Ny tjänst: SSC Space söker Cyber Security Specialist i Solna – det här söker arbetsgivaren
SSC Space söker Cyber Security Specialist i Solna (alternativt Kiruna) för att stärka sin cybersäkerhetsförmåga i en komplex och verksamhetskritisk miljö. Enligt annonsen handlar rollen om att arbeta hands-on med att upptäcka, hantera och förebygga säkerhetshot – både i IT-miljöer och i operativa system.
Tjänsten beskrivs som heltid och tillsvidare, med fokus på att designa, drifta och kontinuerligt förbättra säkerhetsoperationer, plattformssäkerhet och säkerhetsstyrning. Rollen ingår i Cyber Security-teamet och innebär nära samarbete med CISO samt bred samverkan med IT, verksamhetsdelar och utvecklingsteam.
Ansvar och arbetsuppgifter
SSC Space beskriver rollen som en Security Operations Specialist med ansvar som spänner över incidenthantering, övervakning, molnsäkerhet och styrning. Arbetsuppgifterna omfattar bland annat att:
- bidra till och koordinera säkerhetsincidenthantering som del av CSIRT
- utveckla och drifta säkerhetsövervakning, SIEM, detection engineering samt observability-förmågor
- genomföra threat hunting och kontinuerlig säkerhetsmonitorering
- driva sårbarhetshantering med riskbaserad prioritering
- stödja säkerhetsarkitektur och säker plattformsdesign med secure-by-design och zero trust-principer
- möjliggöra DevSecOps och säkra CI/CD-flöden
- stärka cloud- och plattformssäkerhet, inklusive miljöer som AWS och GitHub
- stödja security governance, riskbedömningar, åtgärdsplanering och riskacceptans
- förbättra loggning, synlighet och detektionsförmåga i SSC Space miljöer
- stödja säker användning av moderna tekniker, inklusive automation och AI-assisterade verktyg, i linje med SSC Space policies
- bidra till säkerhetsdokumentation, SOP:ar (standard operating procedures) och intern förmågehöjning
- delta i interna säkerhetsrevisioner och bedömningar
Kravprofil: kompetens och erfarenhet
Annonsen betonar en kombination av teknisk säkerhetskompetens och ett pragmatiskt, samarbetsinriktat och affärsnära arbetssätt. SSC Space beskriver att kandidaten sannolikt har erfarenhet inom flera av följande områden:
Krav (enligt annonsens beskrivning)
- security operations, incident response och cyber defence
- SIEM, detection engineering, loggning och observability
- threat hunting och vulnerability management
- cloud- och plattformssäkerhet, särskilt i moderna miljöer som AWS
- säkerhetsarkitektur och secure-by-design
- DevSecOps och säkra CI/CD-pipelines
- riskbedömningar, åtgärds-/remediationplanering och security governance
- säkerhetsdokumentation, SOP:ar och intern enablement
Förmågor för att lyckas i rollen
- stark förståelse för enterprise security över IT, moln och operativa miljöer
- erfarenhet av att arbeta tvärfunktionellt i en komplex organisation
- förmåga att översätta säkerhetsrisker till praktiska rekommendationer
- kontinuerligt förbättringsfokus och hands-on angreppssätt
- god kommunikationsförmåga och förmåga att skapa förtroende hos både tekniska och icke-tekniska intressenter
Annonsen specificerar inte formella utbildningskrav, antal års erfarenhet eller specifika certifieringar.
Vilken typ av säkerhetsroll är det?
Rollen är tydligt inriktad mot cybersäkerhet och IT-säkerhet, med tyngdpunkt på Security Operations (SOC-liknande arbete), incidenthantering (CSIRT), detektion/övervakning (SIEM och detection engineering) samt moln- och plattformssäkerhet. Den kopplar även till informationssäkerhetsstyrning genom arbete med riskbedömningar, governance, dokumentation och interna revisioner.
Annonsen anger att arbetet omfattar både IT och operativa system, vilket indikerar ett brett angreppssätt där säkerhetsarbetet behöver fungera i flera typer av tekniska miljöer. Tjänsten är dessutom säkerhetskänslig och kräver säkerhetsprövning enligt säkerhetsskyddslagen, med eventuella krav kopplade till medborgarskap.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens fokus kan kandidater vinna på att vara konkreta och visa hur de arbetat operativt och mätbart med säkerhet. Exempel på områden att lyfta i CV (och eventuell kort notis/brief):
- praktisk erfarenhet av incidenthantering: triage, utredning, åtgärder och efterarbete/lessons learned
- arbete med SIEM, loggning och förbättring av detektionsregler (detection engineering)
- threat hunting-metodik och hur resultat omsatts i förbättrade kontroller
- riskbaserad sårbarhetshantering: prioritering, remediationplaner och uppföljning
- molnsäkerhet (särskilt AWS) och plattformssäkerhet, inklusive kontroll av åtkomst och spårbarhet
- DevSecOps och skydd av CI/CD-pipeline “från kod till produktion”
- förmåga att samarbeta med utvecklingsteam och övriga IT-funktioner, samt att kommunicera risker till verksamheten
- styrning och dokumentation: SOP:ar, interna riktlinjer och stöd till organisationens arbetssätt
Eftersom annonsen lyfter både tekniskt ansvar och samverkan med olika delar av organisationen kan det även vara värdefullt att tydligt beskriva gränsytor, arbetssätt och hur säkerhetsförbättringar har operationaliserats.
Så söker du tjänsten
Enligt annonsen uppmuntrar SSC Space sökande att ansöka så snart som möjligt, då ansökningar granskas löpande och intervjuer genomförs under processen. Sista ansökningsdag anges som 2026-06-21, men rollen kan tillsättas innan dess och annonsen kan därför stängas tidigare.
Vid ansökan ska CV bifogas. Ett kort personligt meddelande eller brev är möjligt att inkludera, men utvärderingen kommer enligt annonsen främst att fokusera på kompetens och kvalifikationer som framgår av CV.
För frågor om anställningsvillkor eller fackliga frågor hänvisar SSC Space till sina fackliga representanter: Sveriges Ingenjörer ([email protected]) och Unionen ([email protected]).
Sammanfattningsvis signalerar annonsen att SSC Space bygger upp och stärker en bred cyberförsvarsförmåga med fokus på incidenthantering, detektion, molnsäkerhet och styrning – i en miljö där säkerhetsprövning enligt säkerhetsskyddslagen är en del av processen.
