Ny tjänst: Schneider Electric söker Cyber Security Advisor i Lund – det här söker arbetsgivaren
Schneider Electric söker Cyber Security Advisor i Lund med inriktning mot moln- och mjukvarulösningar för teamet Commercial Buildings. Enligt annonsen handlar rollen om att utveckla, implementera och förvalta cybersäkerhetsstrategier som skyddar uppkopplade byggnadslösningar – med tydlig koppling till cloud, software och IoT-miljöer.
Tjänsten beskrivs som en kombination av strategisk planering, teknisk expertis och rådgivande arbete, där kandidaten arbetar nära R&D och tvärfunktionella team för att säkerhet ska byggas in i hela produktlivscykeln. Arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen lyfter att cybersäkerhet ska vara en integrerad del av hur lösningarna designas, utvecklas, driftsätts och underhålls. I praktiken innebär det bland annat:
- Strategisk cybersäkerhetsplanering: samarbeta med tvärfunktionella team för att integrera säkerhetsåtgärder genom hela produktlivscykeln.
- Riskhantering: genomföra riskbedömningar kopplade till driftsättning av uppkopplade produkter, identifiera sårbarheter och arbeta med proaktiva mitigeringar.
- Säkerhetsarkitektur: designa och implementera säkra arkitekturer utifrån krav på konfidentialitet, riktighet/integritet och tillgänglighet.
- Omvärldsbevakning: hålla sig uppdaterad om nya hot och tekniker för att stärka säkerhetsnivån.
- Threat modeling och governance: genomföra hotmodellering samt säkerställa att cybersäkerhetspolicyer implementeras och regelbundet följs upp.
- Säkerhetsutbildning och awareness: utveckla och hålla utbildningar för interna team som arbetar med utveckling, driftsättning och underhåll av uppkopplade erbjudanden.
- Samverkan och kommunikation: samordna säkerhetskrav internt och kommunicera komplexa säkerhetsfrågor till även icke-tekniska intressenter.
- Verktyg och automatisering: samarbeta med R&D för att automatisera säkerhetsprocesser i bygg- och releasepipelines.
Kravprofil: kompetens och erfarenhet
Schneider Electric anger en tydlig kravbild med fokus på cybersäkerhet för IoT och uppkopplade lösningar, samt DevSecOps-nära arbetssätt.
Krav
- Dokumenterad erfarenhet av cybersäkerhetsroller med fokus på IoT-lösningar och “connected offers”.
- Fördjupad kunskap om IoT-teknik, protokoll och arkitekturer.
- God förståelse för regulatoriska krav och compliance-ramverk relaterade till IoT-säkerhet.
- Erfarenhet av säkerhetsverktyg som BlackDuck, SonarQube och Qualys.
- Erfarenhet av att automatisera säkerhetsverktyg i build- och releasepipelines.
- Erfarenhet av Azure-säkerhet.
- Mycket god kommunikativ förmåga samt ledarskaps- och samarbetsförmåga.
Utbildning
- Kandidatexamen eller masterexamen inom cybersäkerhet, informationssäkerhet eller närliggande IT-/ingenjörsområde.
Meriterande
- Certifieringar som CISSP, CISM eller IoT-specifika cybersäkerhetscertifieringar (anges som “highly desirable”).
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig inriktning mot uppkopplade produkter i kommersiella byggnader. Fokus ligger på att bygga in säkerhet i produktutveckling och leverans (secure-by-design), riskhantering, hotmodellering, governance samt automatisering i utvecklings- och releaseflöden.
Annonsen signalerar även ett kompetensbehov i gränslandet mellan IoT/OT-nära miljöer och molnplattformar (Azure), där säkerhetskrav, efterlevnad och teknisk arkitektur behöver mötas i praktiskt arbete nära R&D.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan kandidater vinna på att konkretisera:
- Exempel på hur du har integrerat säkerhet genom hela produktlivscykeln (från design och utveckling till driftsättning och förvaltning).
- Genomförda riskbedömningar för uppkopplade produkter/IoT-driftsättningar och vilka mitigeringar som infördes.
- Erfarenhet av hotmodellering: metodik, genomförande och hur resultaten omsattes i krav/åtgärder.
- Arbete med säkerhetsarkitektur kopplat till konfidentialitet, integritet och tillgänglighet (CIA) i cloud- och IoT-sammanhang.
- Hur du arbetat med policyer, styrning och regelbundna säkerhetsgranskningar för att upprätthålla “security posture”.
- Praktisk erfarenhet av verktyg som BlackDuck, SonarQube och Qualys, samt hur du automatiserat dem i CI/CD eller motsvarande build- och releasepipeline.
- Konkreta exempel på Azure security-arbete (t.ex. säkerhetskontroller, övervakning, åtkomst och konfiguration) på den nivå du arbetat med.
- Situationer där du behövt kommunicera säkerhetskrav och risker till icke-tekniska intressenter och driva samsyn.
- Erfarenhet av att ta fram och hålla internutbildningar inom cybersäkerhet för utvecklings- och leveransteam.
Så söker du tjänsten
Enligt annonsen ska ansökan skickas in via en onlineansökan för att kandidaten ska kunna bli aktuell. Tjänsten uppges vara publicerad tills den tillsätts. Sista ansökningsdatum framgår inte.
Sammanfattningsvis söker Schneider Electric en Cyber Security Advisor i Lund med stark IoT- och cloudprofil, som kan kombinera säkerhetsstyrning och rådgivning med tekniskt, pipeline-nära arbete för att säkra uppkopplade lösningar i kommersiella byggnader.
