Ny tjänst: Thermo Fisher Scientific söker Cybersecurity Engineer i Uppsala – det här söker arbetsgivaren
Thermo Fisher Scientific söker Cybersecurity Engineer i Uppsala. Enligt annonsen förstärker bolaget sitt cybersäkerhetsteam inom produktutveckling, med fokus på att kontinuerligt förbättra produktsäkerheten i diagnostiska laboratorieprodukter.
Tjänsten är placerad på kontoret i Uppsala och arbetsmiljön beskrivs som kontorsbaserad, med möjlighet till distansarbete i linje med företagets policy. Arbetstiden anges som standard (måndag–fredag).
Ansvar och arbetsuppgifter
Rollen är inriktad på att identifiera hot och sårbarheter i system och mjukvara samt införa åtgärder mot bland annat intrång, skadlig kod och ransomware, insiderhot och annan cyberbrottslighet. I annonsen lyfts bland annat följande arbetsuppgifter:
- Designa, utveckla och underhålla säkerhetsverktyg för härdning och patchning av kritiska plattformar.
- Stödja produktrelaterade cybersäkerhetsaktiviteter, inklusive hotmodellering, säkerhetsriskbedömningar och sårbarhetshantering.
- Bidra till att säkerställa efterlevnad av globala cybersäkerhetsregleringar och standarder.
- Ta fram specifikationer för produktkrav kopplat till autentisering, auktorisering, krypteringsstandarder, detektion och loggning av händelser, uppdateringsbarhet/patchbarhet samt skydd av känslig data.
- Driva och implementera strategi för att säkra Windows-baserade plattformar i linje med branschstandarder.
- Samarbeta tvärfunktionellt kring system- och nätverkssäkerhetskrav och implementera kontroller för att skydda data och system.
- Bidra i framtagning av utbildningsmaterial och användarinstruktioner för personal som arbetar med säkerhet och driftsättning av laboratorieprodukter och system.
Kravprofil: kompetens och erfarenhet
Annonsen beskriver både utbildningsbakgrund och erfarenhet som efterfrågas för att lyckas i rollen.
Krav
- Minst 3 års arbetslivserfarenhet som security engineer eller motsvarande.
- Stark förståelse för secure software development lifecycle (SSDLC).
- Gedigen erfarenhet av applikationssäkerhet för Windows-plattformar.
- Mjukvaruutveckling med C#, .NET och SQL Server.
- Vana vid system- och nätverkssäkerhetsverktyg som brandväggar, IDS/IPS och sårbarhetsskannrar.
- Mycket god engelska i tal och skrift.
- Strukturerat arbetssätt (annonsen hänvisar till att verksamheten är hårt reglerad).
Meriterande
- Erfarenhet av medicinsk/in vitro-diagnostisk utrustning, tillhörande mjukvara och vanliga driftsättningsmodeller.
- Erfarenhet av Agile- och DevOps-metodik samt CI/CD-pipelines.
- Kunskap i PowerShell och skriptspråk, exempelvis Python, Ruby eller Perl.
- Erfarenhet som DevSecOps Engineer.
- Certifiering som Information Systems Security Professional (CISSP).
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom cybersäkerhet/IT-säkerhet och informationssäkerhet, med tydlig produkt- och utvecklingsinriktning. Tyngdpunkten ligger på säker mjukvaruutveckling, hotmodellering, sårbarhetshantering och säkerhetskrav för diagnostiska system, inklusive härdning och patchning av Windows-baserade plattformar.
Annonsens fokus på efterlevnad av globala cybersäkerhetsregleringar och standarder pekar även på en compliance-nära dimension, vilket ofta blir centralt i säkerhetsarbete i reglerade miljöer.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar kan det vara relevant att konkretisera följande i ansökan:
- Exempel på arbete med hotmodellering, säkerhetsriskbedömningar och hur resultat omsatts i tekniska åtgärder.
- Erfarenhet av sårbarhetshantering i praktiken: scanning, prioritering, åtgärdsplan, verifiering och uppföljning.
- Hur du arbetat med härdning och patchstrategier för Windows-baserade miljöer och applikationer.
- Förmåga att formulera tydliga säkerhetskrav: autentisering/auktorisering, kryptering, loggning/detektion, skydd av känslig data samt krav på uppdaterings- och patchbarhet.
- Samarbete med utveckling, drift och andra funktioner – och hur du drivit säkerhetskontroller tvärfunktionellt.
- Om du har DevSecOps-erfarenhet: beskriv hur säkerhet integrerats i CI/CD och hur du jobbat med automatiserade kontroller.
- Erfarenhet av arbete i reglerade miljöer, med spårbar dokumentation och strukturerade arbetssätt.
Så söker du tjänsten
Enligt annonsen uppmanas kandidater att ansöka så snart som möjligt, eftersom ansökningar granskas löpande och tjänsten kan tillsättas innan sista ansökningsdag. Sista ansökningsdatum framgår inte av annonsen.
Sammanfattningsvis söker Thermo Fisher Scientific en Cybersecurity Engineer i Uppsala med erfarenhet av säker mjukvaruutveckling, Windows-relaterad applikationssäkerhet och praktiskt säkerhetsarbete i produktutveckling, där hotmodellering, sårbarhetshantering och compliance är centrala delar.
