Security Specialist – Solna – Tieto Tech Consulting

Konsultroll i Solna: designa, säkra och underhålla IT‑system. Fokus på informationssäkerhet, driftsäkerhet, DevSecOps, SIEM/SOC och sårbarhet. Minst 3 års erfarenhet samt svenska och engelska.

Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna – det här söker arbetsgivaren

Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna. Rollen beskrivs som en konsulttjänst i ett expanderande team, där du ingår i en grupp om cirka 20 personer med blandade kompetenser som projektledare, arkitekter och mjukvaruutvecklare.

Enligt annonsen handlar uppdraget om att designa, utveckla, säkra och underhålla kunders IT-system, med fokus på informationssäkerhet och driftsäkerhet samt kontinuerliga förbättringar av IT-säkerheten. Arbetet kan ske både in-house och ute hos kund.

Ansvar och arbetsuppgifter

Som Security Specialist på Tieto Tech Consulting lyfter annonsen följande arbetsuppgifter och ansvar:

Designa, utveckla, säkra och underhålla kunders IT-system.
Skapa förutsättningar för att IT-system fungerar ur informationssäkerhets- och driftsäkerhetsperspektiv.
Kontinuerligt genomföra förbättringar av IT-säkerheten.
Arbeta i konsultuppdrag både in-house och ute hos kund.
Samarbeta i ett tvärfunktionellt team med exempelvis projektledare, arkitekter och utvecklare.

Tieto anger även att arbetssätt och leveranser ofta sker i miljöer präglade av agile application development, virtualization och DevOps, samt att man levererar lösningar till kunder med höga krav på informationssäkerhet och driftsäkerhet.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
Flytande svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
Erfarenhet från säkerhetsklassade projekt.
Relevanta certifieringar: CompTIA Security+, CCNA, CCNP, CCSP, CISSP.
Erfarenhet av internationella säkerhetsstandarder och regelverk, såsom GDPR, NIS2 och ISO 27001.
Kunskap om processer och metoder i IT-säkerhetsarbetet.
IAM och kryptografi.
Säkerhetsprotokoll.
Säkerhetsfunktioner som brandväggar, IDS, IPS och XDR.
SIEM/SOC-expertis.
Sårbarhetshantering.
Windows- och Linux-servrar.
Virtualisering.
Molntjänster.
DevOps/DevSecOps-praktiker.
Produktutveckling.
Scripting i Bash, PowerShell och/eller Python.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta i första hand en roll inom IT-säkerhet och informationssäkerhet, med tydlig koppling till driftsäkerhet och säker utveckling/leverans i kundnära IT-miljöer. Tyngdpunkten ligger på teknisk säkerhet i IT-system (till exempel säkerhetslösningar, sårbarhetshantering, SIEM/SOC samt DevSecOps), snarare än fysisk säkerhet, personalsäkerhet eller säkerhetsskydd i organisatorisk mening.

Samtidigt signalerar meriter som NIS2, GDPR och ISO 27001 att uppdragen kan beröra regelefterlevnad och etablerade lednings- och standardramverk för informationssäkerhet, beroende på kundmiljö och leverans.

Det här bör kandidater lyfta i ansökan

För att matcha det Tieto efterfrågar kan kandidater vinna på att konkretisera erfarenhet inom följande områden, i linje med annonsens krav och meriter:

Exempel på hur du har förbättrat IT-säkerhet kontinuerligt i drift eller under systemförvaltning.
Erfarenhet av säkerhet genom hela produktlivscykeln (från start till mål), inklusive samarbete med utveckling och arkitektur.
Tekniska leveranser kopplade till säkerhetslösningar (exempelvis brandväggar, IDS/IPS, XDR) och hur du arbetat med införande och drift.
Arbete med SIEM/SOC, incidentnära analys eller logghantering (om relevant för din bakgrund).
Sårbarhetshantering: metoder, verktyg och hur åtgärder drivits från identifiering till remediation.
Erfarenhet av DevOps/DevSecOps-praktiker och hur säkerhet integrerats i pipelines och arbetssätt.
Eventuell erfarenhet av krav eller kontroller kopplade till GDPR, NIS2 och ISO 27001.
Förmåga att kommunicera på svenska och engelska, särskilt i konsultsammanhang och i samarbete med kund och team.

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (exempelvis länk, kontaktperson eller urvalsprocess). Sista ansökningsdag framgår inte heller i annonsunderlaget.

Sammanfattningsvis är tjänsten en konsultinriktad Security Specialist-roll i Solna med fokus på IT-säkerhet, informationssäkerhet och driftsäkerhet i kunders IT-miljöer, där erfarenhet från hela livscykeln och tekniska säkerhetsdomäner väger tungt.