Ny tjänst: Boliden söker Cyber Security Engineer – Vulnerability & Architecture (OT/IT) i Boliden – det här söker arbetsgivaren
Boliden söker Cyber Security Engineer – Vulnerability & Architecture (OT/IT) i Boliden. Enligt annonsen handlar rollen om att säkra produktionskritiska miljöer där cybersäkerhet påverkar både säkerhet, drift/produktion och hållbarhet. Tjänsten fokuserar på sårbarhetshantering och säkerhetsarkitektur över både IT- och OT-miljöer, med målet att minska risker genom verktyg, processer och arkitektur.
Placeringsort är enligt annonsen helst Boliden, men rollen kan också utgå från Boliden-koncernens olika verksamhetsorter. Resor till sajter ingår regelbundet och distansarbete kan övervägas.
Ansvar och arbetsuppgifter
Boliden beskriver en ingenjörs- och arkitekturdriven roll med ägarskap för organisationens förmåga inom vulnerability management och hur den utvecklas över tid. Rollen ska också bidra i tvärfunktionell leverans tillsammans med exempelvis incident response, SOC och threat intelligence.
- Äga och löpande utveckla organisationens förmåga för sårbarhetshantering (verktyg, processer och arkitektur).
- Identifiera, bedöma och hantera sårbarheter i både IT- och OT-miljöer, med riskbaserad och hållbar åtgärdsplanering.
- Definiera och vägleda säker arkitektur, standarder och security-by-design-principer i lösningar och projekt.
- Ge hands-on tekniskt stöd och fungera som rådgivare i säkerhetsdesign, konfiguration och felsökning/åtgärd.
- Leda och koordinera patchning och remediation för att minska långsiktig riskexponering och säkerställa efterlevnad.
- Följa upp, rapportera och förbättra säkerhetsnivå genom KPI:er, riskinsikter och kontinuerlig mognadsutveckling.
Rollen rapporterar enligt annonsen till CISO och ingår i Bolidens koncerngemensamma säkerhetsfunktion.
Kravprofil: kompetens och erfarenhet
Krav
- God förmåga till intressenthantering och kommunikation, samt att kunna påverka och samarbeta över IT, OT och verksamheten.
- Starkt engineering-mindset med förmåga att designa skalbara, säkra och praktiskt genomförbara lösningar.
- God förståelse för IT/OT-arkitekturer, säkerhetskontroller och moderna angreppsmetoder.
- Förmåga att översätta risk till tydliga tekniska beslut och arkitektoniska förbättringar.
- Analytiskt och lösningsorienterat arbetssätt, med struktur och problemlösningsförmåga.
- Vilja till kontinuerligt lärande, med proaktivitet kring nya hot och teknologier.
- Kandidatexamen eller master inom datavetenskap, informationssäkerhet, teknik/engineering eller närliggande område – eller motsvarande praktisk erfarenhet.
- Flytande engelska i tal och skrift.
- EU B-körkort (kategori B), då resor till sajter ingår regelbundet.
Meriterande
- Svenska, finska, norska eller portugisiska anges som meriterande språk.
Vilken typ av säkerhetsroll är det?
Detta är primärt en roll inom cybersäkerhet/IT-säkerhet och informationssäkerhet, med tydlig OT/IT-inriktning. Fokus ligger på teknisk riskreducering genom sårbarhetshantering, hardening, patchning och säkerhetsarkitektur (security-by-design) i produktionsnära miljöer.
Att rollen uttryckligen omfattar OT och produktionskritiska system signalerar ett kompetensbehov som ofta är centralt i industriell cybersäkerhet: att kunna balansera säkerhetskrav med driftsäkerhet, skalbarhet och praktisk genomförbarhet i komplexa miljöer.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter bör kandidater konkret kunna beskriva erfarenheter och arbetssätt inom:
- Hur du byggt eller utvecklat sårbarhetshantering i organisationer (verktyg, process, ägarskap, governance och uppföljning).
- Exempel på riskbaserad prioritering av åtgärder (remediation roadmaps) i miljöer där både IT och OT ingår.
- Arbete med säkerhetsarkitektur, standarder och security-by-design i projekt och förändringsinitiativ.
- Praktiska exempel på hardening, patchning och koordinering mellan teknikteam och verksamhet.
- Samarbete med funktioner som incident response, SOC och threat intelligence – och hur insikter från hot/sårbarheter omsatts i tekniska beslut.
- Hur du kommunicerar med och påverkar intressenter (IT, OT och verksamhet), inklusive hur du gör risk begriplig och handlingsbar.
- Uppföljning med KPI:er och mognadsutveckling: vad du mäter, hur du rapporterar och hur du driver förbättring över tid.
Så söker du tjänsten
Boliden välkomnar ansökan senast den 19 juni 2026. I annonsen framgår att bakgrundskontroller kommer att ingå i rekryteringsprocessen. Nuvarande anställda inom Boliden ska enligt annonsen söka via sitt Workday-konto (”Find Jobs”).
För frågor om rollen anges hiring manager David Govier ([email protected]). Frågor om ansökan besvaras av Talent Acquisition Partner Pernilla Åkerblom ([email protected], +46 73-023 69 61). Fackliga kontakter: Mats Lindblom (SACO, +46 73-350 04 19), Andreas Mårtensson (Unionen, +46 70-541 83 93) och Peter Markström (Ledarna, +46 910-77 40 09).
Sammanfattningsvis är detta en cybersäkerhetsroll med tungt fokus på sårbarhetshantering och säkerhetsarkitektur i IT/OT, där förmågan att omsätta risk- och hotinsikter till praktiska åtgärder i produktionskritiska miljöer står i centrum.
