Jobb: Security Specialist till Tieto Tech Consulting, Solna

Konsultroll inom IT- och informationssäkerhet hos Tieto i Solna. Designa, drifta och förbättra säkra IT-miljöer. Krav: 3+ år. Meriter: SIEM/SOC, ISO 27001, NIS2.

Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna – det här söker arbetsgivaren

Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna. Enligt jobbannonsen handlar det om en konsultroll i ett expanderande team där kandidaten kommer att arbeta med att designa, utveckla, säkra och underhålla kunders IT-system med fokus på informationssäkerhet och driftsäkerhet.

Rollen beskrivs som varierad med uppdrag både in-house och ute hos kund, i en miljö där Tieto uppger att de arbetar med bland annat agil applikationsutveckling, virtualisering och DevOps. Annonsen anger att man levererar lösningar till kunder med mycket höga krav på informationssäkerhet och driftsäkerhet.

Om anställningsform, omfattning, lön eller sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Security Specialist-rollen är inriktad på praktiskt säkerhetsarbete i och kring IT-system över tid. Annonsen lyfter särskilt arbete med förbättringar och förvaltning kopplat till säker drift och informationssäkerhet.

Designa, utveckla, säkra och underhålla kunders IT-system.
Skapa förutsättningar för att systemen fungerar ur informations- och driftsäkerhetssynpunkt.
Kontinuerligt genomföra förbättringar av IT-säkerheten.
Arbeta i uppdrag både in-house och ute hos kund.
Samarbeta i ett team om cirka 20 personer med blandade roller (projektledare, arkitekter och mjukvaruutvecklare).

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
Flytande svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
Erfarenhet från säkerhetsklassade projekt.
Relevanta certifieringar, exempelvis CompTIA Security+, CCNA, CCNP, CCSP eller CISSP.
Kunskap om internationella säkerhetsstandarder och regelverk såsom GDPR, NIS2 och ISO 27001.
Erfarenhet av processer och metoder i IT-säkerhetsarbetet.
Kompetens inom IAM och kryptografi.
Kunskap om säkerhetsprotokoll.
Erfarenhet av säkerhetsfunktioner såsom brandväggar, IDS, IPS och XDR.
SIEM-/SOC-expertis.
Sårbarhetshantering.
Windows- och Linux-servrar.
Virtualisering.
Molntjänster.
DevOps/DevSecOps-praktiker.
Produktutveckling.
Scripting, exempelvis Bash, PowerShell och Python.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens beskrivning är detta främst en roll inom IT-säkerhet/cybersäkerhet och informationssäkerhet, med tydlig koppling till driftsäkerhet. Tyngdpunkten ligger på att bygga och förvalta säkra IT-miljöer samt arbeta löpande med förbättringar av säkerhetsnivån i kunders system.

Att erfarenhet av säkerhetsklassade projekt nämns som meriterande kan också indikera att vissa uppdrag kan finnas i miljöer med högre krav på säkerhet och styrning, men annonsen specificerar inte vilka kunder eller branscher det gäller.

Det här bör kandidater lyfta i ansökan

För att matcha kravprofilen i annonsen bör kandidater vara konkreta och visa hur de arbetat med säkerhet i praktiken, gärna i hela eller stora delar av produkt- och systemlivscykeln.

Exempel på hur du förbättrat IT-säkerhet kontinuerligt i drift (t.ex. åtgärdsplaner, uppföljning och förbättringsarbete).
Erfarenhet av att designa/implementera/drifta säkerhetslösningar (t.ex. brandväggar, IDS/IPS, XDR).
Arbete med SIEM/SOC, incidentnära arbetsuppgifter eller logghantering, om du har det.
Arbete med sårbarhetshantering och hur du prioriterat och åtgärdat risker.
Kunskap om och praktisk tillämpning av GDPR, NIS2 och/eller ISO 27001 om det ingått i dina uppdrag.
Teknisk bredd i Windows/Linux, virtualisering och molntjänster samt hur du säkrat dessa miljöer.
Erfarenhet av DevOps/DevSecOps och hur du byggt in säkerhet i utvecklings- och leveransflöden.
Eventuella certifieringar (CompTIA Security+, CCNA/CCNP, CCSP, CISSP) och vad du faktiskt använt kunskapen till.
Samarbetsförmåga i tvärfunktionella team (t.ex. med projektledare, arkitekter och utvecklare) samt konsultmässighet i kunddialog.

Så söker du tjänsten

Annonsen beskriver rollen och kravprofilen, men specificerar inte i detalj hur ansökan ska skickas in eller vilken ansökningskanal som gäller. Inte heller sista ansökningsdag framgår av annonsen.

Sammanfattningsvis är tjänsten “Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna” en konsultinriktad IT-säkerhetsroll med fokus på att bygga och förvalta säkra IT-system, där både teknisk bredd och förmåga att arbeta strukturerat med förbättringar och driftsäkerhet lyfts fram.