Security Specialist – Solna – Tieto

Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna – det här söker arbetsgivaren

Tieto söker en Security Specialist till Tieto Tech Consulting i Solna. Enligt annonsen handlar det om en konsultroll i ett expanderande team om cirka 20 personer med blandade kompetenser, exempelvis projektledare, arkitekter och mjukvaruutvecklare.

Rollen fokuserar på att designa, utveckla, säkra och underhålla kunders IT-system med särskilt fokus på informationssäkerhet och driftsäkerhet, samt att löpande förbättra IT-säkerheten. Uppdragen kan genomföras både in-house och ute hos kund, enligt annonsen.

Ansvar och arbetsuppgifter

Arbetet beskrivs som brett inom IT-säkerhet med koppling till hela livscykeln för system och lösningar. I annonsen lyfts följande delar fram:

• Designa, utveckla, säkra och underhålla kunders IT-system.
• Skapa förutsättningar för system att fungera ur informations- och driftsäkerhetssynpunkt.
• Kontinuerligt genomföra förbättringar av IT-säkerheten.
• Arbeta i konsultuppdrag både in-house och hos kund.
• Samverka i team med roller som projektledare, arkitekter och mjukvaruutvecklare.

Tieto anger också att man arbetar med agile application development, virtualization och DevOps, samt levererar lösningar till kunder med mycket höga krav på informations- och driftsäkerhet.

Kravprofil: kompetens och erfarenhet

Krav

• Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
• Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna genom hela produktlivscykeln från start till mål.
• Flytande svenska och engelska i tal och skrift.

Meriterande

• Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
• Erfarenhet från säkerhetsklassade projekt.
• Certifieringar som CompTIA Security+, CCNA, CCNP, CCSP, CISSP.
• Erfarenhet av internationella säkerhetsstandarder och regelverk, exempelvis GDPR, NIS2 och ISO 27001.
• Arbetssätt, processer och metoder inom IT-säkerhetsarbete.
• IAM och kryptografi.
• Säkerhetsprotokoll.
• Säkerhetsfunktioner som brandväggar, IDS, IPS och XDR.
• SIEM/SOC-expertis.
• Sårbarhetshantering.
• Windows- och Linuxservrar.
• Virtualisering.
• Molntjänster.
• DevOps/DevSecOps practices.
• Produktutveckling.
• Scripting: Bash, PowerShell, Python.

Vilken typ av säkerhetsroll är det?

Det här är primärt en roll inom IT-säkerhet/informationssäkerhet med tydlig koppling till driftsäkerhet och tekniska säkerhetskontroller. Annonsen pekar på en konsultprofil som kombinerar praktiskt säkerhetsarbete i IT-miljöer (t.ex. brandväggar, IDS/IPS, XDR, SIEM/SOC och sårbarhetshantering) med utvecklings- och leveransnära arbetssätt (agilt, DevOps/DevSecOps, produktlivscykel).

Att GDPR, NIS2 och ISO 27001 nämns som meriterande signalerar även behov av kompetens i gränslandet mellan teknik och regelefterlevnad (lag & rätt), men fokus i annonsen ligger på teknisk implementering, drift och förbättring av säkerheten i kunders IT-system.

Det här bör kandidater lyfta i ansökan

För att matcha annonsens tyngdpunkter kan det vara relevant att konkret beskriva:

• Exempel på hur du har arbetat med att förbättra IT-säkerhet löpande i drift (”continuous improvements”).
• Vilka delar av produkt- eller systemlivscykeln du deltagit i och vilket säkerhetsansvar du haft från start till mål.
• Erfarenhet av att designa/implementera/drifta säkerhetslösningar och vilka tekniker du använt (t.ex. brandvägg, IDS/IPS, XDR, SIEM/SOC).
• Arbetssätt inom DevOps/DevSecOps och hur du byggt in säkerhet i utveckling, test och leverans.
• Erfarenhet av IAM och/eller kryptografi, om du har det.
• Hur du arbetat med sårbarhetshantering, inklusive prioritering och åtgärdsarbete i Windows- och Linuxmiljöer.
• Om du har arbetat i säkerhetsklassade projekt (utan att dela känsliga detaljer).
• Eventuella certifieringar (CompTIA Security+, CCNA/CCNP, CCSP, CISSP) och erfarenhet av GDPR, NIS2 eller ISO 27001.
• Samarbete i tvärfunktionella team (projektledare, arkitekter, utvecklare) samt konsultmässighet i kunduppdrag.

Så söker du tjänsten

Annonsen beskriver rollen och kravprofilen, men det framgår inte i den givna informationen hur ansökan ska skickas in (t.ex. länk/rekryteringssystem eller kontaktperson). Inte heller sista ansökningsdag framgår i underlaget.

Sammanfattningsvis söker Tieto en Security Specialist i Solna med minst tre års erfarenhet av säkerhetsinriktat arbete i IT-system, med tyngd på teknisk cybersäkerhet/informationssäkerhet, drift och kontinuerliga förbättringar – i en konsultroll nära utveckling och leverans.