Tieto Tech Consulting söker Security Specialist i Kalmar

Tieto i Kalmar söker Security Specialist med fokus på IT- och informationssäkerhet. Läs om ansvar, krav (3+ år) och meriter (SIEM/SOC, IAM, DevSecOps).

Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Kalmar – det här söker arbetsgivaren

Tieto söker en Security Specialist till Tieto Tech Consulting i Kalmar. Enligt annonsen handlar det om en konsultroll i ett expanderande team där du blir en del av en grupp om cirka 20 personer med blandade kompetenser, bland annat projektledare, arkitekter och mjukvaruutvecklare.

Rollen är inriktad på att designa, utveckla, säkra och underhålla kunders IT-system med fokus på informationssäkerhet och driftsäkerhet, inklusive kontinuerliga förbättringar av IT-säkerheten. Uppdragen kan genomföras både in-house och ute hos kund.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett ansvar över kunders IT-miljöer, från utveckling till drift och förbättringsarbete. Exempel på arbetsuppgifter som lyfts:

Designa, utveckla, säkra och underhålla kunders IT-system.
Skapa förutsättningar för att systemen fungerar ur informations- och driftsäkerhetssynpunkt.
Genomföra kontinuerliga förbättringar av IT-säkerheten.
Arbeta i uppdrag både in-house och hos kund.
Samverka i ett tvärfunktionellt team med exempelvis projektledare, arkitekter och utvecklare.

Tieto anger också att arbetssätt och teknikområden i grunden inkluderar agile application development, virtualization och DevOps, samt att leveranser sker till kunder med mycket höga krav på informationssäkerhet och driftsäkerhet.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
Flytande svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
Erfarenhet från säkerhetsklassade projekt.
Relevanta certifieringar, exempelvis CompTIA Security+, CCNA, CCNP, CCSP eller CISSP.
Kunskap om internationella säkerhetsstandarder och regelverk, såsom GDPR, NIS2 och ISO 27001.
Erfarenhet av processer och metoder i IT-säkerhetsarbetet.
IAM och kryptografi.
Säkerhetsprotokoll.
Säkerhetsfunktioner som brandväggar, IDS, IPS och XDR.
SIEM-/SOC-expertis.
Sårbarhetshantering.
Windows- och Linux-servrar.
Virtualisering.
Molntjänster.
DevOps/DevSecOps practices.
Produktutveckling.
Scripting, exempelvis Bash, PowerShell och Python.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens fokus är detta främst en roll inom IT-säkerhet och informationssäkerhet, med tydlig koppling till driftsäkerhet i kunders IT-system. Kraven och de meriterande områdena pekar särskilt mot praktiskt säkerhetsarbete i tekniska miljöer, exempelvis säkerhetslösningar, sårbarhetshantering, SIEM/SOC, IAM, samt DevSecOps.

Att erfarenhet från säkerhetsklassade projekt nämns som meriterande kan indikera uppdrag med högre skyddsvärden, men annonsen specificerar inte vilka kunder eller vilken typ av klassning det rör sig om.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater vinna på att konkretisera erfarenheter och leveranser i tidigare uppdrag, särskilt inom hela produktlivscykeln. Exempel på sådant som ligger nära annonsens innehåll:

Konkreta exempel på hur du designat, implementerat eller driftat säkerhetslösningar i IT-miljöer.
Arbete med att höja informations- och driftsäkerhet, exempelvis genom förbättringsarbete, hårdning, övervakning eller incidentnära åtgärder.
Erfarenhet av sårbarhetshantering och hur du arbetat systematiskt med åtgärder och uppföljning.
Erfarenhet av SIEM/SOC, logghantering och detektion (t.ex. XDR, IDS/IPS) om du har det.
Kunskap om IAM och kryptografi, samt hur du tillämpat detta i praktiken.
Arbete i DevOps-/DevSecOps-upplägg, virtualiserade miljöer och/eller molntjänster.
Om du har certifieringar (t.ex. CISSP, CCSP eller CompTIA Security+) eller arbetat mot GDPR, NIS2 eller ISO 27001: beskriv vad du faktiskt gjort kopplat till dessa.
Samarbetsförmåga i tvärfunktionella team med utvecklare, arkitekter och projektledare.

Annonsen lyfter även personliga egenskaper som driv, nyfikenhet och initiativförmåga, samt ett kundorienterat arbetssätt.

Så söker du tjänsten

Annonsen anger att tjänsten gäller Tieto Tech Consulting i Kalmar och beskriver rollen, kravprofilen samt meriterande kompetenser. Hur ansökan ska skickas in (exempelvis via länk eller e-post) framgår inte av underlaget här, och inte heller sista ansökningsdag.

Sammanfattningsvis söker Tieto en Security Specialist med några års erfarenhet av säkerhetsinriktat arbete i IT-system, där tyngdpunkten ligger på att stärka informationssäkerhet och driftsäkerhet i kunduppdrag – både genom tekniska åtgärder och löpande förbättringsarbete.