Deploja söker IT-säkerhetsspecialist i Solna | OT & cybersäkerhet

Deploja söker IT-säkerhetsspecialist i Solna. Konsultroll med fokus på OT, säkerhetsarkitektur, kravställning och test enligt IEC 62443 & NIST 800-53.

Ny tjänst: Deploja söker IT-Säkerhetsspecialist i Solna – det här söker arbetsgivaren

Deploja söker IT-Säkerhetsspecialist i Solna för en roll inom bolagets konsultverksamhet. Enligt annonsen innebär det att du anställs av Deploja och arbetar hos kund alternativt i interna projekt och åtaganden. Behovet är tydligt inriktat mot cybersäkerhet i komplexa miljöer, med särskilt fokus på OT/industriella system, datanät, integrationer samt kravställning och verifiering/validering av cybersäkerhetsåtgärder.

Ansvar och arbetsuppgifter

Annonsen beskriver främst kompetens- och erfarenhetskrav, men av dessa framgår att rollen typiskt omfattar arbete med cybersäkerhetsarkitektur, krav och tekniska vägval i systemleveranser. Exempel på arbetsuppgifter som ligger nära det som efterfrågas:

Arbeta med cybersäkerhetsarkitektur, kravställning och tekniska vägval i systemleveranser med flera integrationer, datanät och samverkande system.
Designa och granska datanät och tillhörande infrastruktur.
Ta fram och granska cybersäkerhet i tekniska lösningar.
Ta fram, komplettera och granska krav enligt riktlinjer och regulatoriska krav.
Identifiera risker, brister och utmaningar samt föreslå praktiska lösningar.
Arbeta med verifiering och validering av cybersäkerhetsåtgärder, inklusive testrelaterade aktiviteter.
Bedöma genomförda cybersäkerhetstester och analyser samt ge stöd i godkännandeprocesser.

Kravprofil: kompetens och erfarenhet

Krav

Minst 6 års erfarenhet av arbete med cybersäkerhet i roll som IT-Säkerhetsarkitekt, IT-Säkerhetsspecialist, IT-Säkerhetsexpert eller motsvarande.
Minst 4 års erfarenhet av cybersäkerhetsarbete inom OT-, industri-, produktion- eller signalsystemmiljöer.
Minst 6 års erfarenhet av cybersäkerhetsarkitektur, kravställning och tekniska vägval i systemleveranser med flera integrationer, datanät eller samverkande system, inklusive erfarenhet av minst två av följande:
- design och granskning av datanät och tillhörande infrastruktur
- framtagande och granskning av cybersäkerhet i tekniska lösningar
- framtagande, komplettering och granskning av krav enligt riktlinjer och regulatoriska krav
- framtagande av risker, brister och utmaningar samt praktiska förslag på lösningar
Minst 4 års erfarenhet av verifiering och validering av cybersäkerhetsåtgärder, inklusive erfarenhet av ett eller flera av följande:
- framtagning och/eller granskning av testfall och testprotokoll inom cybersäkerhet i datanät
- bedömning av genomförda cybersäkerhetstester och analyser
- stöd vid godkännandeprocesser
Dokumenterad erfarenhet från minst två uppdrag där minst två av följande standarder/ramverk har tillämpats de senaste fem åren:
- CENELEC TS/EN 50701
- IEC 62443-serien
- NIST 800-53

Meriterande

Minst 2 års praktisk erfarenhet av infrastrukturella projekt (t.ex. kollektivtrafik, energi, industri eller samhällskritisk verksamhet) där cybersäkerhet varit integrerad del.
Minst 2 års erfarenhet av att fungera som brygga mellan IT- och OT-leverantörer, inklusive hantering av olika tekniska krav, mognadsanalyser kopplade till cybersäkerhet samt stöd för koordinering och framdrift i projekt.
Dokumenterad erfarenhet av att omvandla tekniska, regulatoriska och affärsmässiga krav till implementerade IT-lösningar under minst 2 år inom de senaste 5 åren.

Vilken typ av säkerhetsroll är det?

Detta är en roll inom IT-säkerhet/cybersäkerhet med tydlig koppling till OT-säkerhet (Operational Technology) och industriella/produktionsnära miljöer. Fokus ligger på säkerhetsarkitektur, regulatorisk kravställning, risk- och bristanalys samt test, verifiering och validering i tekniska leveranser. Annonsen pekar även mot kompetensbehov i miljöer där standarder som IEC 62443 och NIST 800-53 används, vilket ofta är centralt i verksamheter med höga krav på robusthet och styrning av cybersäkerhet i tekniska system.

Det här bör kandidater lyfta i ansökan

Deploja anger att ansökningar hanteras löpande och att en kort motivering är extra viktig för att visa hur du möter kraven. För att spegla annonsens kravbild kan kandidater med fördel konkretisera:

Vilka OT-/industri-/produktions- eller signalsystemmiljöer du arbetat i, och vilken roll du haft i cybersäkerhetsarbetet.
Exempel på systemleveranser med flera integrationer/datanät/samverkande system där du gjort tekniska vägval eller drivit kravställning.
Vilka typer av risker, brister och utmaningar du identifierat – och vilka praktiska åtgärdsförslag du tagit fram.
Hur du arbetat med verifiering/validering: testfall, testprotokoll, bedömning av tester och analyser samt stöd i godkännandeprocesser.
Vilka standarder/ramverk du tillämpat (CENELEC TS/EN 50701, IEC 62443, NIST 800-53), i vilka uppdrag och på vilket sätt.
Om relevant: erfarenhet från infrastrukturella projekt och hur du agerat brygga mellan IT- och OT-leverantörer, inklusive mognadsanalyser och koordinering.

Så söker du tjänsten

Enligt annonsen hanterar Deploja ansökningar löpande. Sista ansökningsdatum anges till 10-06-2026. Annonsen betonar att en kort motivering bör bifogas, som tydligt förklarar hur du uppfyller skall-kraven. Exakt ansökningskanal (länk/e-post) framgår inte av det underlag som Säkerhetsvärlden tagit del av.

Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom cybersäkerhet för OT och komplexa systemleveranser, där kravställning, standarder och test/verifiering väger tungt – särskilt i miljöer med regulatoriska krav och flera tekniska beroenden.