Ny tjänst: Securitas Group söker CLUSTER NORTH DIGITAL / CYBER SECURITY OFFICER – M/F i Stockholms kommun – det här söker arbetsgivaren
Securitas Group söker CLUSTER NORTH DIGITAL / CYBER SECURITY OFFICER – M/F i Stockholms kommun. Rollen beskrivs som en operativ, hands-on funktion med fokus på att stödja tekniskt genomförande, koordinering och uppföljning av Digital Security (cybersäkerhet) inom Cluster North – Sverige, Norge, Finland, Danmark, Storbritannien och Irland – samt att bidra till prioriteringar på Group/Division-nivå.
Enligt annonsen handlar uppdraget om att skydda system, applikationer, data och tjänster och att säkerställa konfidentialitet, riktighet och tillgänglighet (CIA). Securitas lyfter att länder inom scopet är ISO/IEC 27001-certifierade eller implementerar standarden, vilket signalerar en tydlig inriktning mot strukturerad informationssäkerhetsstyrning och efterlevnad i flera länder.
Arbetsform (t.ex. hybrid/distans), omfattning, lön och sista ansökningsdag framgår inte av annonsen.
Ansvar och arbetsuppgifter
Rollen omfattar både koordination och teknisk säkerhetsöversyn, med tyngdpunkt på gemensamma säkerhetskontroller och mätbar uppföljning i en multi-country-miljö.
- Koordinera Digital Security-aktiviteter i klustret och stödja genomförandet av en säkerhetsroadmap i linje med Division-prioriteringar, inklusive initiativ inom applikationssäkerhet.
- Säkerställa enhetlig implementering av säkerhetskontroller, baselines och säkerhetstjänster över infrastruktur och applikationer.
- Arbeta nära Group/Division IT-team, Digital Security Operations, Digital Security och Country IT-team för att skapa alignment och effektiv leverans.
- Bidra till Digital Security-communityn genom att dela arbetssätt och erfarenheter, inklusive inom plattforms- och applikationssäkerhet.
- Ta fram regelbunden, transparent och datadriven rapportering kring riskläge, kontrolleffektivitet och status i åtgärdsarbete.
Annonsen pekar också ut ett tydligt tekniskt ansvar över både on-prem och molnmiljöer:
- Följa upp och bedöma säkerhetsläget för plattformar, infrastruktur och applikationer (on-prem och cloud).
- Överse nyckelområden som sårbarhetshantering, patchning, identitet och åtkomst (IAM), endpoint-säkerhet och applikationssäkerhet.
- Stödja säkra arbetssätt i applikationslivscykeln (SDLC) och ha förståelse för vanligt förekommande sårbarheter (exempelvis OWASP Top 10).
- Säkerställa att loggning, övervakning och incidentdetektion fungerar över infrastruktur och applikationer.
- Följa upp tredjeparts- och leverantörsrisker, inklusive risker kopplade till applikationer och integrationer.
Därtill ingår arbete kopplat till risk och compliance:
- Identifiera och följa upp gap mot policyer, standarder och mandat, inklusive krav inom applikationssäkerhet.
- Stödja/genomföra riskanalyser, interna och externa revisioner samt kundrelaterade assurance-aktiviteter.
- Driva och följa upp riskåtgärdsplaner och säkerställa tydligt ägarskap och genomförande hos tekniska team.
En särskild del av uppdraget berör säkerheten i Securitas Alarm Monitoring Centers (SOC-miljöer), som i annonsen beskrivs som bland de mest kritiska miljöerna inom Securitas:
- Stödja och överse säkerhetsläget i SOC-miljöer, inklusive underliggande infrastruktur och applikationer.
- Säkerställa förstärkta tekniska kontroller som nätverkssegmentering, stark åtkomstkontroll, privileged access management (PAM), övervakning och säker applikationsåtkomst.
- Övervaka tillgänglighet, integritet och skydd av SOC-system, applikationer och dataflöden.
- Stödja förmåga för incidentdetektion, incidentrespons-beredskap samt återställning kopplat till SOC-plattformar och applikationer.
- Arbeta med infrastruktur-, applikations-, SOC- och andra IT-team för att minska attackyta och stärka resiliens.
