Cybersecurity Engineer – Uppsala – Thermo Fisher Scientific

Produktnära cybersäkerhetsroll med fokus på SSDLC, Windows-applikationssäkerhet, hotmodellering och sårbarhetshantering. Placering Uppsala, hybrid.

Ny tjänst: Thermo Fisher Scientific söker Cybersecurity Engineer i Uppsala – det här söker arbetsgivaren

Thermo Fisher Scientific söker Cybersecurity Engineer i Uppsala. Enligt jobbannonsen stärker bolaget sin cybersäkerhetsförmåga inom produktutveckling, med fokus på att kontinuerligt förbättra produktsäkerheten i diagnostiska laboratorieprodukter och system.

Tjänsten är placerad på kontoret i Uppsala, med möjlighet till distansarbete i linje med företagets policy. Arbetstiden anges som standard (måndag–fredag) och arbetsmiljön som kontor.

Ansvar och arbetsuppgifter

Rollen beskrivs som en kombination av tekniskt säkerhetsarbete och stöd till produktutvecklingen, med tyngd på hot- och sårbarhetshantering samt skydd mot olika typer av cyberangrepp.

Identifiera hot och sårbarheter i system och mjukvara samt implementera skyddsåtgärder mot exempelvis hacking, skadlig kod och ransomware.
Designa, utveckla och underhålla säkerhetsverktyg för härdning och patchning av kritiska plattformar.
Stötta produktnära cybersäkerhetsaktiviteter såsom threat modeling, säkerhetsriskbedömningar och sårbarhetshantering.
Bidra till efterlevnad av globala cybersäkerhetsregleringar och standarder.
Ta fram specifikationer för produktkrav kopplat till autentisering, behörighetsstyrning, krypteringsstandarder, detektion och loggning av händelser, uppdateringsbarhet/patchbarhet samt skydd av känslig data.
Driva och implementera strategi för att säkra Windows-baserade plattformar i linje med branschstandarder.
Samarbeta med tvärfunktionella team kring system- och nätverkssäkerhetskrav och implementering av kontroller.
Bidra i framtagning av utbildningsmaterial och användarinstruktioner för personal som arbetar med säkerhet och driftsättning av laboratorieprodukter och system.

Kravprofil: kompetens och erfarenhet

Krav

Minst 3 års arbetslivserfarenhet som security engineer eller motsvarande.
Stark förståelse för secure software development lifecycle (SSDLC).
Dokumenterad erfarenhet av applikationssäkerhet för Windows-plattformar.
Programvaruutveckling med C#, .NET och SQL Server.
Bekantskap med system- och nätverkssäkerhetsverktyg, exempelvis brandväggar, IDS/IPS samt sårbarhetsskannrar.
Mycket god engelska i tal och skrift.
Strukturerat arbetssätt, vilket annonsen kopplar till en starkt reglerad verksamhet.

Meriterande

Kandidatexamen inom datavetenskap, datateknik eller relaterade områden (master/graduate degree anges som önskvärt).
Erfarenhet av medicinteknisk/in-vitro-diagnostisk utrustning, tillhörande mjukvara och vanliga driftsättningsmodeller.
Erfarenhet av Agile och DevOps-metodik samt CI/CD-pipelines.
Kunskap i PowerShell och scriptspråk såsom Python, Ruby eller Perl.
Erfarenhet som DevSecOps Engineer.
CISSP-certifiering (Information Systems Security Professional) anges som en merit.

Vilken typ av säkerhetsroll är det?

Annonsen positionerar detta som en cybersäkerhets- och IT-säkerhetsroll med tydlig koppling till informationssäkerhet i produktutveckling, där kraven handlar om säker mjukvaruutveckling, applikationssäkerhet, härdning/patchning, loggning och kravställning kring autentisering, behörighet och kryptering.

Rollen har även ett compliance-inslag genom att kandidaten ska bidra till efterlevnad av globala cybersäkerhetsregleringar och standarder. Något om säkerhetsskydd, fysiskt skydd, personalsäkerhet eller beredskap framgår inte uttryckligen i annonsen.

Det här bör kandidater lyfta i ansökan

Utifrån kravbilden i annonsen kan det vara relevant att konkretisera följande i ansökan och i exempel från tidigare uppdrag:

Praktiska exempel på threat modeling, säkerhetsriskbedömningar och arbete med vulnerability management i produkt- eller systemutveckling.
Erfarenhet av att säkra Windows-baserade miljöer, inklusive strategi för härdning, patchning och livscykelhantering.
Hur du arbetat med kravställning kring autentisering, auktorisation, kryptering, loggning och detektion, samt hur kraven följts upp.
Samverkan med utveckling, test, drift och andra funktioner (tvärfunktionellt arbete) för att implementera säkerhetskontroller.
Eventuella inslag av DevSecOps/CI/CD där du byggt in säkerhet i pipeline, automatiserat kontroller eller förbättrat spårbarhet och kvalitet.
Förmåga att dokumentera och ta fram utbildningsmaterial eller instruktioner för användare och interna team.

Så söker du tjänsten

Enligt annonsen uppmanas kandidater att ansöka så snart som möjligt eftersom ansökningar granskas löpande och tjänsten kan tillsättas innan sista ansökningsdag. Exakt sista ansökningsdatum framgår inte av annonsen.

Sammanfattningsvis är detta en produktnära Cybersecurity Engineer-roll i Uppsala med fokus på säker mjukvaruutveckling, Windows-applikationssäkerhet, sårbarhetshantering och regelefterlevnad i en reglerad miljö.