Ny tjänst: Aonic söker IT/Security Lead i Stockholm – det här söker arbetsgivaren
Aonic söker IT/Security Lead i Stockholm. Enligt jobbannonsen handlar rollen om att äga, designa och vidareutveckla Aonic-koncernens globala IT-infrastruktur och cybersäkerhetsnivå i en distribuerad organisation. Rollen kombinerar operativt, hands-on arbete med strategiskt ansvar, med fokus på robusta, skalbara och motståndskraftiga interna system som ska fungera effektivt och säkert för globala team.
Annonsen beskriver Aonic som en teknikgrupp inom användarengagemangsplattformar för mobilspel och konsumentinsikter. Arbetsform (t.ex. hybrid/remote), anställningsform och sista ansökningsdag framgår inte av annonsen.
Ansvar och arbetsuppgifter
IT/Security Lead får ett brett ansvarsspann som täcker både IT-drift och IT-säkerhet/informationssäkerhet. I annonsen lyfts särskilt följande områden:
- Säkerhetsinfrastruktur och strategi: ta fram, implementera och förvalta en samlad cybersäkerhetsstrategi för företagets miljö, inklusive endpointsäkerhet, identitetshantering (IAM) och säker dataåtkomst för en distribuerad arbetsstyrka.
- IT Operations: leda administrationen av molnbaserad infrastruktur och centrala SaaS-verktyg, exempelvis Microsoft 365/Azure AD, Google Workspace, MDM-lösningar och samarbetsplattformar.
- Incidenthantering och hotreducering: vara primär kontaktpunkt vid säkerhetsincidenter, arbeta med hotdetektion och sårbarhetshantering samt genomföra återkommande säkerhetsgranskningar och riskbedömningar.
- Compliance och styrning: hålla arbetet i linje med globala dataskyddsregler (som GDPR) och etablera tydliga, pragmatiska interna säkerhetspolicys och ramverk.
- Onboarding/offboarding och identitetslivscykel: samarbeta med HR/Talent Acquisition för att automatisera och säkra processer för onboarding/offboarding, inklusive hårdvaruutlämning, behörighetsstyrning och licenshantering.
- Säkerhetsmedvetenhet: driva utbildning och kultur kring säkerhet, exempelvis phishing, datahantering och säkert distansarbete.
Kravprofil: kompetens och erfarenhet
Annonsen specificerar en kravbild som tydligt placerar rollen i skärningspunkten mellan IT-administration, molntjänster och cybersäkerhet.
Krav
- Några års erfarenhet av IT-administration och infrastruktur, med tydligt fokus på cybersäkerhet/informationssäkerhet.
- God förmåga att arbeta i enterprise-miljöer i molnet, inklusive Azure/Microsoft 365, AWS och SaaS.
- Erfarenhet av MDM-verktyg, exempelvis Intune och/eller Jamf.
- Pragmatisk och agil inställning till säkerhet i snabbrörlig miljö, med fokus på att möjliggöra verksamheten genom “secure paved paths”.
- Mycket god kommunikationsförmåga och flytande engelska (ett uttryckligt krav i annonsen), inklusive att kunna översätta tekniska risker till tydliga råd för icke-tekniska intressenter och ledning.
- Hög grad av självdriv och förmåga att arbeta autonomt.
Meriterande
Annonsen listar inga formella meriterande krav (t.ex. specifika certifieringar eller utbildningsnivå). Däremot betonas nyfikenhet och vilja att kontinuerligt bygga kompetens i de ekosystem som rollen omfattar.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom IT-säkerhet och informationssäkerhet (cybersäkerhet) med tydlig koppling till IT-drift och identitets-/åtkomststyrning. Tyngdpunkten ligger på att bygga och förvalta en säker intern IT-miljö: endpointsäkerhet, IAM, sårbarhetshantering, incidentrespons, policyarbete och efterlevnad av dataskyddsregler som GDPR.
Annonsen berör inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap/krisledning som egna områden, annat än indirekt genom incidenthantering och riskbedömningar i den digitala miljön.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan kandidater vinna på att konkretisera hur de arbetat med både teknik och styrning. Exempel på sådant att lyfta:
- Exempel på hur du designat eller förbättrat en cybersäkerhetsstrategi för interna system, inklusive IAM och säker dataåtkomst.
- Erfarenhet av Microsoft 365/Azure AD och/eller Google Workspace i större miljöer: hur du hanterat identiteter, behörigheter, policys och säkerhetsinställningar.
- MDM-arbete i praktiken (Intune/Jamf): onboarding av enheter, policy enforcement, patchning och säkerhetsbaselines.
- Incidenthantering: din roll vid incidenter, hur du arbetat med triage, kommunikation, åtgärdsplaner, uppföljning och lärdomar (post-incident review).
- Sårbarhetshantering och regelbundna säkerhetsgranskningar/riskbedömningar: metoder, frekvens och hur åtgärder prioriterats.
- Hur du byggt pragmatiska policys och rutiner kopplat till GDPR och datahantering utan att skapa onödig byråkrati.
- Samverkan med HR vid onboarding/offboarding samt hur du säkrat identitetslivscykeln, åtkomstkontroller och licenser.
- Insatser för säkerhetsmedvetenhet: utbildning mot phishing, riktlinjer för distansarbete och hur du mätt effekt.
Så söker du tjänsten
Annonsen beskriver att Aonic söker en IT/Security Lead för Stockholm, men den anger inte i detalj hur ansökan ska skickas in (t.ex. via länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller av annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i säkerhetsbranschen där IT-drift, molnplattformar och cybersäkerhet möts: en roll som ska höja säkerhetsnivån i en global, distribuerad verksamhet genom både operativt arbete och strategisk styrning.