Kravprofil: kompetens och erfarenhet
Annonsen är tydlig med formella krav på utbildning och certifiering samt en erfarenhetsprofil med både cybersäkerhet och IT-drift.
Krav
- Kandidatexamen (Bachelor’s) inom datavetenskap, informationssäkerhet eller närliggande område.
- Certifiering: CISSP eller CISM eller motsvarande (anges som obligatoriskt).
- 5–7 års erfarenhet inom Cyber Security, Information Security eller Application Security.
- Minst 2 års erfarenhet inom IT operations (IT-drift/IT-operations).
- God förståelse för säkerhetsdomäner som IAM, endpoint security, sårbarhetshantering, loggning/monitoring, nätverkssäkerhet och applikationssäkerhet.
- God förståelse för ISO 27001-standarden.
- Erfarenhet av riskhantering, revision/audit eller compliance-aktiviteter.
- Förståelse för infrastrukturmiljöer (nätverk, servrar, molnplattformar) och hur de samverkar med applikationer.
- Förmåga att bedöma säkerhetsläge och identifiera kontrollgap över infrastruktur och applikationer.
- Förmåga att arbeta med säkerhetsmätetal, rapporter och riskdata.
- Förståelse för processer för incidentdetektion och incidentrespons.
- Förmåga att omsätta säkerhetskrav till praktiska, implementerbara aktiviteter för infrastruktur- och applikationsteam.
- Stark samarbetsförmåga i en miljö som spänner över länder och funktioner.
- Förmåga att koordinera och driva uppföljning utan direkt chefsmandat.
- Strukturerat, operativt och genomförandefokuserat arbetssätt.
- Tydlig kommunikation med både tekniska och icke-tekniska intressenter.
Meriterande
Annonsen listar inga uttryckliga “meriterande”-krav. Däremot lyfts särskilt behov av solid förståelse för applikationssäkerhet (inklusive secure development practices, OWASP Top 10 samt risker i applikationsarkitektur och integrationer), vilket i praktiken framstår som centralt i rollen.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en cybersäkerhets- och informationssäkerhetsroll (IT-säkerhet) med tydlig tyngd på tekniska kontroller och operativ styrning i både infrastruktur och applikationer. Rollen kombinerar governance och uppföljning (risk, compliance, revision, rapportering) med praktisk översyn av centrala kontrollområden som IAM, sårbarhetshantering, loggning/övervakning och incidentdetektion.
Att uppdraget även omfattar säkerhetsarbete kopplat till Securitas Alarm Monitoring Centers (SOC-miljöer) pekar mot en roll där resiliens, tillgänglighet och incidentberedskap är viktiga komponenter, särskilt i affärskritiska miljöer.
Det här bör kandidater lyfta i ansökan
- Konkreta exempel på hur du drivit eller koordinerat implementering av säkerhetskontroller (IAM, endpoint, sårbarheter, patchning, loggning/monitoring) över flera team.
- Erfarenhet av applikationssäkerhet i praktiken: SDLC-stöd, secure-by-design, hantering av OWASP Top 10 och arbete med arkitektur- och integrationsrisker.
- Hur du arbetar datadrivet med mätetal: riskposture, kontrolleffektivitet och uppföljning av åtgärdsplaner med tydligt ägarskap.
- Exempel på riskanalyser, audits och compliancearbete kopplat till ISO 27001 eller liknande ramverk.
- Erfarenhet av incidentdetektion/incidentrespons och hur du säkerställt att loggning och övervakning ger faktisk förmåga.
- Samverkan utan direkt mandat: hur du fått teknikteam i drift, infrastruktur och utveckling att prioritera och leverera säkerhetsåtgärder.
- Eventuell erfarenhet av tredjeparts- och leverantörsrisker kopplat till applikationer och integrationer.
Så söker du tjänsten
Annonsen uppmanar intresserade att ansöka (“apply today”), men specificerar inte ansökningslänk, kontaktperson eller sista ansökningsdag. Den som vill söka behöver därför utgå från den publicerade annonsen hos Securitas Group och följa instruktionerna där.
Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov i Sverige inom cybersäkerhet och informationssäkerhet, särskilt i gränslandet mellan teknisk kontrollimplementering, applikationssäkerhet och mätbar operativ styrning i komplexa, multinationella IT-miljöer.







