IT-säkerhetsspecialist – Solna – Deploja

Seniort IT-säkerhetsjobb i Solna med fokus på OT/industriella miljöer. Arkitektur, kravställning och test/verifiering. IEC 62443, NIST 800‑53. Sök senast 10‑06‑2026.

Ny tjänst: Deploja söker IT-Säkerhetsspecialist i Solna – det här söker arbetsgivaren

Deploja söker IT-Säkerhetsspecialist i Solna. Enligt annonsen gäller det en konsultroll där du blir anställd av Deploja och arbetar hos kund, alternativt i interna projekt och åtaganden. Fokus ligger på cybersäkerhet i komplexa miljöer med integrationer, datanät och samverkande system – med tydlig tyngdpunkt på OT-, industri-, produktions- eller signalsystemmiljöer.

Sista ansökningsdatum anges till 10-06-2026. Omfattning, exakt arbetsplatsupplägg (t.ex. hybrid/onsite) och vilka kunder eller projekt det gäller framgår inte i annonsen.

Ansvar och arbetsuppgifter

Annonsen beskriver främst kompetenskrav snarare än en detaljerad arbetsbeskrivning, men rollen pekar ut återkommande arbetsmoment inom IT-säkerhet och cybersäkerhetsarkitektur i leveranser. Exempel på ansvar som framgår:

Arbeta med cybersäkerhetsarkitektur, kravställning och tekniska vägval i systemleveranser med flera integrationer, datanät eller samverkande system.
Designa och granska datanät och tillhörande infrastruktur.
Ta fram och granska cybersäkerhet i tekniska lösningar.
Ta fram, komplettera och granska krav utifrån riktlinjer och regulatoriska krav.
Identifiera risker, brister och utmaningar samt föreslå praktiska lösningar.
Arbeta med verifiering och validering av cybersäkerhetsåtgärder, inklusive testrelaterade moment.
Bedöma genomförda cybersäkerhetstester och analyser.
Stödja godkännandeprocesser.

Kravprofil: kompetens och erfarenhet

Krav (”skall krav”)

Minst 6 års erfarenhet av arbete med cybersäkerhet i roll som IT-Säkerhetsarkitekt, IT-Säkerhetsspecialist, IT-Säkerhetsexpert eller motsvarande.
Minst 4 års erfarenhet av cybersäkerhetsarbete inom OT-, industri-, produktion- eller signalsystemmiljöer.
Minst 6 års erfarenhet av cybersäkerhetsarkitektur, kravställning och tekniska vägval i systemleveranser med flera integrationer, datanät eller samverkande system, inklusive erfarenhet av minst 2 av följande:
- Design och granskning av datanät och tillhörande infrastruktur.
- Framtagande och granskning av cybersäkerhet i tekniska lösningar.
- Framtagande, komplettering och granskning av krav enligt riktlinjer och regulatoriska krav.
- Framtagande av risker, brister och utmaningar samt praktiska förslag på lösningar.
Minst 4 års erfarenhet av verifiering och validering av cybersäkerhetsåtgärder, inklusive ett eller flera av följande:
- Framtagning och/eller granskning av testfall och testprotokoll inom cybersäkerhet i datanät.
- Bedömning av genomförda cybersäkerhetstester och analyser.
- Stöd vid godkännandeprocesser.
Dokumenterad erfarenhet från minst 2 uppdrag där minst 2 av följande standarder/ramverk tillämpats de senaste 5 åren:
- CENELEC TS/EN 50701
- IEC 62443-serien
- NIST 800-53

Meriterande

Minst 2 års praktisk erfarenhet av infrastrukturella projekt (t.ex. kollektivtrafik, energi, industri, samhällskritisk verksamhet) där cybersäkerhet varit en integrerad del.
Minst 2 års erfarenhet av att arbeta som brygga mellan IT- och OT-leverantörer, inklusive hantering av olika tekniska krav, mognadsanalyser kopplade till cybersäkerhet samt stöd i koordinering och framdrift i projekt.
Dokumenterad erfarenhet av att omvandla tekniska, regulatoriska och affärsmässiga krav till implementerade IT-lösningar under minst 2 år inom de senaste 5 åren.

Vilken typ av säkerhetsroll är det?

Det här är en tydlig informationssäkerhets-/IT-säkerhetsroll med inriktning på cybersäkerhet i OT- och industriella miljöer. Kraven på standarder som IEC 62443, samt arbete med verifiering/validering, testfall och godkännandeprocesser, pekar mot en praktiskt orienterad säkerhetsfunktion nära systemleveranser och tekniska lösningar.

Annonsen berör inte säkerhetsskydd, fysisk säkerhet, personalsäkerhet eller beredskap/krisledning explicit, men den regulatoriska kravställningen och standardstyrningen signalerar ett compliance-nära arbetssätt i tekniska projekt.

Det här bör kandidater lyfta i ansökan

Deploja skriver att ansökningar hanteras löpande och att en kort motivering är extra viktig. Utifrån kravprofilen är det sannolikt värdefullt att konkret beskriva:

Vilka OT-/industri-/produktions- eller signalsystemmiljöer du arbetat i, och vilken roll du haft.
Exempel på cybersäkerhetsarkitektur i leveranser med flera integrationer, datanät och samverkande system.
Vilka typer av datanät/infrastruktur du designat eller granskat och hur du dokumenterat beslut och avvikelser.
Hur du arbetat med kravställning enligt riktlinjer/regulatoriska krav, inklusive spårbarhet från krav till implementation.
Risk- och bristanalyser: hur du identifierat svagheter och tagit fram genomförbara åtgärdsförslag.
Verifiering/validering: testfall, testprotokoll, bedömning av testresultat och stöd i godkännandeprocesser.
Vilka uppdrag där CENELEC TS/EN 50701, IEC 62443 och/eller NIST 800-53 tillämpats (minst två uppdrag, och minst två av ramverken enligt annonsen).
Om relevant: erfarenhet av att fungera som brygga mellan IT- och OT-leverantörer och driva mognadsanalyser och koordinering.

Så söker du tjänsten

Enligt annonsen hanteras ansökningar löpande. Sista ansökningsdatum är 10-06-2026. Annonsen anger också att det, med hänsyn till högt arbetstryck, är extra viktigt att bifoga en kort motivering som tydligt förklarar hur du uppfyller kraven.

Sammanfattningsvis är detta ett seniort säkerhetsjobb i Sverige för dig som arbetar med IT-säkerhet och cybersäkerhet i OT-nära miljöer, med tydligt fokus på krav, arkitektur, test/verifiering och standarder som IEC 62443 och NIST 800-53.