Ny tjänst: Europa Search söker Cloud Security consultant i Malmö – det här söker arbetsgivaren
Europa Search söker en Cloud Security consultant i Malmö. Enligt annonsen handlar uppdraget om att säkerställa produktsäkerhet och regelefterlevnad (compliance) för ett affärsområde hos kund, med fokus på säkerhets- och integritetskontroller genom hela processen för mjukvarudesign och anskaffning.
Rollen är tydligt inriktad på cybersäkerhet och IT-/informationssäkerhet i molnmiljö, där Azure pekas ut som primärt fokus. Annonsen anger Malmö som ort, men beskriver inte arbetsform (t.ex. hybrid/på plats) eller uppdragslängd.
Ansvar och arbetsuppgifter
Annonsen beskriver att konsulten ska stötta kundens arbete med produkt- och molnsäkerhet, riskhantering och efterlevnad. Exempel på arbetsuppgifter är att:
- bedöma och ge råd om säkerhets- och privacykontroller genom hela mjukvarudesign- och anskaffningsprocessen
- stödja införande av ramverk för cybersäkerhet och dataskydd, samt säkerställa efterlevnad av lagar och regler
- genomföra CSP-riskanalyser, mognadsbedömningar och hotmodelleringsövningar
- stötta säkerhetskontroller i molninfrastruktur och molnprodukter, primärt i Azure
- bidra till förbättrad cloud security posture i Azure
- översätta säkerhets- och integritetsfynd till konkreta, affärsrelevanta risker som möjliggör informerade beslut
- identifiera och analysera sårbarheter i nätverk, applikationer och infrastruktur
Kravprofil: kompetens och erfarenhet
Annonsen listar önskad kunskap och erfarenhet inom flera delområden. Någon tydlig uppdelning mellan “krav” och “meriterande” framgår inte, men följande kompetenser efterfrågas:
Krav/önskad kompetens enligt annonsen
- Förståelse för produktarkitektur: kunna utvärdera hotytor i API:er, cloud-native-system och IoT-produkter
- djup vana av microservices, containers (Docker/Kubernetes) och edge devices
- Cloud Security Design: erfarenhet av att säkra AWS, Azure eller GCP (IAM, kryptering, secrets management)
- Zero Trust och Secure Design Principles: tillämpa least privilege, defense-in-depth och secure-by-design genom produktlivscykeln
- SSDLC: erfarenhet av att bygga in säkerhetskontroller och kontrollerande steg i CI/CD-pipelines
- hotmodellering, exempelvis STRIDE, PASTA och LINDDUN
- kodgranskning med fokus på säkerhetsbrister, särskilt i Python, Java, C/C++ eller Go
- Vulnerability management: identifiera, triagera och åtgärda produktsårbarheter
- kännedom om CVSS och processer för vulnerability disclosure
- Regulatorisk och standardmässig alignering: förståelse för ISO 27001, SOC 2, NIST CSF och GDPR
- Security risk assessment: kunna översätta tekniska sårbarheter till affärspåverkan
- stödja produktchefer och utvecklare i riskbaserad prioritering
Tre särskilt viktiga områden
Annonsen lyfter uttryckligen tre områden som mest prioriterade:
- Security Architecture
- Cloud Security Design
- Security Risk Assessment
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom IT-säkerhet/cybersäkerhet och informationssäkerhet med tydlig koppling till produktutveckling och molnsäkerhet. Tyngdpunkten ligger på säkerhetsarkitektur, cloud security (särskilt Azure), hotmodellering, sårbarhetshantering och compliance kopplat till exempelvis GDPR och etablerade ramverk (ISO 27001, NIST CSF, SOC 2).
Annonsen berör lag & rätt i form av efterlevnad av lagar och regler samt dataskydd, men innehåller inga uppgifter om säkerhetsskydd, fysisk säkerhet, personalsäkerhet eller beredskap/krisledning.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan det vara klokt att konkretisera följande i ansökan och i eventuella intervjuer:
- exempel på arbete med security architecture och designgranskning i produkt- eller plattformsutveckling
- praktisk erfarenhet av att stärka cloud security posture i Azure (t.ex. identitets- och åtkomststyrning, kryptering och secrets management)
- hur du genomför riskanalyser, mognadsbedömningar och hotmodellering (gärna med nämnda metoder)
- hur du översätter tekniska fynd (sårbarheter, felkonfigurationer, brister i kontrollmiljö) till affärsmässiga riskbeslut
- erfarenhet av att bygga in säkerhetskontroller i CI/CD och arbeta enligt SSDLC
- process för sårbarhetshantering: triage, prioritering (t.ex. CVSS), åtgärd och disclosure-hantering
- hur du arbetar med efterlevnad och ramverk (ISO 27001, NIST CSF, SOC 2) samt dataskydd/GDPR i praktiken
Så söker du tjänsten
Annonsen anger att Europa Search söker en Cloud Security consultant i Malmö, men det framgår inte av underlaget exakt hur ansökan ska skickas in (t.ex. via e-post, formulär eller extern plattform). Inte heller sista ansökningsdag, anställningsform, omfattning eller ersättningsnivå framgår i annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom moln- och produktsäkerhet, där säkerhetsarkitektur, Azure-nära cloud security design och riskbedömning kopplad till compliance är centrala.
