Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Kalmar – det här söker arbetsgivaren
Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Kalmar. Enligt annonsen handlar det om en konsultroll i ett expanderande team där man arbetar med att designa, utveckla, säkra och underhålla kunders IT-system med fokus på informationssäkerhet och driftsäkerhet.
Rollen innebär uppdrag både in-house och ute hos kund, i en miljö där Tieto beskriver att man arbetar med agile application development, virtualization och DevOps. Annonsen anger att kunderna kan ha mycket höga krav på informationssäkerhet och driftsäkerhet.
Ansvar och arbetsuppgifter
Som Security Specialist hos Tieto Tech Consulting beskrivs arbetet som brett och leveransnära i kunders IT-miljöer. I annonsen lyfts bland annat följande delar:
- Designa, utveckla, säkra och underhålla kunders IT-system.
- Skapa goda förutsättningar för att systemen fungerar ur informations- och driftsäkerhetssynpunkt.
- Kontinuerligt genomföra förbättringar av IT-säkerheten.
- Arbeta i team (cirka 20 personer) med varierande kompetenser, exempelvis projektledare, arkitekter och mjukvaruutvecklare.
- Genomföra uppdrag både internt (in-house) och på plats hos kund.
Kravprofil: kompetens och erfarenhet
Krav
- Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
- Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
- Flytande svenska och engelska i tal och skrift.
Meriterande
Annonsen listar flera kompetensområden som ses som meriterande, bland annat:
- Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
- Erfarenhet från säkerhetsklassade projekt.
- Relevanta certifieringar, exempelvis CompTIA Security+, CCNA, CCNP, CCSP och CISSP.
- Erfarenhet av internationella säkerhetsstandarder och regelverk som GDPR, NIS2 och ISO 27001.
- Processer och metoder i IT-säkerhetsarbetet.
- IAM och kryptografi.
- Säkerhetsprotokoll.
- Säkerhetsfunktioner som brandväggar, IDS, IPS och XDR.
- SIEM/SOC-expertis.
- Sårbarhetshantering.
- Windows- och Linux-servrar.
- Virtualisering.
- Molntjänster.
- DevOps/DevSecOps-praktiker.
- Produktutveckling.
- Scripting, exempelvis Bash, PowerShell och Python.
Vilken typ av säkerhetsroll är det?
Utifrån annonsens beskrivning är detta främst en roll inom IT-säkerhet/informationssäkerhet, med tydlig koppling till cybersäkerhetsnära områden som säkerhetslösningar, sårbarhetshantering, IAM, SIEM/SOC och skyddsfunktioner som IDS/IPS/XDR. Fokus ligger på att bygga och förbättra säkerhet i kunders IT-system och att säkra drift och information över tid.
Att erfarenhet från säkerhetsklassade projekt nämns som meriterande kan också indikera att vissa uppdrag kan ligga i miljöer med särskilda krav, även om annonsen inte specificerar vilka kunder eller vilken typ av klassning det handlar om.
Det här bör kandidater lyfta i ansökan
För den som söker tjänsten kan det vara relevant att konkretisera erfarenheter och resultat kopplade till annonsens fokus. Exempel på saker att lyfta:
- Projekt där du har förbättrat IT-säkerhet löpande (”continuous improvement”) och vad förbättringarna gav för effekt.
- Erfarenhet av att arbeta genom hela produktlivscykeln, från design/utveckling till drift och underhåll, särskilt med säkerhet som krav.
- Praktisk erfarenhet av säkerhetsarkitektur eller implementation/drift av säkerhetslösningar (t.ex. brandvägg, IDS/IPS, XDR).
- Arbete med SIEM/SOC, loggning, övervakning och operativ hantering av säkerhetshändelser (om du har det), kopplat till annonsens meriterande krav.
- Erfarenhet av IAM och/eller kryptografi, samt hur du arbetat med säkerhetsprotokoll i verkliga miljöer.
- Kompetens inom Windows/Linux, virtualisering, molntjänster och DevOps/DevSecOps, särskilt där säkerhet byggts in i leveransflöden.
- Eventuell erfarenhet av att arbeta mot standarder och regelverk som ISO 27001, GDPR och NIS2.
- Samverkan i tvärfunktionella team (projektledare, arkitekter, utvecklare) och hur du bidragit i konsultnära leveranser.
Annonsen betonar även personliga egenskaper som driv, nyfikenhet, initiativförmåga och samarbete, samt ett tydligt kundfokus.
Så söker du tjänsten
Annonsen beskriver rollen och kravprofilen men anger inte i den text som publicerats här hur ansökan ska göras (t.ex. länk eller kontaktperson). Sista ansökningsdag framgår inte heller av annonsunderlaget.
Sammanfattningsvis signalerar annonsen ett kompetensbehov inom IT-säkerhet med tyngd på både tekniknära säkerhetsförmågor och arbete i moderna utvecklings- och driftsmiljöer (DevOps/virtualisering/moln) för kunder med höga krav på informations- och driftsäkerhet.
