Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Kalmar – det här söker arbetsgivaren
Tieto rekryterar en Security Specialist till Tieto Tech Consulting i Kalmar. Rollen beskrivs som en konsulttjänst i ett expanderande team där kandidaten får arbeta med att designa, utveckla, säkra och underhålla kunders IT-system med fokus på informationssäkerhet och driftsäkerhet.
Enligt annonsen ingår man i ett team om cirka 20 personer med blandade kompetenser, bland annat projektledare, arkitekter och mjukvaruutvecklare. Uppdragen kan genomföras både in-house och ute hos kund. Annonsen anger inte sista ansökningsdag, anställningsform eller omfattning.
Ansvar och arbetsuppgifter
Rollen innebär att bidra till kunders IT-säkerhet genom hela eller delar av livscykeln för system och lösningar. I annonsen lyfts särskilt arbete i miljöer med höga krav på informationssäkerhet och driftsäkerhet.
- Designa, utveckla, säkra och underhålla kunders IT-system.
- Skapa förutsättningar för stabil drift ur informations- och driftsäkerhetssynpunkt.
- Kontinuerligt genomföra förbättringar av IT-säkerheten.
- Arbeta i konsultuppdrag både in-house och på plats hos kund.
- Samverka i tvärfunktionellt team med exempelvis projektledare, arkitekter och utvecklare.
Tieto beskriver också att man arbetar med agile application development, virtualization och DevOps, vilket präglar arbetssätt och leveransmodeller i uppdragen.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
- Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
- Flytande svenska och engelska i tal och skrift.
Meriterande
- Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
- Erfarenhet från säkerhetsklassade projekt.
- Relevanta certifieringar, exempelvis CompTIA Security+, CCNA, CCNP, CCSP eller CISSP.
- Kunskap om internationella säkerhetsstandarder och regelverk såsom GDPR, NIS2 och ISO 27001.
- Processer och metoder i IT-säkerhetsarbetet.
- IAM och kryptografi.
- Säkerhetsprotokoll.
- Säkerhetsfunktioner som brandväggar, IDS, IPS och XDR.
- SIEM/SOC-expertis.
- Sårbarhetshantering.
- Windows- och Linux-servrar.
- Virtualisering.
- Molntjänster.
- DevOps/DevSecOps-praktiker.
- Produktutveckling.
- Scripting, exempelvis Bash, PowerShell och Python.
Vilken typ av säkerhetsroll är det?
Annonsen positionerar tjänsten tydligt inom IT-säkerhet och informationssäkerhet, med fokus på att bygga och förvalta säkra IT-system samt att förbättra säkerheten löpande. Den ligger nära områden som cybersäkerhet, drift- och plattformssäkerhet, samt säker utveckling i miljöer där DevOps och DevSecOps nämns som relevanta arbetssätt.
Eftersom annonsen även tar upp säkerhetsklassade projekt som meriterande kan rollen också beröra arbete i miljöer med särskilt höga krav, men detaljer kring säkerhetsskydd, behörighetsprocesser eller specifika regelverk utöver de nämnda (GDPR, NIS2, ISO 27001) framgår inte.
Det här bör kandidater lyfta i ansökan
Utifrån krav och meriter i annonsen kan det vara relevant att konkretisera följande i ansökan:
- Exempel på hur du arbetat med att förbättra IT-säkerhet över tid (”continuous improvement”), gärna med mätbara resultat.
- Erfarenhet från hela produktlivscykeln: från design och utveckling till drift, underhåll och vidareutveckling.
- Tekniska områden som matchar uppdragen, exempelvis SIEM/SOC, sårbarhetshantering, brandväggar/IDS/IPS/XDR samt Windows/Linux.
- Om du arbetat med IAM, kryptografi eller säkerhetsprotokoll – beskriv omfattning och ansvar.
- Erfarenhet av molntjänster, virtualisering och DevOps/DevSecOps, inklusive hur säkerhet integrerats i leveransflöden.
- Eventuella certifieringar (CompTIA Security+, CCNA/CCNP, CCSP, CISSP) och hur de använts praktiskt.
- Kunskap om ISO 27001, GDPR och NIS2, och hur du omsatt krav till tekniska och organisatoriska åtgärder.
- Samarbetsförmåga i tvärfunktionella team och konsultmässighet i kundnära leveranser (in-house och på plats hos kund).
Annonsen betonar också personliga egenskaper som driv, nyfikenhet och initiativförmåga, samt att man trivs med teamarbete och kundproblem i praktiken.
Så söker du tjänsten
Annonsen beskriver rollen och kravprofilen men specificerar inte i detalj ansökningsväg, kontaktperson eller sista ansökningsdag. Det framgår inte heller om tjänsten är heltid/deltid eller om det finns möjlighet till distansarbete.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom IT-säkerhet och informationssäkerhet, särskilt i kunduppdrag där både teknisk bredd (plattform, drift, moln) och säkerhetsförmågor (SIEM/SOC, sårbarhet, IAM) efterfrågas.
