Cybersecurity Analyst – Solna – Telia

Telia söker Cybersecurity Analyst i Solna. Driv agila säkerhetslösningar med SIEM/EDR/SOAR och regelefterlevnad enligt NIS2, DORA och GDPR. Ansök senast 21 april.

Ny tjänst: Telia söker Cybersecurity Analyst i Solna – det här söker arbetsgivaren

Telia söker Cybersecurity Analyst i Solna. Enligt annonsen handlar rollen om att ansvara för business analysis och solution engineering kopplat till cybersäkerhet, med fokus på att fånga behov, stödja design av lösningar och driva initiativ och projekt för olika Telia-enheter och länder. Arbetet sker i en agil leveransmodell (SAFe) med verktyg som Jira och Confluence.

Telia beskriver att du kommer ingå i Data Mediation & Cybersecurity-enheten inom Tech IT, som ansvarar för utveckling och drift av data mediation- och cybersäkerhetssystem som används i samtliga Telia-länder och domäner. Exakt arbetsform (t.ex. hybrid/remote) för rollen i Solna framgår inte tydligt i annonsen, men Telia nämner att det finns möjligheter till distansarbete beroende på lokal marknad.

Ansvar och arbetsuppgifter

Rollen kombinerar krav- och behovsanalys med lösningsdesign och koordinering i agila leveranser. I annonsen lyfts bland annat följande arbetsuppgifter:

Arbeta agilt inom Compliance and Cybersecurity Core Capabilities Agile Release Train (C4-ART) tillsammans med experter inom IT, nätverk, GSOC och andra enheter.
Ansvara för utveckling av cybersäkerhetsprodukter genom att samla in krav från intressenter samt forma och kommunicera lösningar.
Samarbeta med experter, arkitekter och ingenjörer kring design och diskussion av lösningsarkitekturer.
Förfina efterfrågan (demand) genom att identifiera beroenden, bryta ned arbetet i uppgifter, dokumentera tydligt och stödja Product Increment-planering.
Stödja utveckling och design av cybersäkerhetsbehov gentemot leverantörer och agila team som utvecklar och levererar system och tekniska lösningar.

Kravprofil: kompetens och erfarenhet

Annonsen listar ett antal erfarenheter och förmågor som bedöms viktiga för att lyckas i rollen. Någon tydlig uppdelning i “krav” och “meriterande” framgår inte, men följande lyfts som centralt.

Krav (enligt annonsens beskrivning)

Erfarenhet av IT-leveranslivscykeln: demand- och kravanalys/kravförfining, lösningsarkitektur, solution engineering, leverans och test.
Kunskap om security operations och tillhörande verktyg och use cases, inklusive faserna Identify, Protect, Detect, Respond och Recover.
Kompetens kring centrala cybersäkerhetsverktyg, såsom SIEM, EDR/endpoint security, sårbarhetsdetektion och scanning, NDR, SOAR, CNAPP och CSPM.
Förståelse för relevanta regelverk för EU-telcos, såsom NIS2, DORA och GDPR.
Färdigheter inom intressenthantering, projektledning och agila arbetssätt.
Stark samarbetsförmåga i multikulturella miljöer, analytiskt tänkande samt god kommunikation och rapportering.
Förmåga att navigera komplexitet och driva arbete resultatinriktat.

Meriterande

Annonsen anger inte uttryckligen meriterande krav, men betonar särskilt vana av systemintegration, standarder/protokoll och API:er kopplat till cybersäkerhetsverktyg.

Vilken typ av säkerhetsroll är det?

Det här är i första hand en roll inom cybersäkerhet/IT-säkerhet med tydlig koppling till säkerhetsarkitektur, kravhantering och leveransstyrning i agila team. Fokus ligger på att omsätta behov till tekniska säkerhetslösningar och stödja utveckling och drift av cybersäkerhetssystem i Telias miljö.

Annonsen kopplar också rollen till regelefterlevnad (compliance) genom att nämna NIS2, DORA och GDPR, vilket gör att kunskap inom lag & rätt/regulatoriska ramverk blir relevant i det dagliga arbetet.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens kravbild kan det vara särskilt relevant att konkretisera:

Exempel på hur du arbetat med kravinsamling, kravförfining och prioritering i komplexa IT- och säkerhetsinitiativ.
Hur du bidragit till lösningsdesign/solution engineering och samarbetat med arkitekter och ingenjörer kring målarkitektur.
Din praktiska erfarenhet av verktyg och plattformar som SIEM, EDR, NDR, SOAR, sårbarhetsskanning samt molnsäkerhetsområden som CNAPP/CSPM.
Erfarenhet av säkerhetsoperativt arbete och hur du arbetar strukturerat utifrån Identify–Protect–Detect–Respond–Recover.
Din förståelse för regulatoriska krav (NIS2, DORA, GDPR) och hur du omsatt krav till tekniska och operativa åtgärder.
Arbetssätt i Agile/SAFe samt vana av Jira och Confluence för dokumentation, spårbarhet och planering (t.ex. inför PI-planning).
Hur du arbetar med intressenthantering och kommunikation mellan verksamhet, tekniska team och eventuella leverantörer.

Så söker du tjänsten

Telia uppger att de vill ha ansökan senast 21 april och att rekryteringen kan stänga tidigare om rätt kandidat hittas. Vid nästa steg kontaktas kandidater av Telias Talent Acquisition Partner. Enligt annonsen ingår bakgrunds- och referenskontroller i processen.

Frågor om rollen hänvisas till Massimiliano Pianigiani via e-post ([email protected]) eller LinkedIn, enligt annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i skärningspunkten mellan cybersäkerhet, krav- och leveransstyrning samt regelefterlevnad – med praktisk verktygskunskap och förmåga att driva lösningar i en SAFe-baserad, agil miljö.