Tieto Tech Consulting söker Security Specialist i Solna

Security Specialist på Tieto Tech Consulting i Solna: genomgång av krav, meriter och tips. Fokus på IT-säkerhet, DevSecOps, SIEM/SOC samt GDPR och ISO 27001.

Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna – det här söker arbetsgivaren

Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna. Enligt jobbannonsen handlar det om en konsultroll i ett expanderande team, där du ingår i en grupp på cirka 20 personer med blandade kompetenser som projektledare, arkitekter och mjukvaruutvecklare.

Rollen fokuserar på att designa, utveckla, säkra och underhålla kunders IT-system, med särskilt fokus på informationssäkerhet och driftsäkerhet. Uppdragen kan genomföras både in-house och ute hos kund. Annonsen anger inte sista ansökningsdag, anställningsform eller lönenivå.

Ansvar och arbetsuppgifter

Som Security Specialist på Tieto Tech Consulting beskrivs arbetet som brett och tekniskt inriktat, med återkommande förbättringsarbete kopplat till IT-säkerhet.

Designa, utveckla, säkra och underhålla kunders IT-system.
Skapa goda förutsättningar för systemen ur informationssäkerhets- och driftsäkerhetsperspektiv.
Kontinuerligt genomföra förbättringar av IT-säkerheten.
Arbeta i uppdrag både in-house och hos kund.
Arbeta i en miljö som enligt annonsen präglas av agile application development, virtualization och DevOps.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
Flytande svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
Erfarenhet från säkerhetsklassade projekt.
Relevanta certifieringar som CompTIA Security+, CCNA, CCNP, CCSP och CISSP.
Kunskap om internationella säkerhetsstandarder och regelverk såsom GDPR, NIS2 och ISO 27001.
Erfarenhet av processer och metoder i IT-säkerhetsarbetet.
Kompetens inom IAM och kryptografi.
Kunskap om säkerhetsprotokoll.
Erfarenhet av säkerhetsfunktioner som brandväggar, IDS, IPS och XDR.
SIEM/SOC-expertis.
Sårbarhetshantering.
Windows- och Linux-servrar.
Virtualisering.
Molntjänster.
DevOps/DevSecOps-praktiker.
Produktutveckling.
Scripting (Bash, PowerShell, python).

Vilken typ av säkerhetsroll är det?

Annonsen beskriver rollen som en IT-säkerhets- och informationssäkerhetsnära specialistroll, med tydlig koppling till cybersäkerhet i praktiken: säkring av IT-system, förbättring av säkerhetsnivåer och arbete med tekniska säkerhetsfunktioner (exempelvis SIEM/SOC, IDS/IPS, XDR och sårbarhetshantering).

Fokus ligger på att bygga och drifta säkra lösningar i utvecklings- och driftmiljöer (agilt, DevOps/DevSecOps, virtualisering och moln). Annonsen nämner även regelverk och standarder som GDPR, NIS2 och ISO 27001, vilket signalerar att compliance och strukturerat säkerhetsarbete kan ingå beroende på kunduppdrag. Det framgår däremot inte att rollen är en säkerhetsskyddsroll i formell mening (säkerhetsskyddslag, säkerhetsskyddsanalys etc.), även om erfarenhet från säkerhetsklassade projekt nämns som meriterande.

Det här bör kandidater lyfta i ansökan

Utifrån krav och meriterande punkter i annonsen kan kandidater vinna på att vara konkreta kring tekniska leveranser, förbättringsarbete och hur man arbetat i team.

Exempel på hur du har förbättrat IT-säkerhet över tid (kontinuerliga förbättringar, hardening, patch-/sårbarhetsflöden).
Erfarenhet av hela produktlivscykeln: från design/utveckling till driftsättning och förvaltning.
Arbete med säkerhetslösningar och säkerhetsfunktioner: brandväggar, IDS/IPS, XDR, SIEM/SOC.
Praktisk erfarenhet av sårbarhetshantering och hur du prioriterar och åtgärdar risker i IT-miljöer.
Miljöer och plattformar: Windows/Linux, virtualisering och molntjänster.
DevOps/DevSecOps: hur du integrerat säkerhet i CI/CD, kodgranskning, policy-as-code eller liknande (om det stämmer med din erfarenhet).
Om relevant: arbete mot GDPR, NIS2 eller ISO 27001 och hur det påverkat tekniska och organisatoriska krav.
Eventuella certifieringar (CompTIA Security+, CCNA/CCNP, CCSP, CISSP) och vad du använt dem till i praktiken.
Samarbete och konsultmässighet: hur du arbetat i team med arkitekter, utvecklare och projektledare samt levererat hos kund.

Så söker du tjänsten

Annonsen beskriver att tjänsten är placerad i Solna och att den är en del av Tieto Tech Consultings verksamhet. Exakt ansökningssätt (till exempel länk, e-post eller rekryteringssystem) framgår inte av den information som anges här, och inte heller sista ansökningsdag.

Sammanfattningsvis är detta en Security Specialist-roll med tydlig tyngdpunkt på IT-säkerhet, informationssäkerhet och driftsäkerhet i kundnära leveranser, där erfarenhet av både teknik, arbetssätt (DevOps/DevSecOps) och relevanta standarder/certifieringar kan vara meriterande.