Domänarkitekt IT-säkerhet på Länsförsäkringar, Stockholm

Läs vår guide till rollen Domänarkitekt IT-säkerhet på Länsförsäkringar i Stockholm: ansvar, krav, målarkitektur, DORA/GDPR/PCI-DSS och tips för din ansökan.

Ny tjänst: Länsförsäkringar söker Domänarkitekt – IT Säkerhet i Stockholm – det här söker arbetsgivaren

Länsförsäkringar söker Domänarkitekt – IT Säkerhet i Stockholm. Enligt annonsen handlar rollen om att som IT-säkerhetsarkitekt med domänansvar vara en nyckelperson i arbetet med att utveckla och säkerställa bankens målarkitektur inom säkerhet. Tjänsten innebär att arbeta brett inom banken och tillsammans med LFAB-koncernen med fokus på att proaktivt förebygga säkerhetsincidenter och etablera effektiva styrmodeller.

Rollen har ett tydligt gränssnitt mot informationssäkerhet, dataskydd och IT-säkerhet, med ansvar för styrande dokument, processer och arbetsrutiner. Du rapporterar enligt annonsen till Chef Banksäkerhet. Annonsen anger Stockholm, men beskriver inte närmare arbetsform (t.ex. hybrid/remote) eller omfattning.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett uppdrag där arkitektur används som styr- och förändringsinstrument, både strategiskt och operativt. Exempel på arbetsuppgifter:

Driva, underhålla och utveckla bankens strategiska målarkitektur inom IT-säkerhetsområdet utifrån affärs- och verksamhetsbehov.
Ge arkitekturstöd och leda operativt arkitekturarbete i samverkan med verksamhetsrepresentanter, IT-team och andra intressenter.
Ta fram, förvalta och dokumentera arkitekturartefakter som principer, riktlinjer, styrmodeller, processer, metodik, ramverk och beslutsunderlag.
Säkerställa efterlevnad av beslutade arkitekturprinciper och regler, samt identifiera, analysera och agera på säkerhetsrisker i projekt, processer och system.
Ge strategiskt och tekniskt stöd i projekt, inklusive upphandlingsstöd och rådgivning kring säkerhetslösningar och tekniska kontroller.
Delta i forum, samarbeten och utbildningar för att stödja leveranser och bidra till en lärande säkerhetskultur.
Omvärldsbevaka och identifiera möjligheter till innovation, automation och förbättringar inom IT-säkerhet.

Kravprofil: kompetens och erfarenhet

Arbetsgivaren beskriver en senior profil med flera års erfarenhet av IT-säkerhet i komplexa miljöer, kombinerat med arkitektförmåga och kommunikationsstyrka.

Krav

Högskoleexamen inom relevant område.
5–7 års erfarenhet av arbete inom IT-säkerhet i komplexa miljöer.
Erfarenhet som ledande arkitekt eller i en senior teknisk roll.
Erfarenhet av att använda arkitektur som styr- och förändringsinstrument på strategisk och operativ nivå.
Erfarenhet av molnplattformar (Azure, AWS eller GCP) och säkerhetsarkitektur i molnet.
Bred och djup teknisk förståelse inom IT-infrastruktur, nätverkskommunikation, utveckling, integrationsplattformar, lagring, backup och AI.
Erfarenhet av agil utvecklingsmetodik och kultur (motsvarande SAFe/DevSecOps).
Kunskap om CI/CD-pipelines.
Mycket god kommunikationsförmåga på svenska och engelska, i tal och skrift.
Certifiering inom arkitektur och erfarenhet av standarder som SABSA eller TOGAF.
Kännedom om regelverk som påverkar banksektorn, exempelvis DORA, GDPR och PCI-DSS.

Meriterande

Kunskap om krypteringstekniker, nyckelhantering (KMS/HSM) och PKI.
Kunskap om API:er och mikrotjänster.
Bred och djup teknisk förståelse för applikationssäkerhet.
Tidigare erfarenhet av bank eller motsvarande reglerad verksamhet.

Vilken typ av säkerhetsroll är det?

Utifrån annonsen är detta primärt en roll inom IT-säkerhet/cybersäkerhet med tydlig koppling till informationssäkerhet och dataskydd. Tyngdpunkten ligger på säkerhetsarkitektur och styrning: att definiera målarkitektur, principer, riktlinjer och styrmodeller, samt att stödja projekt och upphandlingar med tekniska kontroller och rådgivning.

Att regelverk som DORA, GDPR och PCI-DSS nämns signalerar också en compliance-nära arkitektroll i en reglerad verksamhet, där tekniska vägval behöver kopplas till krav på robusthet, spårbarhet och riskreducering.

Det här bör kandidater lyfta i ansökan

För den som söker kan det vara särskilt relevant att konkretisera erfarenheter som matchar annonsens kombination av arkitektur, riskarbete och tekniskt djup. Exempel på områden att beskriva:

Hur du tagit fram och förvaltat målarkitektur, arkitekturprinciper och styrande dokument inom IT-säkerhet.
Exempel där du använt arkitektur som verktyg för styrning och förändring, både strategiskt och operativt.
Erfarenhet av säkerhetsarkitektur i moln (Azure/AWS/GCP), inklusive hur kontroller och designval implementerats.
Hur du identifierat och hanterat säkerhetsrisker i projekt, processer och system samt säkrat efterlevnad av beslutade principer.
Samverkan med olika intressenter (verksamhet, IT-team, informationssäkerhet/dataskydd) och hur du kommunicerat beslutsunderlag.
Kunskap om DevSecOps/SAFe och hur säkerhet integreras i CI/CD-pipelines.
Om relevant: erfarenhet av regelverksdrivna krav (t.ex. DORA, GDPR, PCI-DSS) och hur dessa översatts till tekniska kontroller.
Meriter som kryptering, KMS/HSM, PKI, API/mikrotjänster och applikationssäkerhet – gärna med konkreta tillämpningar.

Så söker du tjänsten

Enligt annonsen välkomnar Länsförsäkringar ansökningar löpande och uppger att tjänsten kan tillsättas innan sista ansökningsdag. Sista ansökningsdag framgår inte i annonsen. För frågor anges följande kontaktvägar:

Rekryterande chef: [email protected]
Facklig representant Forena: [email protected]
Facklig representant Akademikerföreningen: [email protected]

Sammanfattningsvis signalerar annonsen ett fortsatt starkt kompetensbehov inom senior IT-säkerhetsarkitektur i Stockholm, med fokus på målarkitektur, styrning, molnsäkerhet och regelverk i bankmiljö.