Tieto söker Security Specialist i Solna – IT-säkerhet & krav

Utforska Tietos roll Security Specialist i Solna inom IT-säkerhet: ansvar, krav och meriter (SIEM/SOC, DevSecOps, moln, IAM). Få tips för ansökan.

Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna – det här söker arbetsgivaren

Tieto söker en Security Specialist till Tieto Tech Consulting i Solna. Enligt annonsen handlar rollen om att ingå i ett expanderande konsultteam och arbeta med att designa, utveckla, säkra och underhålla kunders IT-system, med fokus på informationssäkerhet och driftsäkerhet. Arbetet omfattar även kontinuerliga förbättringar av IT-säkerheten.

Rollen beskrivs som en konsultroll där uppdrag kan genomföras både in-house och ute hos kund. Teamet uppges bestå av cirka 20 personer med blandade kompetenser, bland annat projektledare, arkitekter och mjukvaruutvecklare. Annonsen lyfter även arbetssätt som agile application development, virtualization och DevOps samt leveranser till kunder med höga krav på informations- och driftsäkerhet.

Ansvar och arbetsuppgifter

Annonsen pekar ut följande huvudområden i rollen som Security Specialist:

Designa, utveckla, säkra och underhålla kunders IT-system.
Skapa goda förutsättningar för system att fungera ur informationssäkerhets- och driftsäkerhetsperspektiv.
Kontinuerligt genomföra förbättringar av IT-säkerheten.
Arbeta i konsultuppdrag både in-house och ute hos kund.
Samarbeta i team med exempelvis projektledare, arkitekter och utvecklare.

Tieto beskriver dessutom en miljö med kompetensutbyte och utvecklingsmöjligheter, där man arbetar med DevOps och virtualisering i grunden.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
Flytande svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
Erfarenhet från säkerhetsklassade projekt.
Relevanta certifieringar: CompTIA Security+, CCNA, CCNP, CCSP, CISSP.
Kunskap om internationella säkerhetsstandarder och regelverk såsom GDPR, NIS2 och ISO 27001.
Erfarenhet av processer och metoder i IT-säkerhetsarbetet.
IAM och kryptografi.
Säkerhetsprotokoll.
Säkerhetsfunktioner som brandväggar, IDS, IPS och XDR.
SIEM/SOC-expertis.
Sårbarhetshantering.
Windows- och Linux-servrar.
Virtualisering.
Molntjänster.
DevOps/DevSecOps practices.
Produktutveckling.
Scripting: Bash, PowerShell, Python.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens beskrivning är detta primärt en roll inom IT-säkerhet och informationssäkerhet, med tydlig koppling till driftsäkerhet och tekniska säkerhetskontroller i IT-miljöer. Tyngdpunkten ligger på att säkra och vidareutveckla kunders system i leverans- och produktlivscykel, samt på områden som SIEM/SOC, sårbarhetshantering, IAM, kryptografi och DevSecOps.

Annonsen nämner även säkerhetsklassade projekt som meriterande, men specificerar inte vilka krav eller regelverk som i så fall gäller. Rollen beskrivs inte som fysisk säkerhet, personalsäkerhet eller beredskap/krisledning, även om driftsäkerhet och höga krav hos kund kan tangera verksamhetskritiska miljöer.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara relevant att konkretisera erfarenhet och resultat inom områden som annonsen efterfrågar, exempelvis:

Exempel på hur du har förbättrat IT-säkerhet kontinuerligt i en förvaltnings- eller produktmiljö.
Din roll i hela produktlivscykeln: från design och implementation till drift och underhåll med säkerhetskrav.
Erfarenhet av säkerhetslösningar och tekniska kontroller (t.ex. brandväggar, IDS/IPS, XDR) och hur de har integrerats i miljön.
Arbete med SIEM/SOC, loggning och övervakning, inklusive vad du gjort operativt eller i utveckling/införande.
Arbete med sårbarhetshantering: metoder, verktyg, prioritering och åtgärdsarbete.
Kunskap om molntjänster, virtualisering och DevOps/DevSecOps i praktiken (t.ex. automatisering och scripting i Bash/PowerShell/Python).
Om relevant: erfarenhet av säkerhetsstandarder och regelverk (GDPR, NIS2, ISO 27001) och hur krav har omsatts i tekniska och organisatoriska åtgärder.
Om relevant: deltagande i säkerhetsklassade projekt, i den mån det kan beskrivas.
Samarbete i tvärfunktionella team med utvecklare, arkitekter och projektledare, särskilt i konsultkontext.

Annonsen betonar även personliga egenskaper som driv, nyfikenhet, initiativförmåga och samarbetsförmåga, samt ett tydligt kundfokus.

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (t.ex. länk, e-post eller kontaktperson). Sista ansökningsdag framgår inte heller i annonsunderlaget. Den som är intresserad behöver därför gå vidare till den publicerade jobbannonsen hos Tieto/TietoEVRY eller aktuell platsannons för att se ansökningsväg och eventuella tidsfrister.

Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom IT-säkerhet och informationssäkerhet i konsultleveranser, med fokus på teknisk bredd (från IAM och kryptografi till SIEM/SOC och DevSecOps) och förmåga att arbeta nära kund i miljöer med höga krav på driftsäkerhet.