Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna – det här söker arbetsgivaren
Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna. Enligt annonsen handlar det om en konsultroll i ett expanderande team, där du blir en del av en grupp på cirka 20 personer med blandade kompetenser, exempelvis projektledare, arkitekter och mjukvaruutvecklare.
Rollen innebär att arbeta med att designa, utveckla, säkra och underhålla kunders IT-system med fokus på informationssäkerhet och driftsäkerhet, inklusive kontinuerliga förbättringar av IT-säkerheten. Uppdrag kan genomföras både in-house och ute hos kund. Annonsen anger Solna som ort. Det framgår inte av annonsen om tjänsten är heltid/deltid eller om distansarbete erbjuds.
Ansvar och arbetsuppgifter
Som Security Specialist hos Tieto Tech Consulting beskrivs arbetet kretsa kring att säkerställa att kunders IT-miljöer fungerar robust ur både informations- och driftperspektiv. I annonsen lyfts bland annat följande arbetsuppgifter:
- Designa, utveckla, säkra och underhålla kunders IT-system.
- Skapa förutsättningar för hög informationssäkerhet och driftsäkerhet.
- Genomföra kontinuerliga förbättringar av IT-säkerheten.
- Arbeta i uppdrag både in-house och ute hos kund.
- Samverka i team med exempelvis projektledare, arkitekter och utvecklare.
Tieto beskriver att man arbetar med bland annat agile application development, virtualisering och DevOps, samt levererar lösningar till kunder med mycket höga krav på informationssäkerhet och driftsäkerhet.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
- Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
- Flytande svenska och engelska i tal och skrift.
Meriterande
Annonsen listar ett brett spektrum av meriter som pekar mot både teknisk IT-säkerhet och mer strukturerat säkerhetsarbete:
- Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
- Erfarenhet från säkerhetsklassade projekt.
- Relevanta certifieringar: CompTIA Security+, CCNA, CCNP, CCSP, CISSP.
- Kunskap om standarder och regelverk: GDPR, NIS2, ISO 27001.
- Processer och metoder i IT-säkerhetsarbetet.
- IAM och kryptografi.
- Säkerhetsprotokoll.
- Säkerhetsfunktioner: brandväggar, IDS, IPS, XDR.
- SIEM/SOC-expertis.
- Sårbarhetshantering.
- Windows- och Linuxservrar.
- Virtualisering.
- Molntjänster.
- DevOps/DevSecOps practices.
- Produktutveckling.
- Scripting: Bash, PowerShell, Python.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta i första hand en roll inom IT-säkerhet/cybersäkerhet med tydlig koppling till informationssäkerhet och driftsäkerhet i kunders IT-system. Tyngdpunkten ligger på tekniskt säkerhetsarbete (exempelvis skyddsmekanismer, SIEM/SOC, sårbarhetshantering, IAM och kryptografi) i kombination med arbetssätt kopplade till DevOps/DevSecOps.
Att erfarenhet av säkerhetsklassade projekt nämns som meriterande kan också indikera uppdrag i miljöer med särskilda krav, men annonsen specificerar inte vilka typer av verksamheter eller regelverk som i så fall är aktuella.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten kan det vara relevant att konkretisera erfarenhet och resultat inom områden som annonsen betonar. Exempel på sådant att lyfta:
- Projekt eller uppdrag där du förbättrat IT-säkerhet över tid (”continuous improvement”) och hur du mätt effekten.
- Erfarenhet av att arbeta genom hela produktlivscykeln, från design/utveckling till drift och förvaltning.
- Praktiskt arbete med säkerhetslösningar (design, implementation och drift), exempelvis brandväggar, IDS/IPS eller XDR.
- Arbete med SIEM/SOC, exempelvis logghantering, detektering, larmtriage eller use cases.
- Sårbarhetshantering i server- och molnmiljöer samt hur du prioriterat och åtgärdat risker.
- DevSecOps-koppling: hur du integrerat säkerhet i CI/CD, infrastruktur eller utvecklingsflöden.
- Kunskap om standarder/krav (GDPR, NIS2, ISO 27001) i den mån du arbetat praktiskt med dem.
- Teknisk bredd i Windows/Linux, virtualisering, molntjänster samt scripting (Bash/PowerShell/Python).
- Samverkansförmåga i tvärfunktionella team med utvecklare, arkitekter och projektledare samt arbete i kundnära konsultuppdrag.
Annonsen betonar även personliga egenskaper som driv, nyfikenhet och initiativförmåga, samt att du trivs med samarbete och att lösa kundproblem.
Så söker du tjänsten
Annonsen beskriver inte i detalj hur ansökan ska skickas in (exempelvis via länk, e-post eller rekryteringssystem). Det framgår inte heller sista ansökningsdag, anställningsform eller lönenivå.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom IT-säkerhet och informationssäkerhet i konsultleverans, med fokus på att både bygga och förvalta säkra IT-miljöer i uppdrag med höga krav på driftsäkerhet.
