Ny tjänst: Gartner söker Director Analyst – Infrastructure Cybersecurity (Remote: Europe) i Stockholm – det här söker arbetsgivaren
Gartner söker Director Analyst – Infrastructure Cybersecurity (Remote: Europe) i Stockholm. Rollen beskrivs som en analytikerposition där fokus ligger på att ta fram evidensbaserade insikter och rådgivning till både slutanvändarorganisationer och leverantörer inom cybersäkerhet, med särskild inriktning på infrastruktursäkerhet för IT- och driftorganisationer.
Enligt annonsen ska personen täcka tekniker och arbetssätt som hjälper verksamheter att mitigera cyberrisk och bygga en grund för fortsatt utveckling. Områden som lyfts är bland annat SASE, SSE, Zero Trust, molnsäkerhet, endpoint security och patch management. Annonsen markerar också #Remote och anger “Remote: Europe”.
Ansvar och arbetsuppgifter
Gartner beskriver rollen som en senior analytiker som ska kombinera pragmatiskt stöd i dagens utmaningar med mer framåtlutade perspektiv på hur marknaden och hotbilden utvecklas. I arbetsuppgifterna ingår bland annat att:
- forska, analysera och förutse marknadstrender och skiften för att leverera handlingsbara insikter till både kundorganisationer och leverantörer
- hålla sig uppdaterad om utveckling och frågeställningar inom infrastruktursäkerhet samt närliggande områden inom framväxande teknologier
- skriva och publicera analyser och ställningstaganden löpande, baserat på evidensbaserad research
- kommunicera komplexa koncept kort och auktoritativt i virtuella eller fysiska möten med seniora chefer och beslutsfattare
- presentera vid flera konferenser som branschexpert
- samverka med försäljning och leveransfunktioner för att bidra till kontotillväxt, retention och engagemang
Kravprofil: kompetens och erfarenhet
Krav
- kandidatexamen (Bachelor’s degree) enligt annonsen
- 12+ års erfarenhet inom infrastruktursäkerhet, säker nätverksarkitektur eller närliggande IT-domäner (gärna i “forward‑leaning enterprise environments”)
- kunskap om större infrastruktursäkerhetslösningar från leverantörer som Palo Alto Networks, Netskope, Cato Networks, Fortinet, Cisco, Zscaler, CrowdStrike, SentinelOne och Microsoft
- förmåga att analysera och tydligt formulera scenarier för teknisk och affärsmässig adoption, inklusive möjligheter, risker och införandevägar för både etablerade och nya säkerhetsteknologier
- expertis i moderna infrastruktursäkerhetsmodeller som SASE, SSE, Zero Trust och identitetscentrerade säkerhetsramverk, samt kompetens i design/optimering av säker företagsnätverksarkitektur
- förståelse för molnsäkerhet, endpoint security, patch management, samt best practices för backup & recovery och disaster recovery
- kunskap och “intellectual curiosity” kring framväxande hot mot IT-infrastruktur, såsom post-quantum-attacker, AI-drivna attacker och multilevel extortion-ransomware
- stark arbetskunskap om ramverk och standarder som NIST CSF 2.0, ISO/IEC 27001, ISO 42001 och NIST AI RMF
- förståelse för geopolitiska krav och krav kopplade till “sovereign workloads” i olika regioner, relaterat till infrastruktursäkerhet och regelefterlevnad
- djup kännedom om infrastruktursäkerhet och tjänsteerbjudanden, inklusive amerikanska och internationella service providers, managed security services samt nya leverantörer och teknologier
- bred förståelse för drivkrafter som påverkar anslutning och säkerhet i företag, exempelvis molnadoption, distribuerade arbetsstyrkor, applikationsmodernisering och ökad användning av integrerade security-networking-arkitekturer
Meriterande
- avancerad examen (advanced degree) anges som önskvärt i annonsen
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom IT-säkerhet/cybersäkerhet och informationssäkerhetsnära rådgivning, med tydlig tyngdpunkt på infrastruktursäkerhet och säker nätverksarkitektur. Till skillnad från en operativ SOC-/incidentroll handlar uppdraget enligt annonsen om att producera analyser, positionspapper och rådgivning, samt att agera expert i dialog med seniora IT-ledare.
Att annonsen lyfter ramverk (NIST CSF 2.0, ISO/IEC 27001, ISO 42001 och NIST AI RMF) samt “sovereign workloads” och geopolitiska krav signalerar även ett kompetensbehov i gränslandet mellan cybersäkerhet, styrning/compliance och riskbedömning kopplat till moln- och infrastrukturtjänster.
Det här bör kandidater lyfta i ansökan
Utifrån kravbilden i annonsen är det rimligt att kandidater konkretiserar erfarenheter som visar både djup och bredd inom infrastruktursäkerhet, samt förmåga att kommunicera till ledningsnivå. Exempel på sådant som annonsen efterfrågar och som bör tydliggöras:
- konkreta case där du designat eller förbättrat säker nätverksarkitektur med exempelvis SASE/SSE, Zero Trust och identitetscentrerade modeller
- erfarenhet av att utvärdera och positionera leverantörslösningar (t.ex. inom secure networking, endpoint och cloud security) och omsätta dem till beslutsunderlag
- hur du arbetat med patch management, backup & recovery och disaster recovery som del av riskreducering för IT-infrastruktur
- arbete med etablerade ramverk och standarder (NIST CSF 2.0, ISO/IEC 27001, ISO 42001, NIST AI RMF) och hur de använts för styrning, mätbarhet och förbättring
- förståelse för framväxande hot (post-quantum, AI-drivna angrepp, utpressningsransomware) och hur du omsatt hotutveckling till prioriteringar och rekommendationer
- förmåga att skriva och publicera analysunderlag samt presentera komplexa samband för seniora beslutsfattare, virtuellt och/eller på plats
- erfarenheter som berör krav på regional datahantering, compliance och “sovereign workloads” i moln- och infrastrukturlösningar
Så söker du tjänsten
Ansökan sker via Gartners rekryteringsprocess. Annonsen anger Job Requisition ID: 107354 och hänvisar till Gartners applicant privacy policy. Sista ansökningsdag framgår inte av annonsen.
Sammanfattningsvis är Gartner söker Director Analyst – Infrastructure Cybersecurity (Remote: Europe) i Stockholm en senior cybersäkerhetsroll med fokus på infrastruktursäkerhet, marknadsanalys och rådgivning till beslutsfattare, där kombinationen av tekniskt djup, ramverkskunskap och stark kommunikationsförmåga står i centrum.
