Ny tjänst: SSC Space söker Cyber Security Specialist i Solna – det här söker arbetsgivaren
SSC Space söker Cyber Security Specialist i Solna för att stärka sin cybersäkerhetsförmåga i en komplex och verksamhetskritisk miljö. Enligt annonsen handlar rollen om att arbeta praktiskt med att upptäcka, hantera och förebygga säkerhetshot – både i IT-miljöer och operativa system.
Tjänsten beskrivs som en tillsvidareanställning på heltid, med placering på SSC Space kontor i antingen Solna eller Kiruna. Rollen ingår i Cyber Security-teamet och innebär nära samarbete med CISO samt bred samverkan med IT, olika divisioner och utvecklingsteam inom SSC Space.
Ansvar och arbetsuppgifter
I annonsen beskrivs uppdraget som en kombination av security operations, plattformsäkerhet och säkerhetsstyrning (governance), med fokus på kontinuerlig förbättring av förmågor och arbetssätt.
- Bidra till och samordna incidenthantering som del av CSIRT.
- Utveckla och drifta säkerhetsövervakning, SIEM, detection engineering samt observability.
- Genomföra threat hunting och kontinuerlig säkerhetsmonitorering.
- Driva sårbarhetshantering med riskbaserad prioritering.
- Stödja säkerhetsarkitektur och säker plattformsdesign med secure-by-design och zero trust-principer.
- Möjliggöra DevSecOps och säkra CI/CD-praktiker.
- Stärka cloud- och plattformsäkerhet, inklusive miljöer som AWS och GitHub.
- Stödja security governance, riskbedömningar, åtgärdsplanering och riskacceptans.
- Förbättra loggning, synlighet och detektering i SSC Space miljöer.
- Stödja säker användning av moderna tekniker, inklusive automation och AI-assisterade verktyg, i linje med SSC Space policyer.
- Bidra till säkerhetsdokumentation, SOP:ar och intern ”enablement” av medarbetare.
- Delta i interna säkerhetsrevisioner och bedömningar.
Kravprofil: kompetens och erfarenhet
SSC Space söker enligt annonsen en person som kombinerar teknisk säkerhetskompetens med ett pragmatiskt, samarbetsinriktat och affärsorienterat mindset. Man lyfter även att kandidaten ska vara strukturerad, proaktiv och bekväm med att arbeta tvärfunktionellt.
Krav
Annonsen listar inte formella krav i form av exempelvis specifik utbildningsnivå eller certifieringar. Däremot anger SSC Space att kandidaten bedöms behöva erfarenhet inom flera av följande områden:
- Security operations, incident response och cyber defence.
- SIEM, detection engineering, loggning och observability.
- Threat hunting och vulnerability management.
- Cloud- och plattformsäkerhet, särskilt i moderna miljöer som AWS.
- Säkerhetsarkitektur och secure-by-design-principer.
- DevSecOps och säkra CI/CD-pipelines.
- Riskbedömningar, åtgärdsplanering (remediation) och security governance.
- Säkerhetsdokumentation, standard operating procedures och intern enablement.
För att lyckas i rollen lyfter SSC Space även behov av förståelse för enterprise security över IT, moln och operativa miljöer, erfarenhet av att arbeta med tvärfunktionella team, samt förmåga att omsätta risker till praktiska rekommendationer. Kommunikationsförmåga och att kunna skapa förtroende med både tekniska och icke-tekniska intressenter betonas.
Meriterande
Annonsen specificerar inte vad som är meriterande utöver att kandidaten sannolikt har erfarenhet inom flera av de uppräknade områdena, inklusive molnplattformar som AWS samt verktyg och miljöer som GitHub.
Vilken typ av säkerhetsroll är det?
Rollen är tydligt inriktad mot cybersäkerhet och IT-säkerhet, med tyngdpunkt på Security Operations (SOC-liknande förmågor), incidenthantering, detektion och sårbarhetshantering. Samtidigt framgår att uppdraget omfattar både IT och operativa system, vilket pekar mot arbete i miljöer där verksamhetskritiska plattformar och driftmiljöer behöver skyddas.
Utöver operativt säkerhetsarbete innehåller rollen även delar av informationssäkerhetsnära styrning, i form av riskbedömningar, remediation-planering, riskacceptans, dokumentation och interna revisioner. Annonsen nämner också att tjänsten är säkerhetskänslig och kräver säkerhetsprövning enligt säkerhetsskyddslagen, vilket signalerar koppling till säkerhetsskydd och regulatoriska krav.
Det här bör kandidater lyfta i ansökan
SSC Space anger att urvalet främst baseras på CV och de färdigheter som efterfrågas. Utifrån annonsens fokus kan kandidater vinna på att vara konkreta kring:
- Erfarenhet av incidenthantering och arbete i/med CSIRT, inklusive samordning och förbättring av processer.
- Praktiskt arbete med SIEM, loggning, detection engineering och förbättring av detektionsregler.
- Genomförda threat hunting-aktiviteter och hur de lett till förbättrad synlighet och detektion.
- Sårbarhetshantering med riskbaserad prioritering och uppföljning av åtgärder.
- Cloud security och plattformsäkerhet, särskilt kopplat till AWS och arbetssätt kring GitHub/utvecklingsflöden.
- DevSecOps och säkring av CI/CD-pipelines ”från kod till produktion”.
- Förmåga att översätta risker och tekniska fynd till praktiska rekommendationer för verksamhet och teknikteam.
- Arbete med governance: riskbedömningar, remediation-planer, riskacceptans och dokumentation (t.ex. SOP:ar).
- Samarbete i komplexa organisationer och kommunikation med både tekniska och icke-tekniska intressenter.
Eftersom annonsen beskriver en kontinuerligt förbättrande roll kan det även vara relevant att visa exempel på hur man etablerat mätbarhet, rutiner och uppföljning i säkerhetsarbetet (till exempel förbättrad loggtäckning, kortare tider till detektion/åtgärd eller stärkt governance), i den mån det framgår av tidigare uppdrag.
Så söker du tjänsten
Enligt annonsen uppmuntrar SSC Space kandidater att ansöka så snart som möjligt, eftersom ansökningar granskas löpande och intervjuer sker under processens gång. Sista ansökningsdag anges till 2026-06-21, men arbetsgivaren skriver att tjänsten kan tillsättas innan dess och att annonsen därför kan stängas tidigare.
Vid ansökan ska du bifoga CV. Ett kort personligt meddelande eller brev är valfritt, men SSC Space anger att utvärderingen primärt kommer att fokusera på kompetens och kvalifikationer i CV:t. Tjänsten är säkerhetskänslig och kräver godkänd säkerhetsprövning och bakgrundskontroll enligt säkerhetsskyddslagen. Ytterligare krav kopplat till medborgarskap kan förekomma, enligt annonsen.
Sammanfattningsvis signalerar SSC Space rekrytering ett tydligt behov av operativ cybersäkerhetskompetens i kombination med plattforms- och molnsäkerhet, där incidentförmåga, detektion och samverkan i en verksamhetskritisk miljö står i centrum.
