Ny tjänst: Boliden söker Cyber Security Engineer – Vulnerability & Architecture (OT/IT) i Boliden – det här söker arbetsgivaren
Boliden söker en Cyber Security Engineer med inriktning mot sårbarhetshantering och arkitektur i gränslandet mellan OT och IT. Enligt annonsen handlar rollen om att säkra produktionskritiska miljöer där cybersäkerhet påverkar både säkerhet, produktion och hållbarhet – genom att minska sårbarheter, bygga in säkerhet i design och driva riskbaserad åtgärdshantering.
Tjänsten är enligt annonsen helst placerad i Boliden, men kan också utgå från någon av Bolidens operativa anläggningar. Regelbundna resor till sajter ingår, och distansarbete kan övervägas.
Ansvar och arbetsuppgifter
Rollen beskrivs som en ingenjörs- och arkitekturdriven säkerhetsfunktion med ägarskap för organisationens förmåga inom vulnerability management, inklusive verktyg, processer och arkitektur. Du förväntas samverka med IT, OT och verksamheten samt samarbeta med angränsande funktioner som incident response, SOC och threat intelligence.
- Äga och kontinuerligt utveckla Bolidens sårbarhetshanteringsförmåga (verktyg, processer och arkitektur)
- Identifiera, bedöma och hantera sårbarheter i både IT- och OT-miljöer samt driva riskbaserad och hållbar åtgärdshantering
- Definiera och vägleda säkra arkitekturer, standarder och security-by-design-principer i lösningar och projekt
- Ge hands-on tekniskt stöd och fungera som rådgivare i säkerhetsdesign, konfiguration och problemlösning
- Leda och koordinera patchning och remediation för att minska långsiktig riskexponering och säkerställa efterlevnad
- Följa upp och förbättra säkerhetsläget via KPI:er, riskinsikter och löpande mognadsutveckling
Du rapporterar enligt annonsen till CISO och ingår i Bolidens koncerngemensamma säkerhetsfunktion med ansvar för robust IT- och informationssäkerhet.
Kravprofil: kompetens och erfarenhet
Krav
- God förmåga till intressenthantering och kommunikation, samt att kunna påverka och samarbeta mellan IT, OT och verksamhet
- Stark “engineering mindset” och förmåga att designa skalbara, säkra och praktiska lösningar
- God förståelse för IT/OT-arkitekturer, säkerhetskontroller och moderna angreppsmetoder
- Förmåga att omsätta risk till tydliga tekniska beslut och arkitektoniska förbättringar
- Analytisk och lösningsorienterad med strukturerat arbetssätt och god problemlösningsförmåga
- Kontinuerligt lärande och proaktivitet kopplat till nya hot och teknologier
- Kandidatexamen eller master inom datavetenskap, informationssäkerhet, ingenjörsområde eller närliggande fält – eller motsvarande praktisk erfarenhet
- Flytande engelska i tal och skrift
- Giltigt EU-körkort (kategori B), då rollen innebär regelbundna resor
Meriterande
- Svenska, finska, norska eller portugisiska (anges som en fördel i annonsen)
Vilken typ av säkerhetsroll är det?
Det här är primärt en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig OT/IT-inriktning mot industriella miljöer. Fokus ligger på sårbarhetshantering (vulnerability management), säkerhetsarkitektur och security-by-design, samt praktiskt genomförande via patchning och remediation.
Annonsen pekar också på ett nära samspel med operativ säkerhetsförmåga såsom SOC, incidenthantering och hotunderrättelser, vilket indikerar att rollen blir en viktig brygga mellan teknisk riskhantering och löpande säkerhetsdrift i verksamhetskritiska miljöer.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan det vara relevant att konkretisera följande i ansökan och intervjuer:
- Exempel på hur du byggt eller utvecklat vulnerability management: verktygsstöd, processer, triage/prioritering och uppföljning med KPI:er
- Erfarenhet av riskbaserad remediation i miljöer med både IT och OT, inklusive avvägningar mellan driftsäkerhet, säkerhet och genomförbarhet
- Hur du arbetar med säkerhetsarkitektur och standarder: arkitekturprinciper, hardening-strategier och “security-by-design” i projektleveranser
- Situationer där du agerat rådgivare hands-on: designval, konfiguration, felsökning och lösning av säkerhetsrelaterade problem
- Samverkan med incident response/SOC/threat intelligence och hur hot- och sårbarhetsinsikter omsatts till tekniska åtgärder och färdplaner
- Din förmåga att påverka intressenter och få saker genomförda tvärfunktionellt (IT, OT och verksamhet)
Så söker du tjänsten
Boliden välkomnar ansökningar senast den 19 juni 2026. I annonsen anges att bakgrundskontroller kommer att ingå i rekryteringsprocessen. Kontaktperson för rollen är hiring manager David Govier ([email protected]). Frågor om ansökan besvaras av Talent Acquisition Partner Pernilla Åkerblom ([email protected], +46 73-023 69 61). Fackliga kontakter anges för SACO, Unionen och Ledarna.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom OT/IT-cybersäkerhet där sårbarhetshantering och säkerhetsarkitektur kombineras med praktiskt genomförande, tvärfunktionell samverkan och mätbar förbättring av säkerhetsnivån i industrinära, verksamhetskritiska miljöer.
