Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Kalmar – det här söker arbetsgivaren
Tieto söker en Security Specialist till Tieto Tech Consulting i Kalmar. Rollen beskrivs som en konsulttjänst i ett expanderande team där kandidaten får arbeta med att designa, utveckla, säkra och underhålla kunders IT-system – med fokus på både informationssäkerhet och driftsäkerhet.
Enligt annonsen ingår man i ett team om cirka 20 personer med blandade kompetenser, exempelvis projektledare, arkitekter och mjukvaruutvecklare. Uppdragen kan genomföras både in-house och ute hos kund. Annonsen anger inte sista ansökningsdag eller andra villkor som lön eller anställningsform.
Ansvar och arbetsuppgifter
Som Security Specialist hos Tieto Tech Consulting handlar arbetet om att stärka kunders säkerhet i IT-miljöer och bidra till stabil drift. I annonsen lyfts bland annat följande arbetsinnehåll:
- Designa, utveckla, säkra och underhålla kunders IT-system.
- Skapa goda förutsättningar för systemen ur informations- och driftsäkerhetsperspektiv.
- Kontinuerligt genomföra förbättringar av IT-säkerheten.
- Arbeta i konsultuppdrag både internt (in-house) och på plats hos kund.
- Samverka i team med andra roller, exempelvis projektledare, arkitekter och utvecklare.
Tieto beskriver också att man arbetar med agile application development, virtualization och DevOps, samt att man levererar lösningar till kunder med höga krav på informationssäkerhet och driftsäkerhet.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
- Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
- Flytande svenska och engelska i tal och skrift.
Meriterande
Annonsen listar ett brett spektrum av meriter som pekar på både teknisk bredd och förmåga att arbeta strukturerat med cybersäkerhet och informationssäkerhet:
- Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
- Erfarenhet av säkerhetsklassade projekt.
- Relevanta certifieringar: CompTIA Security+, CCNA, CCNP, CCSP, CISSP.
- Internationella säkerhetsstandarder och regelverk såsom GDPR, NIS2, ISO 27001.
- Processer och metoder i IT-säkerhetsarbetet.
- IAM och kryptografi.
- Säkerhetsprotokoll.
- Säkerhetsfunktioner såsom brandväggar, IDS, IPS, XDR.
- SIEM/SOC-expertis.
- Sårbarhetshantering.
- Windows- och Linux-servrar.
- Virtualisering.
- Molntjänster.
- DevOps/DevSecOps practices.
- Produktutveckling.
- Scripting: Bash, PowerShell, Python.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens beskrivning är detta primärt en roll inom IT-säkerhet/informationssäkerhet med tydlig koppling till cybersäkerhet och driftsäkerhet. Fokus ligger på tekniska säkerhetsåtgärder och förbättringsarbete i kunders IT-system, samt arbete nära utveckling och drift (agilt, DevOps/DevSecOps).
Annonsen nämner även GDPR, NIS2 och ISO 27001 som meriterande, vilket indikerar att uppdragen kan innefatta krav kopplade till efterlevnad och standarder. Däremot framgår inga specifika inslag av fysisk säkerhet, beredskap/krisledning, personalsäkerhet eller säkerhetsskydd som huvudspår – mer än att erfarenhet från säkerhetsklassade projekt är meriterande.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att konkretisera erfarenheter som visar både teknisk leveransförmåga och kontinuerligt förbättringsarbete inom IT-säkerhet. Exempel på sådant som ligger nära annonsens formuleringar:
- Projekt eller uppdrag där du arbetat genom hela produktlivscykeln och byggt in säkerhet från start.
- Exempel på hur du förbättrat informationssäkerhet och driftsäkerhet i IT-miljöer (t.ex. hårdning, övervakning, segmentering, incidentnära förbättringar).
- Erfarenhet av säkerhetslösningar och verktyg: brandväggar, IDS/IPS, XDR samt SIEM/SOC-relaterade arbetssätt.
- Arbete med sårbarhetshantering och hur du prioriterat och drivit åtgärder.
- Kunskap om IAM och kryptografi samt hur det tillämpats i praktiken.
- Erfarenhet av Windows- och Linux-servrar, virtualisering och/eller molntjänster.
- Om du arbetat enligt DevOps/DevSecOps: beskriv automatisering, scripting (Bash/PowerShell/Python) och hur säkerhet integrerats i leveransflöden.
- Om du har arbetat mot ISO 27001, GDPR eller NIS2: beskriv vilka delar (kravtolkning, kontroller, implementation) du varit involverad i.
- Om du deltagit i säkerhetsklassade projekt: beskriv omfattning och arbetssätt i den mån det är möjligt.
Annonsen lyfter också personliga egenskaper som driv, nyfikenhet, initiativförmåga och samarbete – vilket talar för att kandidaten bör ge exempel på samverkan i tvärfunktionella team med utvecklare, arkitekter och projektledning.
Så söker du tjänsten
Annonsen beskriver inte i detalj hur ansökan ska skickas in (t.ex. specifik länk, e-post eller kontaktperson) i det underlag som framgår här. Inte heller sista ansökningsdag framgår. Den som vill söka tjänsten behöver därför gå vidare via platsannonsen där ansökningsväg och eventuella tidsfrister anges.
Sammanfattningsvis signalerar rollen ett fortsatt starkt behov på den svenska marknaden av praktiskt inriktade säkerhetsspecialister som kan kombinera IT-säkerhet, utveckling och drift – särskilt i miljöer med höga krav på informationssäkerhet och driftsäkerhet.
