident- och governanceförmåga.
