Ny tjänst: Thermo Fisher Scientific söker Cybersecurity Engineer i Uppsala – det här söker arbetsgivaren
Thermo Fisher Scientific söker Cybersecurity Engineer i Uppsala. Enligt annonsen ska rollen stärka cybersäkerhetsteamet inom produktutveckling, med fokus på att kontinuerligt förbättra produktsäkerheten för diagnostiska enheter. Arbetet handlar om att identifiera hot och sårbarheter i system och mjukvara samt implementera skydd mot exempelvis hacking, malware och ransomware, insiderhot och andra typer av cyberbrott.
Tjänsten är placerad på kontor i Uppsala och Thermo Fisher anger att det finns möjlighet till distansarbete i linje med företagets policy. Arbetstiden uppges vara standard (måndag–fredag) och arbetsmiljön kontorsbaserad.
Ansvar och arbetsuppgifter
Annonsen beskriver ett brett uppdrag i gränslandet mellan IT-säkerhet/informationssäkerhet och produktutveckling. Exempel på arbetsuppgifter:
- Identifiera hot och sårbarheter i system och mjukvara samt genomföra åtgärder för att minska risker.
- Designa, utveckla och förvalta säkerhetsverktyg för härdning och patchning av kritiska plattformar.
- Stödja produktnära cybersäkerhetsaktiviteter som threat modeling, säkerhetsriskbedömningar och sårbarhetshantering.
- Bidra till regelefterlevnad gentemot globala cybersäkerhetsregler och standarder.
- Ta fram produktspecifika säkerhetskrav, exempelvis kring autentisering, auktorisering, krypteringsstandarder, loggning och detektering, uppdateringsbarhet/patchbarhet samt skydd av känslig data.
- Driva och implementera strategi för att säkra Windows-baserade plattformar i linje med branschstandarder.
- Samarbeta tvärfunktionellt kring system- och nätverkssäkerhetskrav samt implementera kontroller som skyddar data och system.
- Bidra i framtagning av utbildningsmaterial och användarinstruktioner för personal som arbetar med säkerhet och driftsättning av laboratorieprodukter och system.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 3 års arbetslivserfarenhet som security engineer eller motsvarande.
- Stark förståelse för secure software development lifecycle (SSDLC).
- Gedigen erfarenhet av applikationssäkerhet för Windows-plattformar.
- Programvaruutveckling med C#, .NET och SQL Server.
- Kännedom om system- och nätverkssäkerhetsverktyg, exempelvis brandväggar, IDS/IPS och sårbarhetsskannrar.
- Mycket god engelska i tal och skrift.
- Strukturerat arbetssätt (annonsen betonar en hårt reglerad miljö).
- God samarbetsförmåga samt att kunna leda och motivera teammedlemmar.
Meriterande
- Högre utbildning än kandidatnivå (graduate degree) är önskvärd.
- Bekantskap med medicinteknisk/in vitro-diagnostisk utrustning, tillhörande mjukvara och vanliga driftsättningsmodeller.
- Erfarenhet av Agile- och DevOps-metoder samt CI/CD-pipelines.
- Kunskap i PowerShell och skriptspråk, exempelvis Python, Ruby eller Perl.
- Erfarenhet som DevSecOps Engineer och/eller certifiering som Information Systems Security Professional (CISSP).
Vilken typ av säkerhetsroll är det?
Rollen är tydligt inriktad på cybersäkerhet och IT-säkerhet i produktutveckling, med tyngdpunkt på applikationssäkerhet, sårbarhetshantering, hotmodellering och säkra Windows-baserade plattformar. Annonsen pekar också på compliance-arbete kopplat till globala cybersäkerhetsregler och standarder, vilket innebär att kandidaten behöver kunna arbeta metodiskt och dokumentationsnära i en reglerad verksamhet.
Fokus ligger på att omsätta säkerhetskrav i praktisk design och implementation (autentisering, kryptering, loggning, uppdateringsbarhet) för diagnostiska system, vilket kopplar rollen nära till säker utveckling och produkt-/systemnära informationssäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att vara konkreta kring följande:
- Exempel på genomförd threat modeling, säkerhetsriskbedömningar och strukturerad sårbarhetshantering i utvecklingsprojekt.
- Erfarenhet av att ta fram och omsätta säkerhetskrav för autentisering/auktorisering, kryptering, loggning och detektering.
- Arbete med härdning och patchstrategier för kritiska plattformar, särskilt i Windows-miljöer.
- Hur du arbetat med secure SDLC och integrerat säkerhet i utvecklingsflöden (gärna kopplat till Agile/DevOps och CI/CD om du har det).
- Praktisk vana av relevanta säkerhetsverktyg (t.ex. brandvägg, IDS/IPS, sårbarhetsskannrar) och hur dessa använts för att stärka system- och nätverksskydd.
- Erfarenhet av att arbeta i reglerade miljöer med krav på spårbarhet, dokumentation och regelefterlevnad.
- Förmåga att samarbeta tvärfunktionellt och att bidra med vägledning/utbildningsmaterial till andra roller som deltar i driftsättning och förvaltning.
Så söker du tjänsten
Enligt annonsen uppmanar Thermo Fisher Scientific kandidater att ansöka så snart som möjligt. Ansökningar granskas löpande och tjänsten kan tillsättas innan sista ansökningsdatum. Något sista ansökningsdatum framgår inte i annonsen.
Sammanfattningsvis är detta en produktnära cybersäkerhetsroll i Uppsala med fokus på säker utveckling, sårbarhetsarbete, Windowsplattformar och regelefterlevnad i en reglerad miljö.
