Ny tjänst: Arrive söker Lead Cloud Security Architect i Stockholm – det här söker arbetsgivaren
Arrive söker Lead Cloud Security Architect i Stockholm. Enligt annonsen är det en senior och inflytelserik roll med ansvar för att orkestrera och leda Arrives globala molnsäkerhetsstrategi, som del av teamet Security Architecture & Engineering.
Fokus ligger på att skapa, standardisera och skala företagets cloud security posture i en multi-cloud-miljö, i nära partnerskap med bland annat Infrastructure och Platform Engineering. Rollen beskrivs som hybrid. Annonsen anger att man välkomnar kandidater baserade i Sverige, Storbritannien, Polen eller Indien (Bangalore).
Ansvar och arbetsuppgifter
Rollen spänner över strategi, arkitektur, styrning och praktiskt stöd till infrastruktur- och ingenjörsteam. I annonsen lyfts särskilt följande ansvarsområden:
- Definiera och driva Arrives cloud security-arkitektur, inklusive identitetsgränser och nätverkssegmentering, tillsammans med Data & Analytics, Engineering och IT.
- Utveckla och förvalta globala säkerhetsstandarder, baselines och riktlinjer för cloud-native tjänster, container security och serverless.
- Ta fram strategi för verktyg inom CSPM (Cloud Security Posture Management) och CWPP (Cloud Workload Protection), med krav på SecOps-integration, automatiserad larmning och effektiva incident response-flöden.
- Sätta och förvalta molnsäkerhetsstandarder kopplat till Mergers & Acquisitions, inklusive krav för säker migrering och integration av förvärvade molnmiljöer.
- Äga och vidareutveckla en cloud security reference architecture som vägledning för engineering-team.
- Vara strategisk partner till Infrastructure, SecOps och engineering-team och ge rådgivning kring säkra designmönster och landing zones.
- Samverka med Security Platform-teamet, bland annat kring roadmap för Infrastructure as Code (IaC)-säkerhet och nya arkitekturmönster.
- Leda security architecture reviews och threat modeling vid komplexa molnmigreringar och högriskförändringar.
- Vara senior mentor och stötta ”cloud security champions” internt.
- Följa nya hotbilder, särskilt kopplat till multi-cloud sprawl och shadow IT.
- Driva automatisering och förbättringar av detection and response i molnmiljön samt leda strategi för att använda AI för mognare cloud governance.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 10 års erfarenhet inom teknik, varav minst 7 år i en dedikerad roll inom cloud security eller infrastruktursäkerhet.
- Omfattande praktisk erfarenhet av molnsäkerhet, med kompetens inom identitetshantering, nätverkssäkerhet och dataskydd i molnet.
- Erfarenhet av att skapa och införa säkerhetsstandarder och mönster i en komplex multi-cloud-miljö.
- Dokumenterad erfarenhet av att designa och implementera säkra landing zones i multi-cloud (GCP, AWS).
- Praktisk erfarenhet av arkitektur och strategi för molnsäkerhetsverktyg (exempel som nämns: Wiz, Orca).
- God förståelse för cloud-native arkitekturer, containerization och Infrastructure as Code (IaC).
- Förmåga att påverka och skapa samverkan utan formellt mandat, samt att driva långsiktig strategi och omsätta den i genomförbar plan.
- Kandidatexamen i relevant område eller motsvarande yrkeserfarenhet.
- Ett tydligt fokus på automatisering samt ett AI-first mindset, där målet är att kodifiera standarder och bygga in kontroller i utvecklingsflödet.
Meriterande
Annonsen anger inga separata meriterande krav utöver det som listas under “What You Bring” och “Qualifications”.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en roll inom IT-säkerhet/cybersäkerhet med tydlig inriktning mot informationssäkerhet i molnet och säkerhetsarkitektur. Tyngdpunkten ligger på styrning och teknisk arkitektur för multi-cloud (GCP och AWS), inklusive standardisering, kontrollramverk, verktygsstrategi (CSPM/CWPP), threat modeling och incidentnära arbetssätt via SecOps-integration.
Annonsen berör även governance och risker kopplade till skugg-IT samt säkerhet vid förvärv (M&A) och integration av molnmiljöer, vilket pekar på behov av både teknisk bredd och förmåga att omsätta säkerhetskrav i skalbara arbetssätt.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du byggt eller förbättrat en global molnsäkerhetsstrategi, inklusive standarder/baselines och referensarkitektur.
- Erfarenhet av secure-by-design i praktiken: identitet, nätverkssegmentering och dataskydd i molnplattformar.
- Genomförda implementationer av landing zones i AWS och/eller GCP, samt hur du säkerställt styrning och efterlevnad i multi-cloud.
- Hur du arbetat med CSPM/CWPP (exempelvis Wiz eller Orca) och kopplat detta till SecOps, automatiserad larmning och incidenthantering.
- Erfarenhet av threat modeling och arkitekturgranskningar vid molnmigreringar och högriskförändringar.
- Exempel på IaC-säkerhet och hur du kodifierat kontroller/standarder för att minska manuella moment.
- Samverkansförmåga: hur du påverkat engineering- och plattformsteam utan direkt linjeansvar.
- Eventuella initiativ där AI använts för att stärka cloud governance eller effektivisera säkerhetsarbetet (i den mån det stämmer med din erfarenhet).
Så söker du tjänsten
Annonsen beskriver inte i detalj hur ansökan ska skickas in eller vilken ansökningstid som gäller. Det framgår inte heller någon sista ansökningsdag, lön eller tjänstgöringsgrad. Klart är att rollen beskrivs som hybrid och att Arrive välkomnar kandidater baserade i Sverige (samt Storbritannien, Polen eller Indien/Bangalore).
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom senior molnsäkerhetsarkitektur, standardisering och automatisering i multi-cloud – med starkt fokus på samverkan mellan säkerhet, infrastruktur och engineering.







