Ny tjänst: Saab söker Nu söker vi en Cyber Security Engineer! i Linköping – det här söker arbetsgivaren
Saab söker Nu söker vi en Cyber Security Engineer! i Linköping – en teknisk cybersäkerhetsroll inom Saab Naval, affärsenheten Underwater Systems. Enligt annonsen söker bolaget flera Cyber Security Engineers till sitt cybersäkerhetsteam med placering i Karlskoga eller Linköping.
Rollen beskrivs som applikationsnära och operativ, med fokus på systemhärdning samt utveckling och implementering av säkerhetsfunktionalitet i operativsystem, infrastruktur och servermiljöer. Tjänsten kopplas även till arbetssätt som DevSecOps och till att stödja verksamheten i den tekniska delen av IT-säkerhetsarbetet.
Ansvar och arbetsuppgifter
I annonsen lyfter Saab ett brett tekniskt ansvar i både utveckling och förvaltning/underhåll av säkerhetslösningar. Arbetsuppgifterna omfattar bland annat:
- Systemhärdning (hardening) av miljöer kopplade till produkterna.
- Utveckling och implementering av säkerhetsfunktionalitet i:
- operativsystem
- infrastruktur
- servermiljöer
- Bidra till att utveckla arbetsprocess och metodik inom cybersäkerhet och DevSecOps.
- Agera verksamhetsstöd i tekniska frågor kopplat till IT-säkerhetsarbete.
- Bidra i utvecklingen av framtida produkter samt underhåll av befintlig produktportfölj.
Saab beskriver att produktmiljöerna varierar från inbyggda system (där mycket elektronik utvecklas internt) till större grafiska planeringssystem, och att organisationen är i en expansiv fas med flera nya projekt.
Kravprofil: kompetens och erfarenhet
Krav
- Erfarenhet av applikationsnära cybersäkerhetsarbete och en gedigen praktisk bakgrund.
- Bakgrund inom exempelvis IT-drift, systemadministration, operativsystemskonfiguration eller en mer renodlad cybersäkerhetsroll.
- Kunskap i scriptprogrammeringsspråk såsom Bash eller PowerShell.
- Vana att arbeta i både Windows- och Linux-baserade driftmiljöer.
- Grundläggande förståelse för automation och systemoptimering.
- Krav på att genomgå och godkännas enligt gällande bestämmelser för säkerhetsskydd.
Meriterande
- Kunskap om systemhärdning och ramverk såsom CIS Controls eller DoD STIG.
- Erfarenhet av kravarbete och ramverk såsom KSF och NIST.
- Kunskap om säkerhetskontroller, exempelvis brandväggar, IDS/IPS, loggningsverktyg och Access Control.
- Erfarenhet av nätverkskonfigurering, exempelvis med Cisco.
- Python för automatisering.
- Erfarenhet av containerteknologier såsom Podman eller Docker.
Annonsen anger också att roller som säkerhetsklassas, i förekommande fall, kan medföra krav på visst medborgarskap (exakt krav framgår inte).
Vilken typ av säkerhetsroll är det?
Tjänsten är tydligt inriktad mot cybersäkerhet och IT-säkerhet i tekniska miljöer – med praktiska inslag av systemhärdning, säkra konfigurationer, säkerhetskontroller och stöd till DevSecOps. Den ligger nära informationssäkerhet/IT-säkerhet på genomförandesidan snarare än styrning och policy.
Samtidigt framgår att befattningen omfattas av krav kopplade till säkerhetsskydd (säkerhetsskyddsprövning/säkerhetsklassning enligt gällande bestämmelser), vilket ofta är centralt i försvars- och säkerhetsrelaterade verksamheter.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och meriter kan det vara klokt att konkretisera erfarenhet med exempel som visar praktisk leverans. Kandidater kan med fördel lyfta:
- Genomförda hardening-insatser: vilka baseline/benchmarks som använts och hur uppföljning/verifiering gjorts.
- Erfarenhet av Windows- och Linuxdrift i säkerhetskänsliga miljöer, inklusive patchning, konfiguration och behörighetsstyrning.
- Scripting och automation (Bash/PowerShell och gärna Python): vad som automatiserats och vilken effekt det gav (t.ex. snabbare konfigurationsdrift, färre fel, bättre spårbarhet).
- Arbete med säkerhetskontroller som brandväggar, IDS/IPS och loggning: hur loggar nyttjats i felsökning och förbättringsarbete.
- Erfarenhet av ramverk/kravarbete (om relevant): CIS Controls, DoD STIG, KSF eller NIST och hur de omsatts i tekniska krav eller konfiguration.
- DevSecOps-relaterat arbetssätt: samarbete mellan utveckling och drift, samt hur säkerhet byggts in i processer.
- Containererfarenhet (Podman/Docker) och hur man säkrat images, runtime och konfiguration.
Eftersom tjänsten kräver att man kan bli godkänd enligt gällande bestämmelser för säkerhetsskydd kan det också vara relevant att vara tydlig med att man är beredd att genomgå processen (utan att spekulera om utfallet).
Så söker du tjänsten
Saab uppmanar intresserade att skicka in sin ansökan och noterar att återkoppling kan dröja till efter sommaren med anledning av semesterperioden. Sista ansökningsdag framgår inte i annonsunderlaget här.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom praktisk cybersäkerhet/IT-säkerhet i komplexa produkt- och driftmiljöer, med fokus på hardening, automation och säkerhetsfunktioner i operativsystem, infrastruktur och servermiljöer.







