Netset söker Senior Sysadmin/IT Security Lead i Malmö

Guide till Netsets jobb: Senior Sysadmin/IT Security Lead i Malmö. Linux-tung drift, ISO 27001, NIS2/GDPR, sårbarhet, Docker och nätverk. Tips för din ansökan.

Ny tjänst: Netset söker Senior Sysadmin / IT Security Lead till Netset i Malmö – det här söker arbetsgivaren

Netset söker Senior Sysadmin / IT Security Lead till Netset i Malmö. Enligt jobbannonsen är det en kombinerad roll där kandidaten både ska vara tekniskt hands-on i en Linux-tung drift- och infrastrukturmiljö och samtidigt driva IT-säkerhet, compliance och säkerhetsstrategi.

Rollen beskrivs som ett helhetsansvar tillsammans med en befintlig systemadministratör, med fokus på att säkra balansen mellan stabil drift och hög säkerhetsnivå. Arbetet sker nära teamet i Malmö och i samverkan med koncernens centrala IT- och säkerhetsteam inom Movement Software, bland annat kopplat till ISO 27001 och andra ramverk. Annonsen anger Malmö som placeringsort. Arbetsform (exempelvis hybrid/remote), anställningsform, omfattning och lön framgår inte.

Ansvar och arbetsuppgifter

Netset lyfter fram att tjänsten spänner över både drift och övervakning samt styrning av IT-säkerhets- och compliancearbetet. I annonsen listas följande huvudsakliga ansvarsområden:

IT-säkerhet & compliance: driva och vidareutveckla ISO 27001-arbetet på Netset samt säkerställa efterlevnad av relevanta ramverk och regelverk, med exempel som NIS2 och GDPR.
Strategi & riskanalys: ta fram, presentera och förvalta IT-säkerhetsstrategin gentemot ledningsgruppen samt genomföra löpande riskanalyser och säkerhetsgranskningar.
Infrastruktur & drift: ansvara för drift, prestandaövervakning och backup av servrar hos hostingpartners, där kunders lösningar ligger (mestadels Linux-miljöer).
Processförbättringar: tillsammans med befintlig sysadmin se över, härda och förbättra drift-, patch- och säkerhetsprocesser samt hantera incidenter och sårbarhetsanalyser.
Teknisk support & arkitektur: agera eskalationspunkt och support mot kunders IT-miljöer/leverantörer samt stötta internt med infrastruktur kopplad till utvecklingsprocessen.

Kravprofil: kompetens och erfarenhet

Arbetsgivaren betonar både förmåga att driva frågor självständigt och att kunna kommunicera tekniska säkerhetsfrågor pedagogiskt, i dialog med både utvecklare och ledningsgrupp.

Krav

Gedigen erfarenhet av IT-drift i Linux-miljöer, inklusive routing, brandväggar, VPN och nätverkssäkerhet.
Erfarenhet av att leda eller aktivt driva ISO 27001-arbete (exempelvis certifiering, internrevision eller motsvarande).
Erfarenhet av sårbarhetshantering, patchhantering och härdning av servrar.
Praktisk erfarenhet av Docker och containerbaserade arbetsflöden.
God förståelse för MS SQL, med fokus på databashantering och prestandaövervakning.

Meriterande

Skriptning och automation, exempelvis Bash och Ansible.
Molnsäkerhet och molntjänster, exempelvis AWS, Azure och Google Cloud.
Virtualisering (VMware/KVM), Kubernetes samt Tomcat eller Apache/Nginx.
SIEM, loggning och incidenthantering.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta i första hand en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, med tydligt fokus på styrning (ISO 27001), compliance (NIS2 och GDPR nämns) och tekniska säkerhetsåtgärder i driftsmiljö (härdning, patchning, sårbarhetsanalys, incidenthantering och övervakning).

Rollen har även en tydlig governance-komponent genom att kandidaten ska presentera och förvalta IT-säkerhetsstrategin gentemot ledningsgruppen. Annonsen ger däremot inget stöd för att rollen skulle omfatta säkerhetsskydd enligt säkerhetsskyddslagen, fysiskt skydd eller personalsäkerhet.

Det här bör kandidater lyfta i ansökan

För den som söker kan det vara relevant att konkretisera erfarenheter som matchar kombinationen av drift och säkerhetsledning. Annonsen pekar särskilt på följande områden att styrka med exempel:

ISO 27001 i praktiken: vilka delar du drivit (t.ex. internrevision, kontrolluppföljning, åtgärdsplaner, policy- och processarbete) och hur du arbetat med efterlevnad.
Riskanalyser och säkerhetsgranskningar: hur du strukturerat riskarbete, prioriterat åtgärder och rapporterat till ledning.
Linux-drift och nätverkssäkerhet: konkreta exempel på routing/brandvägg/VPN, härdning, patchflöden och driftövervakning i produktionsmiljö.
Sårbarhetshantering och incidentarbete: hur du identifierat, hanterat och följt upp sårbarheter och incidenter, inklusive loggning/SIEM om du har det.
Containerflöden och plattformsnära drift: vad du gjort med Docker och hur det påverkat säkerhet och stabilitet.
Samverkan: erfarenhet av att samarbeta med utveckling, driftkollegor och centrala IT-/säkerhetsfunktioner, samt att kunna förklara komplexa säkerhetsfrågor pedagogiskt.

Så söker du tjänsten

Enligt annonsen kan intresserade söka jobbet, “connecta” med Netset eller dela annonsen med någon som kan passa. Frågor om tjänsten hänvisas till Linnea Olsson, People Business Partner på Movement Software. Sista ansökningsdag framgår inte i annonsen.

Sammanfattningsvis signalerar annonsen ett tydligt behov av senior kompetens som kan kombinera Linux-tung drift med ledning av informationssäkerhet, compliance och riskarbete i en verksamhetskritisk miljö.