Security Specialist – Kalmar – Tieto

Security Specialist i Kalmar. Hos Tieto: designa och säkra IT-system. Krav: 3+ års erfarenhet, svenska/engelska. Meriter: SIEM/SOC, DevSecOps, cert.

Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Kalmar – det här söker arbetsgivaren

Tieto annonserar efter rollen Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Kalmar. Enligt annonsen handlar det om en konsultroll i ett expanderande team där kandidaten får arbeta med att designa, utveckla, säkra och underhålla kunders IT-system, med fokus på informationssäkerhet och driftsäkerhet.

Rollen beskrivs som placerad i ett team om cirka 20 personer med blandade kompetenser, bland annat projektledare, arkitekter och mjukvaruutvecklare. Arbetet sker både in-house och ute hos kund. Sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

I rollen som Security Specialist lyfter annonsen fram ett brett uppdrag inom IT-säkerhet kopplat till kunders IT-miljöer och leverans.

Designa, utveckla, säkra och underhålla kunders IT-system.
Skapa förutsättningar för att systemen fungerar ur informations- och driftsäkerhetssynpunkt.
Kontinuerligt genomföra förbättringar av IT-säkerheten.
Arbeta i konsultuppdrag både internt och ute hos kund.
Samverka i tvärfunktionellt team med exempelvis projektledare, arkitekter och utvecklare.

Annonsen beskriver även att arbetssättet i grunden omfattar agile application development, virtualization och DevOps, samt att leveranser sker till kunder med mycket höga krav på informationssäkerhet och driftsäkerhet.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
Flytande svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
Erfarenhet från säkerhetsklassade projekt.
Relevanta certifieringar, exempelvis CompTIA Security+, CCNA, CCNP, CCSP eller CISSP.
Kunskap om internationella standarder och regelverk som GDPR, NIS2 och ISO 27001.
Erfarenhet av processer och metoder i IT-säkerhetsarbetet.
Kompetens inom IAM och kryptografi.
Kunskap om säkerhetsprotokoll.
Erfarenhet av säkerhetsfunktioner som brandväggar, IDS, IPS och XDR.
SIEM/SOC-expertis.
Sårbarhetshantering.
Windows- och Linux-servrar.
Virtualisering.
Molntjänster.
DevOps/DevSecOps-praktiker.
Produktutveckling.
Scripting, exempelvis Bash, PowerShell och Python.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta främst en roll inom informationssäkerhet och IT-säkerhet/cybersäkerhet, med tyngdpunkt på att bygga och drifta säkra IT-lösningar samt förbättra säkerhetsnivån löpande. Fokus ligger på tekniska säkerhetsförmågor (exempelvis nätverksskydd, övervakning och sårbarhetshantering) och på att stödja verksamhetskritiska krav kopplade till informations- och driftsäkerhet.

Att erfarenhet av säkerhetsklassade projekt nämns som meriterande kan indikera uppdrag där kravställning och arbetssätt är särskilt reglerade, men annonsen specificerar inte närmare vilka typer av säkerhetsskyddskrav eller branscher som kan vara aktuella.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten pekar annonsen mot att det är värdefullt att konkret kunna visa erfarenhet av att arbeta praktiskt med IT-säkerhet i både utveckling och drift. Exempel på sådant som kandidater kan behöva tydliggöra:

Projekt eller uppdrag där du varit med genom hela produktlivscykeln och hur säkerhet byggts in från start.
Exempel på förbättringsarbete i IT-säkerhet: vad som identifierades, åtgärdades och hur effekten följdes upp.
Teknisk erfarenhet av säkerhetslösningar (t.ex. brandväggar, IDS/IPS, XDR) och hur de integrerats i kundmiljöer.
Arbete med SIEM/SOC, incidentnära analys eller loggning/övervakning, om det ingått i tidigare roller.
Sårbarhetshantering i praktiken: scanning, prioritering och åtgärdsarbete i samverkan med utveckling/drift.
Kunskap om och praktisk tillämpning av DevOps/DevSecOps, virtualisering och molnmiljöer där relevant.
Eventuella relevanta certifieringar samt erfarenhet av standarder/regelverk (GDPR, NIS2, ISO 27001) om du arbetat med detta.
Förmåga att samarbeta i tvärfunktionella team och i konsultuppdrag, samt kommunicera på svenska och engelska.

Annonsen betonar personliga egenskaper som driv, nyfikenhet och initiativförmåga, samt att kandidaten trivs med teamarbete och att lösa kundproblem.

Så söker du tjänsten

Annonsen beskriver rollen och kravprofilen men anger inte i den information som framgår här exakt ansökningsväg (t.ex. länk, e-post eller rekryteringssystem). Inte heller sista ansökningsdag framgår.

Sammanfattningsvis signalerar annonsen att Tieto söker en Security Specialist i Kalmar med flera års erfarenhet inom IT-säkerhet, gärna med bredd från produktlivscykel, drift och moderna säkerhetsförmågor som SIEM/SOC, sårbarhetshantering och DevSecOps.