Ny tjänst: Europa Search söker Cloud Security consultant i Malmö – det här söker arbetsgivaren
Europa Search söker en Cloud Security consultant i Malmö. Enligt annonsen handlar uppdraget om att säkerställa produktsäkerhet och regelefterlevnad för ett affärsområde hos kund, med fokus på säkerhets- och integritetskontroller genom hela processen för mjukvarudesign och anskaffning. Rollen har tydlig tyngdpunkt inom cybersäkerhet, informationssäkerhet/IT-säkerhet och cloud security, med särskilt fokus på Azure.
Annonsen beskriver uppdraget som konsulttjänster. Arbetsform, anställningsform, omfattning och sista ansökningsdag framgår inte.
Ansvar och arbetsuppgifter
I rollen ingår att stötta kunden med både analys, rådgivning och praktiskt säkerhetsarbete kopplat till produkt- och molnmiljöer. Arbetsuppgifterna som listas i annonsen omfattar bland annat att:
- bedöma, ge råd och stöd kring säkerhets- och privacykontroller genom mjukvarudesign- och anskaffningsprocessen
- stötta implementering av ramverk för cybersäkerhet och dataskydd, med fokus på efterlevnad av lagar och regler
- genomföra CSP-riskanalyser, mognadsbedömningar och hotmodellering
- stötta säkerhetskontroller i molninfrastruktur och produkter, primärt i Azure
- driva förbättringar av cloud security posture i Azure
- översätta säkerhets- och integritetsfynd till konkreta, beslutbara risker för verksamheten
- identifiera och analysera sårbarheter i nätverk, applikationer och infrastruktur
Kravprofil: kompetens och erfarenhet
Annonsen listar önskad kunskap och erfarenhet inom flera områden som typiskt rör säkerhetsarkitektur, molnsäkerhetsdesign och riskbedömning. Någon tydlig uppdelning mellan “krav” och “meriterande” framgår inte, men följande kompetenser efterfrågas:
Krav (enligt annonsens efterfrågade kompetenser)
- förståelse för produktarkitektur och förmåga att utvärdera hotytor i API:er, cloud-native-system och IoT-produkter
- djup kännedom om microservices, containers (Docker/Kubernetes) och edge-enheter
- kompetens inom cloud security design för AWS, Azure eller GCP, inklusive IAM, kryptering och secrets management
- tillämpning av Zero Trust och secure-by-design-principer (least privilege, defense-in-depth) genom produktlivscykeln
- erfarenhet av SSDLC och att bygga in säkerhetskontroller och kontrollerande moment i CI/CD-pipelines
- förståelse för hotmodellering, med exempel som STRIDE, PASTA och LINDDUN
- förmåga att genomföra kodgranskning för säkerhetsbrister, särskilt i Python, Java, C/C++ eller Go
- vulnerability management: identifiera, triagera och åtgärda produktsårbarheter
- kännedom om CVSS-scoring och processer för vulnerability disclosure
- regulatorisk och standardmässig förståelse av ISO 27001, SOC 2, NIST CSF och GDPR
- säkerhetsriskbedömning: kunna översätta tekniska sårbarheter till affärspåverkan och stödja riskbaserad prioritering tillsammans med produktägare och utveckling
Tre särskilt viktiga områden
Annonsen anger att tre delar är viktigast:
- Security Architecture
- Cloud Security Design
- Security Risk Assessment
Vilken typ av säkerhetsroll är det?
Det här är i grunden en roll inom IT-säkerhet/cybersäkerhet med tydlig inriktning mot informationssäkerhet i produktutveckling och molnmiljöer (cloud security). Innehållet pekar mot arbete som kombinerar säkerhetsarkitektur, applikations- och produktsäkerhet (inklusive SSDLC och kodgranskning), samt styrning och efterlevnad kopplat till ramverk och regelverk som ISO 27001 och GDPR.
Tyngdpunkten ligger på riskanalys, hotmodellering och förbättring av säkerhetskontroller i Azure, snarare än exempelvis fysiskt skydd, personalsäkerhet eller beredskap. Samtidigt berör uppdraget området lag & rätt genom fokus på regelefterlevnad och dataskydd.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens profil bör kandidater konkret visa hur de arbetat med säkerhet i moderna produkt- och molnplattformar, och hur de omsätter tekniska fynd till verksamhetsbeslut. Exempel på sådant som ligger nära annonsens krav:
- konkreta exempel på cloud security-arbete i Azure (t.ex. IAM, kryptering, hantering av hemligheter och posture improvements)
- erfarenhet av säkerhetsarkitektur i microservices-/containerplattformar (Docker/Kubernetes) och cloud-native-mönster
- genomförda hotmodelleringsaktiviteter och vilka metoder som använts (STRIDE/PASTA/LINDDUN)
- hur du byggt in säkerhetskontroller i CI/CD och arbetat med SSDLC i praktiken
- fall där du identifierat, prioriterat och drivit åtgärd av sårbarheter (inkl. CVSS och disclosure-processer)
- förmåga att formulera risker på ett sätt som stödjer affärsmässiga avvägningar och riskbaserad prioritering med produktledning och utveckling
- arbete med efterlevnad mot ramverk/standarder (ISO 27001, SOC 2, NIST CSF) och integritetskrav enligt GDPR
Så söker du tjänsten
Annonsen anger att Europa Search söker en Cloud Security consultant i Malmö, men den specificerar inte i den tillgängliga texten exakt ansökningsväg (t.ex. länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom säkerhetsarkitektur, molnsäkerhetsdesign (särskilt Azure) och riskbedömning nära produktutveckling, där både regelefterlevnad och teknisk sårbarhetshantering ingår.
