Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Kalmar – det här söker arbetsgivaren
Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Kalmar. Enligt annonsen handlar det om en konsultroll i ett expanderande team där du arbetar med att designa, utveckla, säkra och underhålla kunders IT-system med fokus på informationssäkerhet och driftsäkerhet. Rollen omfattar uppdrag både in-house och ute hos kund, och innehåller löpande förbättringar av IT-säkerheten.
Annonsen beskriver en miljö med kompetensutbyte och arbetssätt som inkluderar agile application development, virtualisering och DevOps, samt leveranser till kunder med mycket höga krav på informationssäkerhet och driftsäkerhet.
Ansvar och arbetsuppgifter
I rollen som Security Specialist beskrivs arbetsinnehållet som brett och kopplat till både utveckling och förvaltning av säkra IT-miljöer. Exempel på ansvar och uppgifter som framgår i annonsen:
- Designa, utveckla, säkra och underhålla kunders IT-system.
- Skapa förutsättningar för att systemen fungerar ur informations- och driftsäkerhetssynpunkt.
- Kontinuerligt genomföra förbättringar av IT-säkerheten.
- Arbeta i konsultuppdrag både in-house och ute hos kund.
- Samverka i ett team om cirka 20 personer med roller som projektledare, arkitekter och mjukvaruutvecklare.
Annonsen lyfter även att leveranser sker i sammanhang där kunder har höga krav, vilket ofta innebär behov av strukturerade arbetssätt och förmåga att omsätta säkerhetskrav i praktisk teknisk lösning.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
- Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
- Flytande svenska och engelska i tal och skrift.
Meriterande
- Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
- Erfarenhet från säkerhetsklassade projekt.
- Relevanta certifieringar, exempelvis CompTIA Security+, CCNA, CCNP, CCSP, CISSP.
- Kunskap om internationella säkerhetsstandarder och regelverk, såsom GDPR, NIS2 och ISO 27001.
- Erfarenhet av processer och metoder i IT-säkerhetsarbetet.
- Kompetens inom IAM och kryptografi.
- Kunskap om säkerhetsprotokoll.
- Erfarenhet av säkerhetsfunktioner som brandväggar, IDS, IPS och XDR.
- SIEM/SOC-expertis.
- Sårbarhetshantering.
- Windows- och Linux-servrar.
- Virtualisering.
- Molntjänster.
- DevOps/DevSecOps-praktiker.
- Produktutveckling.
- Scripting, exempelvis Bash, PowerShell och Python.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens beskrivning är detta i första hand en roll inom IT-säkerhet och informationssäkerhet, med tydlig koppling till driftsäkerhet och teknisk säkerhetsimplementering i kunders IT-system. Tyngdpunkten ligger på att bygga och vidareutveckla säkra tekniska miljöer samt att arbeta nära utveckling och drift (inklusive DevOps/DevSecOps).
Att meriterande erfarenhet från säkerhetsklassade projekt nämns kan också indikera att uppdragen ibland kan omfatta miljöer med särskilda krav, men annonsen specificerar inte närmare vilken typ av klassning eller vilka kunder det gäller.
Det här bör kandidater lyfta i ansökan
För den som söker rollen kan det vara relevant att konkretisera erfarenheter som matchar annonsens tekniska och konsultativa fokus. Baserat på krav och meriterande punkter kan kandidater med fördel lyfta:
- Projekt där du arbetat med säkerhet genom hela produktlivscykeln (från design till drift/förvaltning).
- Exempel på hur du genomfört kontinuerliga förbättringar av IT-säkerhet i befintliga miljöer.
- Erfarenhet av att designa/implementera/drifta säkerhetslösningar (t.ex. brandväggar, IDS/IPS, XDR) och varför valen gjordes.
- Arbete med SIEM/SOC, incidentnära flöden eller logghantering (om relevant för din profil).
- Sårbarhetshantering i praktiken: identifiering, prioritering och åtgärdsarbete.
- Kunskap om IAM och kryptografi samt hur det omsatts i lösningar.
- Erfarenhet av molntjänster, virtualisering och servermiljöer (Windows/Linux) i kombination med säkerhetskrav.
- DevSecOps-inslag: hur du integrerat säkerhet i utvecklings- och driftkedjor, inklusive automatisering via scripting.
- Eventuell erfarenhet av GDPR, NIS2 och ISO 27001 och hur det påverkat tekniska krav, kontroller eller arbetssätt.
- Samverkansförmåga i tvärfunktionella team (projektledare, arkitekter och utvecklare) och konsultmässighet i kunddialog.
Så söker du tjänsten
Annonsen anger att tjänsten gäller Kalmar och beskriver rollen inom Tieto Tech Consulting, men den specificerar inte i det material som framgår här exakt ansökningsväg (t.ex. länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller i annonsunderlaget.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom IT-säkerhet och informationssäkerhet med stark koppling till drift, utveckling och konsultleverans i miljöer med höga krav på säkerhet och tillgänglighet.
