Ny tjänst: Arrive söker Lead Cloud Security Architect i Stockholm – det här söker arbetsgivaren
Arrive söker Lead Cloud Security Architect i Stockholm. Enligt annonsen är det en senior och inflytelserik roll med uppdrag att orkestrera och leda företagets globala molnsäkerhetsstrategi. Tjänsten ligger i Security Architecture & Engineering-teamet och ska fungera som en central drivkraft för hur Arrive designar, bygger och styr sin multi-cloud-infrastruktur.
Fokus ligger på att skapa, standardisera och skala en global cloud security posture, i nära samverkan med Infrastructure och Platform Engineering, för att bygga produkter på en robust “secure-by-design”-grund. Rollen beskrivs som hybrid. Annonsen uppger även att kandidater välkomnas baserade i Sverige, Storbritannien, Polen eller Indien (Bangalore).
Ansvar och arbetsuppgifter
I annonsen lyfts tre huvudområden: strategi och standarder, tekniskt partnerskap/enablement samt arbete med nya hot och innovation. Exempel på ansvar:
- Definiera och driva Arrives molnsäkerhetsarkitektur, från identitetsgränser till nätverkssegmentering, i samarbete med Data & Analytics, Engineering och IT.
- Utveckla och förvalta globala säkerhetsstandarder, baselines och riktlinjer för cloud-native-tjänster, containersäkerhet och serverless.
- Ta fram strategi för säkerhetsverktyg i molnet, inklusive CSPM och CWPP, med fokus på integration med SecOps, automatiserad larmning och effektiv incidenthantering.
- Sätta och förvalta molnsäkerhetsstandarder kopplade till M&A, med krav för säker migrering och integration av förvärvade molnmiljöer.
- Äga och vidareutveckla en cloud security reference architecture som fungerar som en gemensam riktning för engineeringteam.
- Agera strategisk partner och “lead security consultant” till infrastruktur-, SecOps- och engineeringteam, med rådgivning kring designmönster och landing zones.
- Samdesigna en IaC-säkerhetsroadmap tillsammans med Security Platform-teamet och introducera nya arkitekturmönster vid behov.
- Leda säkerhetsarkitekturgranskningar och threat modeling för komplexa molnmigreringar och högriskförändringar.
- Vara mentor och stöd för interna “cloud security champions” och bidra till kompetensutveckling.
- Följa och adressera nya molnbaserade hot, särskilt risker kopplade till multi-cloud sprawl och shadow IT.
- Driva förbättringar genom automation och utveckla detektion och respons i molnmiljöer, inklusive strategi för att använda AI för att mogna cloud governance.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 10 års erfarenhet inom teknik, varav minst 7 år i en dedikerad roll inom cloud security eller infrastruktursäkerhet.
- Djup praktisk erfarenhet av molnsäkerhet med fokus på identitetshantering, nätverkssäkerhet och dataskydd i molnet.
- Erfarenhet av att ta fram och införa säkerhetsstandarder och mönster i komplexa multi-cloud-miljöer.
- Dokumenterad erfarenhet av att designa och implementera säkra landing zones i multi-cloud (GCP, AWS).
- Förståelse för cloud-native-arkitekturer, containerisering och Infrastructure as Code.
- Praktisk erfarenhet av arkitektur och strategi för cloud security-verktyg, med exempel som Wiz och Orca.
- Förmåga att påverka och skapa samverkan tvärfunktionellt utan formellt linjeansvar.
- Kandidatexamen inom relevant område eller motsvarande professionell erfarenhet.
- Ett tydligt automation- och AI-first-sätt att arbeta, där standarder kodifieras och kontroller byggs in i engineeringflöden.
Meriterande
Annonsen anger inga tydliga “meriterande”-krav som separat kategori utöver de kvalifikationer och erfarenheter som listas.
Vilken typ av säkerhetsroll är det?
Det här är en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet med tydlig inriktning på molnsäkerhetsarkitektur och styrning i multi-cloud. Tyngdpunkten ligger på säkerhetsarkitektur, standardisering, SecOps-integration samt förmåga att skapa skalbar governance med automation och AI-stöd.
Annonsen berör även incidentresponsflöden (via CSPM/CWPP och SecOps-integration), threat modeling samt hantering av risker som shadow IT och multi-cloud sprawl, vilket placerar rollen nära både säkerhetsstyrning och operativ förmågehöjning i molnmiljöer.
Det här bör kandidater lyfta i ansökan
- Exempel på hur du byggt eller standardiserat molnsäkerhet globalt: baselines, riktlinjer och referensarkitekturer.
- Konkret erfarenhet av säkra landing zones i AWS och/eller GCP, inklusive identitet, nätverkssegmentering och dataskydd.
- Hur du arbetat med CSPM/CWPP och integrerat dessa med SecOps, larmning och incidenthanteringsprocesser.
- Genomförda threat modeling-sessioner och säkerhetsgranskningar vid migreringar eller större infrastrukturförändringar.
- Arbete med Infrastructure as Code och hur du “kodifierat” säkerhetskrav i engineeringpipelines.
- Exempel på samverkan och påverkan utan formellt mandat – hur du byggt partnerskap och drivit förändring tvärfunktionellt.
- Initiativ där du använt automation och/eller AI för att förbättra governance, detektion eller respons i molnet.
- Om relevant: erfarenhet av säkerhetskrav vid M&A och integration av förvärvade molnmiljöer.
Så söker du tjänsten
Annonsen beskriver att Arrive rekryterar en Lead Cloud Security Architect och att rollen är hybrid med kandidater välkomna i Sverige, Storbritannien, Polen eller Indien (Bangalore). Exakta instruktioner för ansökan (t.ex. länk, kontaktperson) samt sista ansökningsdag framgår inte av annonsunderlaget här.
Sammanfattningsvis signalerar annonsen ett tydligt behov av senior molnsäkerhetskompetens som kan kombinera säkerhetsarkitektur, standardisering, SecOps-nära verktygsstrategi och tvärfunktionellt ledarskap i en global multi-cloud-miljö.







