Filigran söker Staff/Tech Lead – OpenGRC, Stockholm

Ny tjänst: Filigran söker Staff / Tech Lead Software Engineer – OpenGRC i Stockholm – det här söker arbetsgivaren

Filigran söker Staff / Tech Lead Software Engineer – OpenGRC i Stockholm. Enligt annonsen handlar det om en senior teknisk ledarroll som ska bli den “tekniska grundpelaren” i ett nytt OpenGRC-team och driva fram teknisk strategi, arkitektur och engineering-standarder samtidigt som man är hands-on i de mest komplexa delarna av produkten.

Rollen kopplas till Filigrans satsning på open source inom cybersäkerhet, där OpenGRC beskrivs som ett initiativ som ska förena cyber threat intelligence (CTI) med risk management och översätta tekniska risker till finansiellt kvantifierade underlag. Annonsen beskriver Filigran som ett bolag grundat i oktober 2022 och anger att deras lösningar används av över 6 000 offentliga och privata organisationer globalt.

Arbetsformen beskrivs som remote-first och async-first. Samtidigt framgår orten “Stockholm” i annonsens titel. Exakt upplägg för närvaro i Stockholm (t.ex. hybrid/helremote) framgår inte tydligt i annonsen.

Ansvar och arbetsuppgifter

Annonsen beskriver rollen som ledande för teknisk riktning och genomförande i en initial, liten och agil squad, i nära samarbete med Engineering Manager för OpenGRC. Centrala arbetsuppgifter är:

• Teknisk vision och arkitektur: äga teknisk roadmap och systemdesign, inklusive en skalbar Single Page App (SPA) och en event-driven backend i Node.js/TypeScript, med stöd för både SaaS- och on-premise-deployments.
• Skalning och integration: förutse skalningsutmaningar kopplade till tung datainhämtning och cross-platform-integrationer.
• Äga och bygga kärnkomponenter i OpenGRC:
• Correlation engine: logik för att koppla CTI-flöden (STIX-objekt) till interna assets och controls.
• Quantification engine: matematiska modeller och algoritmer för att dynamiskt beräkna finansiell risk utifrån föränderliga hotlandskap.
• Engineering standards och mentorskap: sätta ribban för kodkvalitet, testmönster och dokumentation, genomföra code reviews och mentorera framtida rekryteringar.
• Strategisk produktutveckling: samarbeta med produktledning för att översätta affärsmål till teknisk lösning, samt definiera domänmodeller för “Threat Contexts” och “Risk Scenarios” inklusive stöd för framtida “What-if”-simuleringar.
• Ecosystem integration: leda teknisk samordning med närliggande plattformar i ekosystemet, särskilt OpenCTI och OpenAEV, i samarbete med principal engineers och seniora tekniska beslutsfattare.
• Open source-ledarskap: vara tekniskt ansikte utåt för OpenGRC i open source-communityn och hantera externa bidrag via exempelvis GitHub/Slack.

Kravprofil: kompetens och erfarenhet

Krav

• Minst 10 års erfarenhet av mjukvaruutveckling, inklusive dokumenterad erfarenhet av att mentorera team och leda tekniska frågor.
• Erfarenhet på Staff/Tech Lead-nivå med att designa och leverera komplexa system från grunden, samt äga arkitektur och teknisk “health” i en produkt.
• Stark systemdesignförmåga: datamodellering (entiteter/relationer) och design av distribuerade system, med förmåga att resonera om trade-offs (t.ex. SQL vs NoSQL, event-driven vs REST).
• Fullstack-kompetens med djup i React, TypeScript och Node.js.
• Produktnära arbetssätt: kunna navigera oklarheter i tidig POC/MVP-fas och justera teknisk strategi baserat på feedback utan att tappa långsiktig riktning.
• Kommunikation och påverkan: flytande engelska och franska, samt förmåga att förklara komplexa tekniska koncept för icke-tekniska intressenter.
• Vana av remote, async-first-arbete och skriftlig kommunikation/dokumentation av beslut.

Meriterande

• Tidigare erfarenhet inom GRC (governance, risk, compliance) eller cybersäkerhet.
• Kunskap om CTI-standarder som STIX/TAXII eller ramverk som MITRE ATT&CK.
• Intresse för kvantitativa riskmetoder, exempelvis FAIR-modellen.
• Erfarenhet av att underhålla eller leda open source-projekt.
• Python-kunskaper (värderas för datahanteringsskript och tooling), även om kärnstacken anges vara JS/TS.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en senior ingenjörs- och teknikledarroll inom cybersäkerhet/informationssäkerhet med tydlig koppling till GRC och riskhantering. Av annonsen framgår att OpenGRC ska knyta ihop cyber threat intelligence (CTI) med risk management, bland annat genom att korrelera hotdata med organisationers interna tillgångar och kontroller samt kvantifiera risk i finansiella termer.

Rollen riktar sig därmed inte till en traditionell säkerhetschef eller säkerhetsskyddschef, utan till en teknisk ledare som bygger plattformar som kan användas av exempelvis CISO-funktioner och andra beslutsfattare inom IT-säkerhet och risk.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens fokus på arkitektur, skalning och CTI/risk bör kandidater vara konkreta och visa på levererad effekt. Exempel på vad som är relevant att lyfta:

• Exempel på när du designat och byggt en ny produkt eller plattform från grunden (MVP/POC till skalbar lösning) och hur du satte teknisk riktning.
• Arkitekturbeslut du tagit i distribuerade system: event-driven arkitektur, datamodellering, integrationsmönster och hur du hanterat trade-offs (SQL/NoSQL, REST/event).
• Erfarenhet av att bygga datatunga system med hög ingest och många integrationer, samt hur du arbetat med prestanda och robusthet.
• Ledarskap i praktiken: kodgranskning, teststrategier, dokumentationsstandarder och hur du skapat struktur i team (inklusive mentorskap).
• Om du har säkerhets- eller GRC-koppling: arbete med CTI (STIX/TAXII), MITRE ATT&CK, riskmodeller eller kvantifiering (t.ex. FAIR) och hur detta omsatts i teknik.
• Open source-meriter: hur du arbetat med community, hanterat externa bidrag och drivit tekniska beslut öppet.
• Remote/async-samarbete: hur du dokumenterar arkitekturbeslut och kommunicerar med produkt och intressenter.

Så söker du tjänsten

Annonsen anger att man ska ansöka (“Apply now”), men specificerar inte i texten exakt ansökningsväg (t.ex. e-post eller länk) i det underlag som Säkerhetsvärlden tagit del av. Sista ansökningsdag framgår inte.

Sammanfattningsvis är detta en senior Staff/Tech Lead-roll med tydlig inriktning mot att bygga en open source-plattform i skärningspunkten mellan cybersäkerhet, CTI och datadriven GRC/riskkvantifiering, med fokus på arkitektur, skalbarhet och tekniskt ledarskap.