Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna – det här söker arbetsgivaren
Tieto söker en Security Specialist till Tieto Tech Consulting i Solna. Enligt annonsen handlar det om en konsultroll i ett expanderande team där man arbetar med att designa, utveckla, säkra och underhålla kunders IT-system – med fokus på både informationssäkerhet och driftsäkerhet.
Rollen ingår i ett team om cirka 20 personer med blandade kompetenser, bland annat projektledare, arkitekter och mjukvaruutvecklare. Uppdragen kan genomföras både in-house och ute hos kund. Om anställningsform, omfattning, lön eller sista ansökningsdatum framgår inte i annonsen.
Ansvar och arbetsuppgifter
Security Specialist-rollen beskrivs som bred och leveransnära, med fokus på att stärka säkerheten i kunders IT-miljöer över tid. Arbetsuppgifterna omfattar enligt annonsen bland annat att:
- designa, utveckla, säkra och underhålla kunders IT-system
- skapa förutsättningar för att systemen fungerar ur informations- och driftsäkerhetssynpunkt
- kontinuerligt genomföra förbättringar av IT-säkerheten
- arbeta i uppdrag både internt och ute hos kund i konsultform
Tieto beskriver också att arbetet sker i en miljö med agile application development, virtualization och DevOps, samt att man levererar lösningar till kunder med mycket höga krav på informationssäkerhet och driftsäkerhet.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande
- Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln
- Flytande svenska och engelska i tal och skrift
Meriterande
Tieto listar en omfattande meritlista som tydligt pekar mot en tekniskt orienterad IT-säkerhets-/cybersäkerhetsprofil. Meriterande erfarenheter och kunskaper är bland annat:
- design, implementation och drift av säkerhetslösningar
- säkerhetsklassade projekt
- certifieringar: CompTIA Security+, CCNA, CCNP, CCSP, CISSP
- standarder/regelverk: GDPR, NIS2, ISO 27001
- processer och metoder i IT-säkerhetsarbete
- IAM och kryptografi
- säkerhetsprotokoll
- säkerhetsfunktioner som brandväggar, IDS, IPS och XDR
- SIEM/SOC-expertis
- sårbarhetshantering
- Windows- och Linux-servrar
- virtualisering
- molntjänster
- DevOps/DevSecOps
- produktutveckling
- scripting: Bash, PowerShell, Python
På den personliga sidan lyfter annonsen att kandidaten ska vara driven, nyfiken och initiativtagande, trivas i samarbete och vara kundorienterad.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta främst en roll inom IT-säkerhet och informationssäkerhet, med tydlig koppling till cybersäkerhet i praktiken. Fokus ligger på att bygga och vidareutveckla säkra IT-miljöer med inslag av drift- och leveranssäkerhet, säkerhetsövervakning (SIEM/SOC), sårbarhetshantering samt DevSecOps.
Annonsen nämner även arbete mot standarder och regelverk som GDPR, NIS2 och ISO 27001, vilket indikerar att rollen kan innefatta delar av efterlevnad och strukturerat säkerhetsarbete – men tyngdpunkten är teknisk och systemnära snarare än exempelvis fysisk säkerhet, personalsäkerhet eller säkerhetsskydd (även om säkerhetsklassade projekt nämns som meriterande).
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten kan det vara relevant att konkretisera erfarenheter som matchar annonsens krav och meritområden, till exempel:
- exempel på arbete där du förbättrat IT-säkerhet löpande (”continuous improvement”) i drift eller förvaltning
- din roll i produktlivscykeln: från design och utveckling till drift/underhåll av säkra system
- praktisk erfarenhet av säkerhetsplattformar och kontroller: brandväggar, IDS/IPS, XDR
- arbete med SIEM/SOC, logghantering, larmflöden och uppföljning
- hur du arbetat med sårbarhetshantering och åtgärdsplanering
- erfarenhet av molntjänster, virtualisering och DevOps/DevSecOps-sätt att arbeta
- kunskap om IAM och kryptografi samt hur du tillämpat detta i praktiken
- eventuell vana från säkerhetsklassade uppdrag (om tillämpligt)
- certifieringar och erfarenhet av att arbeta mot ISO 27001 samt förståelse för GDPR/NIS2
Eftersom rollen är konsultativ kan det även vara värdefullt att beskriva hur du samarbetar i tvärfunktionella team (t.ex. med arkitekter och utvecklare) och hur du omsätter säkerhetskrav till lösningar som fungerar i kundens vardag.
Så söker du tjänsten
Annonsen anger att tjänsten är en Security Specialist hos Tieto Tech Consulting i Solna, men den specificerar inte i texten här hur ansökan ska skickas in (t.ex. via formulär eller e-post), och inte heller sista ansökningsdag. Den som är intresserad behöver därför gå via den publicerade jobbannonsen för att se ansökningsväg och eventuella tidsfrister.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom teknisk IT-säkerhet/cybersäkerhet – med fokus på säker systemutveckling och drift, säkerhetsplattformar, DevSecOps samt arbete i miljöer med höga krav på informations- och driftsäkerhet.
