Ny tjänst: Nexer Group söker Cybersäkerhetskonsult inom teknisk cybersäkerhet i Stockholm – det här söker arbetsgivaren
Nexer Group söker Cybersäkerhetskonsult inom teknisk cybersäkerhet i Stockholm. I annonsen beskrivs rollen som en Cybersecurity Engineer med tydligt hands-on-fokus på praktisk säkerhet, sårbarhetshantering, analys och automation. Uppdraget handlar om att hjälpa kunder att stärka sitt cyberförsvar i tekniska miljöer – med fokus på att identifiera och minska exponering över tid.
Start anges som “så snart rätt person kan”. Övriga villkor som arbetstider, anställningsform och eventuell hybrid-/distansmodell framgår inte i annonsen.
Ansvar och arbetsuppgifter
Som Cybersecurity Engineer hos Nexer Cybersecurity ska du arbeta praktiskt med att identifiera, analysera och prioritera sårbarheter och hot i kunders miljöer. Annonsen lyfter bland annat följande arbetsuppgifter:
- Etablera och driva strukturerad vulnerability management.
- Automatisera scanning, rapportering och prioritering (exempelvis via scripts, API:er och pipelines).
- Arbeta med hardening och configuration baselines för endpoint, cloud och servermiljöer.
- Bygga och förbättra detection- och loggingflöden.
- Implementera tekniska kontroller inom exempelvis EDR, identitet, nätverk och moln – oavsett plattform.
- Ta fram tekniska åtgärdsplaner och följa upp remediation.
- Stötta kunder i att bygga en modern exponeringsreducering över tid.
Kravprofil: kompetens och erfarenhet
Krav
- Några års erfarenhet av praktiskt säkerhetsarbete i drift-, cloud-, dev- eller nätverksmiljöer.
- Förmåga och vilja att lösa problem i praktiken (inte enbart identifiera brister).
- God förmåga att arbeta nära både teknik och kund.
- Trygg i svenska och engelska, både muntligt och skriftligt.
Meriterande enligt annonsens inriktning
Nexer anger att du inte behöver vara Microsoft-specialist och nämner flera relevanta bakgrunder och teknikområden. Erfarenhet inom följande kan vara relevant för rollen:
- AI-säkerhet, cloud, DevOps, nätverk, EDR, scanning eller automation.
- Vulnerability scanners: Tenable, Qualys, Rapid7.
- EDR/XDR: CrowdStrike, Defender, SentinelOne, Rapid7.
- Molnplattformar: Azure, AWS eller GCP.
- Container security: Snyk, Wiz, Prisma.
- Logging/detection och SIEM: syslog, KQL, Splunk, Elastic, Sentinel.
- Automation: PowerShell, Python, bash, GitHub Actions, CI/CD.
- IAM, Zero Trust, hardening samt kontroller enligt CIS/NIST.
Annonsen lyfter också att kandidaten ska vilja bidra till att bygga upp ett starkt erbjudande inom vulnerability management.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en teknisk cybersäkerhetsroll inom IT-säkerhet och informationssäkerhet, med tyngdpunkt på sårbarhetshantering, säker konfiguration (hardening), loggning/detektion och automatisering. Rollen ligger nära områden som vulnerability management, detection engineering och cloud security, vilket också nämns som möjliga specialistspår.
Annonsen berör inte säkerhetsskydd, fysiskt skydd, personalsäkerhet eller lag & rätt i sig, utan fokuserar på tekniska kontroller och operativt säkerhetsarbete i kundmiljöer.
Det här bör kandidater lyfta i ansökan
Utifrån Nexers beskrivning kan kandidater vinna på att konkretisera erfarenhet som visar praktisk genomförandeförmåga. Exempel på sådant att lyfta:
- Hur du arbetat med vulnerability management i praktiken: process, prioritering, rapportering och uppföljning av remediation.
- Exempel på automation du byggt (scripts, API-integrationer, pipelines/CI/CD) som effektiviserar scanning eller åtgärdsarbete.
- Hardening och configuration baselines du implementerat i endpoint-, server- eller molnmiljöer.
- Arbete med detection/logging: vilka loggkällor, SIEM-upplägg eller förbättringar av detektionsflöden du drivit.
- Tekniska kontroller du implementerat (EDR, IAM/Zero Trust, nätverk eller molnkontroller) och hur du mätt effekt över tid.
- Kunderfarenhet: hur du kommunicerar tekniska risker och åtgärdsplaner på ett sätt som driver faktisk förändring.
- Språkkunskaper i svenska och engelska i teknisk dokumentation och dialog.
Så söker du tjänsten
Annonsen anger att start kan ske så snart rätt person kan, men det framgår inte något sista ansökningsdatum eller exakt ansökningsväg i den information som publicerats här. Ort anges som Stockholm.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i säkerhetsbranschen: fler tekniska cybersäkerhetskonsulter som kan kombinera sårbarhetshantering, automation och detektion med praktisk leverans i kundmiljöer.
