Ny tjänst: Schneider Electric söker Cyber Security Advisor i Lund – det här söker arbetsgivaren
Schneider Electric söker Cyber Security Advisor i Lund med inriktning mot moln- och mjukvarulösningar i företagets team för Commercial Buildings. Enligt annonsen handlar rollen om att utveckla, implementera och förvalta cybersäkerhetsstrategier som skyddar uppkopplade byggnadslösningar, med nära samverkan med R&D och tvärfunktionella team.
Rollen kombinerar strategisk planering, teknisk kompetens och rådgivande arbete för att säkerställa att säkerhet byggs in i hela produktlivscykeln – från design och utveckling till driftsättning och förvaltning. Annonsen anger Lund som ort. Arbetsform (t.ex. hybrid/distans) framgår inte.
Ansvar och arbetsuppgifter
I rollen som Cyber Security Advisor ligger fokus på att hantera cybersäkerhetsutmaningar inom cloud, software och IoT kopplat till kommersiella byggnadslösningar. Av annonsen framgår bland annat följande ansvarsområden:
- Integrera säkerhetsåtgärder i hela produktlivscykeln i samarbete med tvärfunktionella team.
- Genomföra riskbedömningar kopplade till driftsättning av uppkopplade produkter.
- Identifiera sårbarheter och driva proaktiva åtgärder för att reducera risk.
- Designa och implementera säkerhetsarkitektur med krav på konfidentialitet, riktighet och tillgänglighet.
- Följa hotutveckling och ny teknik för att stärka säkerhetsnivån över tid.
- Genomföra threat modeling.
- Säkerställa att cybersäkerhetspolicyer implementeras och genomföra regelbundna granskningar (governance).
- Ta fram och hålla cybersäkerhetsutbildningar för interna team som arbetar med utveckling, driftsättning och underhåll.
- Kommunicera säkerhetskrav och komplexa säkerhetsfrågor till både tekniska och icke-tekniska intressenter.
- Samarbeta med R&D för att automatisera säkerhetsprocesser i bygg- och releasepipelines.
Kravprofil: kompetens och erfarenhet
Krav
- Dokumenterad erfarenhet från cybersäkerhetsroller med fokus på IoT-lösningar och uppkopplade erbjudanden.
- Fördjupad kunskap om IoT-teknologier, protokoll och arkitekturer.
- God förståelse för regulatoriska krav och compliance-ramverk kopplade till IoT-säkerhet.
- Erfarenhet av säkerhetsverktyg som BlackDuck, SonarQube och Qualys.
- Erfarenhet av att automatisera säkerhetsverktyg i build- och releasepipelines.
- Erfarenhet av Azure-säkerhet.
- Mycket god kommunikativ förmåga samt ledarskaps- och samarbetsförmåga.
- Relevant högskoleutbildning: kandidat- eller masterexamen i cybersäkerhet, informationssäkerhet eller närliggande IT/ingenjörsområde.
Meriterande
- Certifieringar inom cybersäkerhet, exempelvis CISSP eller CISM, samt IoT-specifika certifieringar (anges som “highly desirable”).
Vilken typ av säkerhetsroll är det?
Det här är en roll inom cybersäkerhet och IT-/informationssäkerhet med tydlig produkt- och utvecklingsnära profil. Annonsen pekar särskilt på säkerhet i uppkopplade IoT-miljöer och molnplattformar (Azure), samt på styrning och arbetssätt som ska genomsyra produktlivscykeln. Tyngdpunkten ligger på riskhantering, säker arkitektur, threat modeling och governance snarare än exempelvis fysisk säkerhet, personalsäkerhet eller säkerhetsskydd.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att tydligt konkretisera erfarenheter och leveranser inom:
- Praktiskt arbete med IoT-säkerhet: arkitekturval, protokoll och typiska risker i uppkopplade erbjudanden.
- Riskbedömningar för connected product deployments: metodik, prioritering och hur åtgärder följts upp.
- Threat modeling: exempel på modeller/arbetsflöden och hur resultaten omsatts i designkrav eller backlog.
- Secure-by-design i produktlivscykeln: hur säkerhetskrav drivits från tidig design till drift och underhåll.
- DevSecOps och automatisering: konkret användning av BlackDuck, SonarQube och Qualys samt integration i CI/CD.
- Azure security: vilka kontroller och arbetssätt som använts för att stärka säkerhetsnivån i molnmiljöer.
- Compliance och regulatoriska krav kopplade till IoT: hur efterlevnad säkerställts och följts upp.
- Förmåga att utbilda och skapa säkerhetsmedvetenhet: upplägg, målgrupper och effekt av genomförda utbildningar.
- Kommunikation med icke-tekniska intressenter: hur komplexa risker och krav översatts till begripligt beslutsunderlag.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via Schneider Electrics onlineansökan för att beaktas. Tjänsten uppges vara publicerad tills den är tillsatt. Sista ansökningsdag framgår därmed inte.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom cybersäkerhet för uppkopplade byggnadslösningar, där IoT, molnsäkerhet, säkerhetsarkitektur och automatiserad säkerhet i utvecklingsflöden står i centrum.
