Ny tjänst: Nexer Group söker Cybersäkerhetskonsult inom teknisk cybersäkerhet i Stockholm – det här söker arbetsgivaren
Nexer Group söker Cybersäkerhetskonsult inom teknisk cybersäkerhet i Stockholm. I annonsen beskrivs rollen som en “Cybersecurity Engineer” med tydligt fokus på praktiskt, hands-on arbete inom cybersäkerhet – särskilt sårbarhetshantering (vulnerability management), analys och automation – hos kunder som vill höja sitt cyberförsvar bortom styrdokument och presentationsmaterial.
Start anges som “så snart rätt person kan”. Det framgår inte av annonsen om tjänsten är på heltid/deltid, om distansarbete erbjuds eller om sista ansökningsdag finns.
Ansvar och arbetsuppgifter
Enligt annonsen arbetar du operativt med att identifiera och reducera teknisk exponering i kundmiljöer. Arbetsuppgifterna omfattar bland annat att:
- identifiera, analysera och prioritera sårbarheter och hot i kunders miljöer
- etablera och driva strukturerad vulnerability management
- automatisera scanning, rapportering och prioritering (exempelvis scripts, API:er och pipelines)
- arbeta med hardening och configuration baselines för endpoint, cloud och server
- bygga och förbättra detection- och loggingflöden
- implementera tekniska kontroller inom exempelvis EDR, identitet, nätverk och moln – oavsett plattform
- ta fram tekniska åtgärdsplaner och följa upp remediation
- stödja kunder i att bygga en långsiktig och modern exponeringsreducering
Kravprofil: kompetens och erfarenhet
Krav
- några års erfarenhet av praktiskt säkerhetsarbete i drift-, cloud-, dev- eller nätverksmiljöer
- förmåga och vilja att lösa problem i praktiken, inte enbart peka på brister
- intresse av att utvecklas i ett team som arbetar nära både teknik och kund
- svenska och engelska, både muntligt och skriftligt
Meriterande (exempel från annonsen)
Annonsen listar teknik- och kompetensområden som kan vara relevanta. Exempel på erfarenhet som lyfts fram:
- sårbarhetsskannrar: Tenable, Qualys, Rapid7
- EDR/XDR: CrowdStrike, Defender, SentinelOne, Rapid7
- molnplattformar: Azure, AWS eller GCP
- container security: Snyk, Wiz, Prisma
- loggning och detektion/SIEM: syslog, KQL, Splunk, Elastic, Sentinel
- automation: PowerShell, Python, bash, GitHub Actions, CI/CD
- IAM, Zero Trust, hardening samt kontroller enligt CIS/NIST
Nexer betonar också att kandidaten inte behöver vara Microsoft-specialist. Bakgrund inom AI-säkerhet, cloud, DevOps, nätverk, EDR, scanning eller automation nämns som positivt.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en teknisk cybersäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på sårbarhetshantering, tekniska kontroller, hardening och detektion/loggning. Rollen ligger nära områden som vulnerability management och detection engineering, och kan även beröra cloud security och identitets-/åtkomstrelaterade kontroller (IAM/Zero Trust) utifrån de exempel som anges i annonsen.
Annonsen beskriver inte arbete kopplat till säkerhetsskydd, personalsäkerhet, fysiskt skydd eller lag & rätt, och sådana delar kan därför inte antas ingå.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens inriktning kan kandidater vinna på att konkretisera praktiska resultat och tekniska arbetssätt. Exempel på vad som är relevant att lyfta:
- hur du har byggt eller drivit vulnerability management (process, prioritering, rapportering och uppföljning av remediation)
- exempel på automation du skapat (scripts, API-integrationer, pipelines/CI/CD) för scanning, triage och rapportering
- hardening och configuration baselines du arbetat med i endpoint-, server- eller molnmiljöer
- hur du förbättrat detection/logging-flöden (t.ex. SIEM, KQL, Splunk/Elastic, Sentinel) och omsatt det i åtgärder
- tekniska kontroller du implementerat (EDR, identity/IAM, network, cloud) och hur du följt upp effekten över tid
- kundnära samarbete: hur du kommunicerar risk och åtgärdsplaner så att de går att genomföra i drift- och utvecklingsmiljöer
- språkförmåga i svenska och engelska i tekniska dialoger och skriftlig dokumentation
Så söker du tjänsten
Annonsen anger inte i detalj hur ansökan ska skickas in (exempelvis via länk, e-post eller rekryteringssystem), och ingen sista ansökningsdag framgår. Start uppges vara “så snart rätt person kan”. Kandidater behöver därför kontrollera annonsens ansökningsväg där den publicerats.
Sammanfattningsvis signalerar Nexers annons ett fortsatt starkt kompetensbehov inom praktisk teknisk cybersäkerhet i Sverige, med fokus på sårbarhetshantering, automation och genomförbara tekniska åtgärder i kundmiljöer.
