IT Security Specialist – Stockholm – Bonava

Bred roll i Microsoft-miljö hos Bonava. Led och utveckla cybersäkerhet i Azure och M365, kombinera strategi med hands-on. Placering Stockholm, hybrid.

”`html

Ny tjänst: Ada Digital söker IT Security Specialist to Bonava in Stockholm i Sollentuna – det här söker arbetsgivaren

Ada Digital söker IT Security Specialist to Bonava in Stockholm i Sollentuna. Enligt annonsen handlar det om en bred IT-säkerhetsroll där kandidaten ska leda och utveckla Bonavas cybersäkerhetslandskap i en cloud-first-miljö med fokus på Microsoft Azure och Microsoft 365.

Rollen kombinerar strategiskt arbete (ramverk, arbetssätt och prioriteringar) med operativt, hands-on säkerhetsarbete. Arbetsplatsen anges som centrala Stockholm med en flexibel hybridmodell. Exakt placering i Sollentuna respektive centrala Stockholm framgår i olika delar av annonsen.

Ansvar och arbetsuppgifter

IT Security Specialist får enligt annonsen ett övergripande ansvar för IT-säkerhet på Bonava och ska arbeta nära både tekniska team och verksamhetsintressenter.

Ta övergripande ansvar för IT-säkerhet inom Bonava.
Stärka och upprätthålla säkerhet för system och data.
Följa hotlandskapet och initiera förebyggande åtgärder.
Förvalta, utveckla och hantera säkerhetsinfrastruktur.
Utbilda användare och driva säkerhetskultur i organisationen.
Driva förbättringsinitiativ kopplade till säkerhet och regelefterlevnad (compliance).
Ge ledningen beslutsunderlag kring säkerhetsrisker, incidenter och strategiska prioriteringar.
Påverka och utveckla säkerhetsramverk, processer och arbetssätt i en molnorienterad miljö (Azure), med inslag av hybrid/on-prem.

Tjänsten är placerad i IT Infrastructure and Compliance-teamet och sker i samarbete med funktioner inom infrastruktur, governance och drift/operations.

Kravprofil: kompetens och erfarenhet

Krav

Några års erfarenhet inom IT-säkerhet eller infrastruktur.
Stark kunskap om Microsoft 365 Security-verktyg, såsom Defender, Intune och Sentinel.
Praktisk erfarenhet av Microsoft Defender, Intune och automatisering.
Förståelse för Azure-miljöer och hybridupplägg.
Förståelse för nätverkssäkerhetsprinciper.
Erfarenhet av enterprise-nätverksmiljöer.
Skriptkunskaper, helst PowerShell eller Python.
Proaktivt, strukturerat och ansvarstagande arbetssätt.
Mycket god kommunikationsförmåga på engelska.

Meriterande

Erfarenhet av governance, risk and compliance (GRC)-ramverk.
Erfarenhet av logghantering samt logganalys.
Svenska språkkunskaper.

Vilken typ av säkerhetsroll är det?

Detta är i första hand en roll inom IT-säkerhet/cybersäkerhet och informationssäkerhet i en Microsoft-dominerad miljö (Azure och Microsoft 365), med ansvar som spänner över både teknik och styrning. Annonsen beskriver ett uppdrag där kandidaten dels ska arbeta operativt med säkerhetsverktyg och infrastruktur, dels driva processer, ramverk och förbättringsarbete kopplat till compliance.

Rollen ligger nära ett CISO-nära ansvar i praktiken (övergripande IT-säkerhetsansvar och rådgivning till ledning), men benämns IT Security Specialist och är placerad i ett infrastruktur- och compliance-team.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och ansvar är det särskilt relevant att konkretisera både strategisk och teknisk leverans. Kandidater kan med fördel lyfta:

Exempel på hur du tagit ägarskap för IT-säkerhet i en organisation och drivit förbättring över tid.
Erfarenhet av Microsoft 365-säkerhet i praktiken: Defender, Intune och Sentinel (vad du konfigurerat, övervakat och förbättrat).
Hur du arbetat i Azure och hanterat säkerhet i hybridmiljöer (moln + on-prem).
Arbetssätt för att bevaka hotlandskap, omsätta det i förebyggande åtgärder och förbättra säkerhetsläget.
Exempel på skript/automatisering (PowerShell/Python) som effektiviserat säkerhetsarbete eller minskat risk.
Hur du utbildat användare och stärkt säkerhetskultur, samt samarbetat med både IT och verksamhet.
Om du har GRC-erfarenhet: hur du kopplat risk och compliance till praktiska åtgärder i driftmiljön.

Så söker du tjänsten

Enligt annonsen hanteras rekryteringen av Ada Digital. För att söka fyller kandidaten i ett kort formulär, motiverar kort varför man är intresserad och bifogar CV eller LinkedIn-profil. Ingen ytterligare dokumentation ska behövas.

Urval sker löpande, och arbetsgivaren uppger att de kan anställa innan sista ansökningsdatum. Sista ansökningsdag framgår inte i annonsen. Den som vill veta mer uppmanas att kontakta rekryterare.

Sammanfattningsvis signalerar annonsen ett tydligt behov av en bred IT-säkerhetsprofil som kan ta helhetsansvar, kombinera strategi med hands-on leverans och utveckla cybersäkerheten i en cloud-first Microsoft-miljö.

”`