Ny tjänst: Schneider Electric söker Cyber Security Advisor i Lund – det här söker arbetsgivaren
Schneider Electric söker Cyber Security Advisor i Lund. Enligt jobbannonsen handlar det om en rådgivande och strategisk cybersäkerhetsroll med fokus på moln- och mjukvarulösningar inom teamet Commercial Buildings. Rollen ska bidra till att utveckla, implementera och förvalta cybersäkerhetsstrategier som skyddar uppkopplade byggnadslösningar.
Tjänsten beskrivs som en kombination av strategisk planering, teknisk kompetens och rådgivning, med nära samarbete med R&D och andra tvärfunktionella team för att bygga in säkerhet genom hela produktlivscykeln. Arbetsform (t.ex. hybrid/onsite) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen lyfter att cybersäkerhet ska vara integrerad i hur lösningarna designas, utvecklas, driftsätts och underhålls, särskilt i miljöer som spänner över cloud, mjukvara och IoT.
- Integrera säkerhetsåtgärder genom hela produktlivscykeln i samarbete med tvärfunktionella team.
- Genomföra riskbedömningar kopplade till driftsättning av uppkopplade produkter och identifiera sårbarheter.
- Ta fram proaktiva åtgärder för att mitigera risker och stärka säkerhetsnivån.
- Designa och implementera säker arkitektur med krav på konfidentialitet, integritet och tillgänglighet.
- Följa och bevaka nya hot och tekniker för att vidareutveckla säkerhetsarbetet.
- Genomföra threat modeling och arbeta med styrning (governance) kring policyer och regelbundna granskningar.
- Utveckla och genomföra cybersäkerhetsutbildningar för interna team som arbetar med utveckling, utrullning och underhåll.
- Samarbeta med interna intressenter och kommunicera säkerhetsfrågor begripligt även för icke-tekniska mottagare.
- Stödja automatisering av säkerhetsprocesser i build- och release-pipelines i samarbete med R&D.
Kravprofil: kompetens och erfarenhet
Krav
- Dokumenterad erfarenhet av cybersäkerhetsroller med fokus på IoT-lösningar och uppkopplade erbjudanden.
- Fördjupad kunskap om IoT-teknik, protokoll och arkitekturer.
- God förståelse för regulatoriska krav och compliance-ramverk kopplade till IoT-säkerhet.
- Erfarenhet av säkerhetsverktyg som BlackDuck, SonarQube och Qualys.
- Erfarenhet av att automatisera säkerhetsverktyg i build- och release-pipelines.
- Erfarenhet av Azure-säkerhet.
- Mycket god kommunikationsförmåga samt ledarskaps- och samarbetsförmåga.
Meriterande
- Kandidatexamen eller master inom cybersäkerhet, informationssäkerhet eller närliggande IT-/ingenjörsområde.
- Certifieringar som CISSP, CISM eller IoT-inriktade certifieringar (anges som “highly desirable”).
Vilken typ av säkerhetsroll är det?
Utifrån annonsen är detta främst en roll inom cybersäkerhet/IT-säkerhet och informationssäkerhet, med tydlig inriktning mot produkt- och lösningssäkerhet för uppkopplade byggnadslösningar. Tyngdpunkten ligger på säker arkitektur, riskhantering, styrning (policy och uppföljning), samt säker utveckling och automatisering i CI/CD-liknande flöden.
Rollen berör även compliance-frågor kopplade till IoT-säkerhet, vilket indikerar ett behov av att kunna omsätta regelverk och krav till praktiska kontroller i utveckling och förvaltning. Säkerhetsskydd, fysiskt skydd, personalsäkerhet och beredskap nämns inte uttryckligen i annonsen.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara relevant att konkretisera erfarenheter och resultat inom följande områden:
- Exempel på hur du byggt in säkerhet i produktlivscykeln (från kravställning och design till drift och underhåll) för cloud-, mjukvaru- och IoT-miljöer.
- Genomförda riskbedömningar för uppkopplade produkter, inklusive hur sårbarheter identifierats och åtgärdats.
- Arbete med säkerhetsarkitektur där du tydligt adresserat konfidentialitet, integritet och tillgänglighet.
- Threat modeling: metodik, genomförande och hur resultat omsatts i krav, designbeslut eller kontroller.
- Styrning och efterlevnad: hur du arbetat med policyer, regelbundna granskningar och uppföljning av säkerhetsnivå.
- Praktisk erfarenhet av verktygen BlackDuck, SonarQube och Qualys – samt hur de integrerats/automatiserats i build- och release-pipelines.
- Azure-säkerhet: vilka säkerhetskontroller, konfigurationer eller arbetssätt du använt.
- Förmåga att driva utbildningsinsatser och skapa förståelse för cybersäkerhet i team med blandad teknisk nivå.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via Schneider Electrics onlineansökan. Tjänsten uppges vara publicerad tills den är tillsatt. Sista ansökningsdag framgår inte i annonsen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom cybersäkerhet för uppkopplade byggnader, med fokus på IoT, cloud (Azure), säker utveckling, riskhantering och styrning genom hela produktlivscykeln.
