Security Specialist – Kalmar – Tieto

Konsultroll i Kalmar inom IT- och informationssäkerhet hos Tieto Tech Consulting. Designa, säkra och förbättra kunders system. 3+ års erfarenhet och relevant utbildning.

Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Kalmar – det här söker arbetsgivaren

Tieto söker en Security Specialist till Tieto Tech Consulting i Kalmar. Enligt annonsen handlar det om en konsultroll i ett expanderande team där uppdrag kan genomföras både in-house och ute hos kund. Fokus ligger på att designa, utveckla, säkra och underhålla kunders IT-system – med särskild tonvikt på informationssäkerhet och driftsäkerhet samt kontinuerliga förbättringar av IT-säkerheten.

I teamet ingår totalt cirka 20 personer med blandade kompetenser, bland annat projektledare, arkitekter och mjukvaruutvecklare. Tieto beskriver att de arbetar med bland annat agil applikationsutveckling, virtualisering och DevOps, och att de levererar lösningar till kunder med mycket höga krav på informationssäkerhet och driftsäkerhet.

Ansvar och arbetsuppgifter

Rollen som Security Specialist beskrivs som bred och tekniknära. Arbetsuppgifterna kopplas till kunders IT-miljöer och att skapa robusta förutsättningar för säker drift och skydd av information.

Designa, utveckla, säkra och underhålla kunders IT-system.
Skapa goda förutsättningar för systemen ur informationssäkerhets- och driftsäkerhetsperspektiv.
Kontinuerligt genomföra förbättringar av IT-säkerheten.
Arbeta i konsultuppdrag både in-house och ute hos kund.
Samverka i team med projektledare, arkitekter och utvecklare.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
Flytande svenska och engelska i tal och skrift.

Meriterande

Annonsen listar ett antal områden som ses som meriterande, vilket signalerar att arbetsgivaren söker en profil med både bredd och djup inom IT-säkerhet och närliggande teknikområden:

Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
Erfarenhet från säkerhetsklassade projekt.
Certifieringar: CompTIA Security+, CCNA, CCNP, CCSP, CISSP.
Internationella standarder/regelverk: GDPR, NIS2, ISO 27001.
Processer och metoder i IT-säkerhetsarbetet.
IAM och kryptografi.
Säkerhetsprotokoll.
Säkerhetsfunktioner som brandväggar, IDS, IPS och XDR.
SIEM/SOC-expertis.
Sårbarhetshantering.
Windows- och Linuxservrar.
Virtualisering.
Molntjänster.
DevOps/DevSecOps-practices.
Produktutveckling.
Scripting: Bash, PowerShell, Python.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens beskrivning är detta främst en roll inom informationssäkerhet/IT-säkerhet (cybersäkerhet) med tyngdpunkt på att bygga, säkra och förbättra IT-system i kundmiljöer. Fokus på driftsäkerhet, säkerhetsförbättringar och teknikområden som SIEM/SOC, sårbarhetshantering, IAM och säkerhetsfunktioner (brandväggar, IDS/IPS, XDR) pekar på en operativ och utvecklingsnära säkerhetsprofil snarare än exempelvis fysisk säkerhet, personalsäkerhet eller säkerhetsskydd på organisationsnivå.

Att erfarenhet från säkerhetsklassade projekt nämns som meriterande kan även indikera uppdrag med höga krav på kontroll, styrning och arbetssätt, men annonsen specificerar inte några detaljer om säkerhetsskydd eller formella säkerhetsprövningskrav.

Det här bör kandidater lyfta i ansökan

För att matcha kravbilden i annonsen kan kandidater med fördel konkretisera sin erfarenhet inom följande områden:

Leveranser i hela livscykeln: exempel på hur du deltagit från design/utveckling till driftsättning och förvaltning med säkerhet som röd tråd.
Praktiskt säkerhetsarbete: hur du genomfört löpande förbättringar, hårdning eller säkerhetslyft i IT-miljöer.
Teknisk bredd: arbete med Windows/Linux, molntjänster, virtualisering och DevOps/DevSecOps.
Detektions- och skyddsförmåga: erfarenhet av SIEM/SOC, IDS/IPS/XDR, brandväggar och sårbarhetshantering.
Identitet och kryptering: insatser inom IAM och kryptografi om det finns relevant erfarenhet.
Standarder och regelefterlevnad: koppling till ISO 27001 samt förståelse för GDPR och NIS2 (om du arbetat med detta).
Samarbete i team: hur du jobbar tillsammans med projektledare, arkitekter och utvecklare i konsult- eller leveransteam.

Annonsen lyfter också personliga egenskaper som driv, nyfikenhet och initiativförmåga samt ett tydligt kundfokus – vilket kan vara värt att exemplifiera med konkreta situationer från tidigare uppdrag.

Så söker du tjänsten

Annonsen beskriver inte i detalj hur ansökan ska skickas in (exempelvis specifik länk, kontaktperson eller ansökningsformat). Inte heller sista ansökningsdag framgår av underlaget. Intresserade kandidater behöver därför följa ansökningsvägen som anges i den publicerade jobbannonsen hos Tieto.

Sammanfattningsvis söker Tieto i Kalmar en Security Specialist för konsultuppdrag med fokus på IT-säkerhet, informationssäkerhet och driftsäkerhet – med en kravprofil som kombinerar flera års praktisk erfarenhet med modern teknikstack och meriterande kompetens inom standarder, säkerhetsverktyg och DevSecOps.

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV