Ny tjänst: Securitas Group söker CLUSTER NORTH DIGITAL / CYBER SECURITY OFFICER – M/F i Stockholms kommun – det här söker arbetsgivaren
Securitas Group söker CLUSTER NORTH DIGITAL / CYBER SECURITY OFFICER – M/F i Stockholms kommun. Rollen beskrivs som en operativ och praktiskt inriktad cybersäkerhets-/Digital Security-funktion med fokus på att skydda system, applikationer, data och tjänster samt möjliggöra säker och stabil verksamhetsdrift.
Tjänsten innebär att stödja tekniskt genomförande, koordinering och uppföljning av Digital Security i “Cluster North”, som enligt annonsen omfattar Sverige, Norge, Finland, Danmark, Storbritannien och Irland. Rollen ska även bidra till säkerhetsprioriteringar på Group/Division-nivå. Arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen lyfter ett brett ansvar som spänner över styrning, tekniska kontroller, uppföljning och samverkan med IT- och applikationsteam i flera länder.
- Koordinera Digital Security-aktiviteter inom Cluster North och stödja genomförandet av en säkerhetsroadmap i linje med divisionsprioriteringar, inklusive applikationssäkerhetsinitiativ.
- Säkerställa konsekvent implementering av säkerhetskontroller, baselines och tjänster för både infrastruktur och applikationer.
- Samarbeta med Group/Division IT-team, Digital Security Operations, Digital Security och Country IT-team i en miljö med flera organisatoriska lager (Cluster–Division–Group).
- Bidra med erfarenhetsutbyte i Digital Security-communityn, inklusive arbetssätt kopplade till applikations- och plattformssäkerhet.
- Ta fram regelbunden, transparent och datadriven rapportering om riskläge, kontrolleffektivitet och åtgärdsstatus.
Rollen innehåller även uttalat tekniskt tillsynsansvar:
- Följa upp och bedöma säkerhetsläget för plattformar, infrastruktur och applikationer (on-prem och i moln).
- Övervaka nyckelområden som sårbarhetshantering, patchning, IAM, endpoint-säkerhet samt applikationssäkerhet.
- Stödja säkra arbetssätt i applikationernas livscykel (SDLC) och ha förståelse för vanliga sårbarheter (exempelvis OWASP Top 10).
- Säkerställa loggning, övervakning och förmåga till incidentdetektion över infrastruktur och applikationer.
- Följa upp tredjeparts- och leverantörsrisker, inklusive risker kopplade till applikationer och integrationer.
Vidare ingår risk, compliance och assurance:
- Identifiera och följa upp gap mot policyer, standarder och mandat, inklusive krav inom applikationssäkerhet.
- Stödja/genomföra riskanalyser, interna och externa revisioner samt kundinriktade assurance-aktiviteter i Cluster-miljöer.
- Driva och följa upp åtgärdsplaner för riskreducering, med tydligt ägarskap och genomförande i tekniska team.
Ett särskilt uppdrag i annonsen är kopplat till Securitas Alarm Monitoring Centers (SOC):
- Bidra till divisionsnivåns säkerhetsarbete för SOC-miljöer (Securitas Alarm Monitoring Centers), som beskrivs som bland de mest kritiska miljöerna inom Securitas.
- Stödja och följa upp säkerhetsläget i SOC-miljöerna, inklusive underliggande infrastruktur och stödjande applikationer.
- Säkerställa förstärkta tekniska kontroller, exempelvis nätverkssegmentering, stark accesskontroll, PAM (privileged access management), övervakning och säker applikationsåtkomst.
- Följa upp tillgänglighet, integritet och skydd för SOC-system, applikationer och dataflöden.
- Stödja incidentdetektion, beredskap för respons och återhämtningsförmåga för SOC-relaterade plattformar och applikationer.
Kravprofil: kompetens och erfarenhet
Krav
- Kandidatexamen (Bachelor’s) i datavetenskap, informationssäkerhet eller närliggande område.
- Certifiering (obligatoriskt): CISSP eller CISM eller motsvarande.
- 5–7 års erfarenhet inom Cyber Security, Information Security eller Application Security.
- Minst 2 års erfarenhet av IT-drift/IT operations.
- God förståelse för säkerhetsdomäner som IAM, endpoint security, sårbarhetshantering, loggning/monitorering, nätverkssäkerhet och applikationssäkerhet.
- God förståelse för ISO 27001.
- Erfarenhet av riskhantering, revision/audit eller compliance-aktiviteter.
- Förståelse för infrastrukturmiljöer (nätverk, servrar, molnplattformar) och samspelet med applikationer.
- Förmåga att bedöma säkerhetsläge och identifiera kontrollgap över både infrastruktur och applikationer.
- Vana att arbeta med säkerhetsmätetal, rapporter och riskdata.
- Förståelse för incidentdetektion och incidentresponsprocesser, inklusive påverkan på applikationer.
- Förmåga att omsätta säkerhetskrav till praktiska åtgärder tillsammans med infrastruktur- och applikationsteam.
- Stark samarbetsförmåga i multinationell och tvärfunktionell miljö, samt förmåga att koordinera och driva uppföljning utan formellt mandat.
- Tydlig kommunikation med både tekniska och icke-tekniska intressenter.
Meriterande
Annonsen listar inga meriterande krav som separat kategori. Däremot lyfts särskilt att kandidaten bör kombinera teknisk bredd (infrastruktur och applikationer), strukturerad leverans och stark samarbetsförmåga.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en cybersäkerhetsroll inom IT-säkerhet och informationssäkerhet, med tydlig tyngdpunkt på tekniska kontroller, applikationssäkerhet och operativ uppföljning. Rollen omfattar både governance/rapportering och praktisk kontrolluppföljning inom områden som IAM, sårbarhetshantering, loggning/monitorering och incidentdetektion.
Att tjänsten även omfattar säkerhet kopplat till SOC-miljöer (Alarm Monitoring Centers) visar på krav kring driftkritiska miljöer och resiliens – exempelvis att upprätthålla tillgänglighet under och efter incidenter.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du drivit implementering och uppföljning av centrala säkerhetskontroller (IAM, endpoint, patchning, sårbarheter, loggning/monitorering) i både moln- och on-prem-miljöer.
- Erfarenhet av applikationssäkerhet i praktiken: arbete i/med SDLC, secure design, hantering av vanliga sårbarheter (t.ex. OWASP Top 10) och säkerhetskrav i integrationer.
- Hur du arbetar datadrivet med riskpostur, mätetal, rapportering och uppföljning av åtgärdsplaner, särskilt när du behöver driva leverans utan direkt linjeansvar.
- Exempel på riskbedömningar, audit/revision och compliance-arbete, samt hur du arbetat mot ramverk/standarder som ISO 27001.
- Incidentnära erfarenhet: hur du säkerställt detektion (loggar, övervakning), beredskap och återhämtning, gärna i verksamhetskritiska miljöer.
- Samverkansförmåga i komplexa organisationer: arbete över länder, team och nivåer (Cluster/Division/Group) med tydlig kommunikation till både tekniker och verksamhet.
Så söker du tjänsten
Enligt annonsen uppmanar Securitas att man ansöker (“apply today”). Exakt hur ansökan ska göras (t.ex. via specifik länk/portal eller e-post) framgår inte av underlaget här. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom operativ cybersäkerhet i stor, multinationell miljö – med kombinationen tekniska kontroller, applikationssäkerhet, ISO 27001-nära arbetssätt och uppföljningsstark samverkan mellan IT, säkerhet och verksamhetskritiska SOC-miljöer.







