Security Lead till Ikano Bank Malmö – applikationssäkerhet

Ikano Bank söker Security Lead i Greater Malmö. Fokus: applikationssäkerhet, SDLC/DevSecOps, risk & compliance. Se ansvar, krav och hur du ansöker.

Ny tjänst: Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area – det här söker arbetsgivaren

Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area. Enligt annonsen är det en heltidstjänst (full time) inom bankens Digital-organisation, med uppdrag att stötta funktionen Digital Cybersecurity, Risk & Compliance med ämnesexpertis inom bland annat security operations, incidenthantering, säkerhetsarkitektur, strategi & governance samt risk- och compliancearbete. Rollen har ett uttalat fokus på applikationssäkerhet (application security) och på att driva säkerhetsaspekter i mjukvaruutvecklingens livscykel (SDLC) i en “Security Champion”-roll.

Annonsen anger inte närmare detaljer om exempelvis exakt kontorsort, distansupplägg eller andra praktiska villkor utöver att platsen anges som Greater Malmö Metropolitan Area.

Ansvar och arbetsuppgifter

Security Lead-rollen beskrivs som både operativ och styrande, med tyngdpunkt på att få säkerhetskrav och säkerhetskontroller att fungera i praktiken i utveckling, plattformar och leveranser. I annonsen lyfts följande ansvarsområden:

Driva och förstå säkerhetsaspekter i Software Development Lifecycle (SDLC) i rollen som Security Champion.
Samverka med Digital-organisationen, operativa team och tjänsteleverantörer för att identifiera och åtgärda säkerhetsfrågor samt utbilda i cybersäkerhetsbästa praxis.
Delta i och styra riskbedömningar, säkerhetsbedömningar, threat modeling, design reviews och configuration reviews för att hantera hot och sårbarheter.
Arbeta med hantering av säkerhetskontroller och krav (security control & requirement management) för att säkerställa korrekt implementation i plattformar, produkter, lösningar och komponenter.
Vidmakthålla, utveckla och föreslå nya kvalitetssäkringsaktiviteter för att kunna dra slutsatser om kontrolleffektivitet.
Arbeta med säkerhet i hybridmiljöer (on-premises, private/public cloud och XaaS-leveransmodeller).
Utreda och förstå sårbarheter, threat intelligence och säkerhetsläge (security posture) i tillgångar, för övervakning och agerande mot cyberhot.
Hålla sig uppdaterad om nya hot, tekniker och strategier för att förbättra bankens säkerhetsläge.
Stödja säkerhetsincidenthantering med expertis och rådgivning i incidentens alla faser.
Stödja och driva löpande operativa säkerhetsuppgifter i vardagen.

Kravprofil: kompetens och erfarenhet

Ikano Bank beskriver en tydligt teknisk cybersäkerhetsroll med fokus på applikationssäkerhet och DevSecOps-nära arbetssätt, i kombination med risk- och kravstyrning. Nedan är krav som framgår av annonsen.

Krav

Kandidatexamen (Bachelor’s Degree).
Mycket god kommunikationsförmåga i tal och skrift på svenska och engelska.
Stark kompetens inom applikationssäkerhet (application security).
Djup kunskap om SAST, DAST och SCA samt säkerhet i Lean-Agile och DevSecOps-arbetssätt.
Förståelse för nätverk, operativsystem, middleware/runtime och säkerhetsprotokoll.
Erfarenhet av att arbeta med tekniska säkerhetskontroller och implementationer, exempelvis brandväggar, IDS/IPS, antivirus och sårbarhetsskannrar.
Dokumenterad kunskap om säkerhetskontroller och tekniker såsom firewalls, networking, WAF, SIEM, endpoint security samt SAST/DAST/SCA.
Förmåga att översätta krav till praktisk konfiguration och verkliga scenarion.
Förmåga att leda säkerhetskravhantering både i DevSecOps och i mer traditionella organisationsstrukturer.
Analytisk problemlösningsförmåga med förmåga att analysera komplexa system och identifiera sårbarheter och risker.
Erfarenhet av att arbeta i hybridmiljöer (on-prem, privat/offentligt moln och XaaS).
Förmåga att samarbeta nära med tjänsteleverantörer.

Meriterande (enligt annonsens exempel)

Erfarenhet av att omsätta säkerhetsramverk som SANS, NIST och OWASP i praktiken med värdedrivet resultat.
Erfarenhet av applikationssäkerhet i nära samarbete med DevOps-organisationer.
Kunskap om penetrationstestning, säkerhetsbedömningar och forensiska utredningar.
Relevanta certifieringar inom security operations, exempelvis CISSP, CCSP eller OSCP (anges som exempel).

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta en roll inom cybersäkerhet/IT-säkerhet och informationssäkerhet med tydlig inriktning mot applikationssäkerhet och säker utveckling (SDLC, Lean-Agile och DevSecOps). Rollen kombinerar operativt säkerhetsarbete (security operations och incidenthantering) med styrning, riskhantering och kravställning (risk & compliance, security control & requirement management samt arbete kopplat till ett Cybersecurity Framework).

Annonsen nämner inte områden som fysisk säkerhet, personalsäkerhet eller säkerhetsskydd, utan fokus ligger på tekniska och organisatoriska cybersäkerhetsförmågor i bankens Digital-organisation.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara relevant att konkretisera erfarenhet och resultat inom de områden som Ikano Bank betonar. Exempel på vad som kan stärka en ansökan utifrån annonsen:

Konkreta exempel på hur du drivit in säkerhet i SDLC som “Security Champion”, inklusive samarbete med utveckling/DevOps.
Praktisk erfarenhet av SAST, DAST och SCA: vilka verktyg/processer du infört eller förbättrat och hur ni följt upp effekt.
Genomförda risk- och säkerhetsbedömningar, threat modeling, design/configuration reviews – och hur dessa omsatts till åtgärder.
Erfarenhet av krav- och kontrollstyrning: hur du säkerställt att säkerhetskrav blivit korrekt implementerade i plattformar och produkter.
Arbete i hybridmiljöer (on-prem och moln/XaaS) och hur du hanterat säkerhetsaspekter över flera driftsmodeller.
Incidenthantering: din roll i olika incidentfaser (förberedelse, detektion, analys, åtgärd, återställning och lärande) och samverkan med relevanta team/leverantörer.
Hur du kommunicerar tekniska risker och åtgärdsförslag till icke-tekniska intressenter på svenska och engelska.

Så söker du tjänsten

Enligt annonsen sker ansökan via “Apply”-knappen i annonsflödet, och arbetsgivaren uppger att processen är enkel och att de återkommer efter ansökan. Vid frågor anges kontakt via e-post: [email protected]. Sista ansökningsdag framgår som 31 maj 2026. Lön anges som “According to the market”.

Sammanfattningsvis signalerar annonsen att Ikano Bank söker en Security Lead med stark applikationssäkerhetsprofil som kan kombinera teknisk kontrollförmåga, DevSecOps-nära arbetssätt och risk-/kravstyrning för att stärka bankens cybersäkerhet i Digital-organisationen.