Ny tjänst: SBAB söker IT-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren
SBAB söker IT-säkerhetsspecialist i Stockholm. Enligt jobbannonsen är det en tekniskt inriktad roll inom IT-säkerhet/cybersäkerhet med fokus på att driva och vidareutveckla sårbarhetshantering, implementera moderna säkerhetslösningar i bank- och finansmiljö samt bidra till incidenthantering och förbättrad detektion som del av organisationens Security Incident Response Team (SIRT).
Rollen beskrivs som bred och varierad, där kandidaten rör sig mellan modern moln- och plattformsteknik och en äldre infrastruktur som successivt fasas ut. SBAB lyfter även automatisering (bland annat med Python) samt AI och nya arbetssätt som en del av utvecklingen av säkerhetsförmågorna. Kontorsadress som nämns i annonsen är Drottninggatan 89 i Stockholm. Arbetsform (exempelvis hybrid/distans) framgår inte.
Ansvar och arbetsuppgifter
Annonsen pekar ut ett antal centrala ansvarsområden i rollen:
- Driva och vidareutveckla sårbarhetshantering – från identifiering och analys till hantering, riskbaserad prioritering och uppföljning i samverkan med verksamhet och IT.
- Implementera och utveckla moderna säkerhetslösningar inom bank och finans.
- Arbeta med och vidareutveckla säkerhetsverktyg och skydd, exempelvis:
- sårbarhetsskanning
- SIEM
- IDS
- WAF
- Endpoint Protection
- DDoS-skydd
- Bidra i Security Incident Response Team (SIRT) med teknisk analys vid incidenter samt utveckling av larm- och detektionsförmåga.
- Omvärldsbevakning och arbete med Cyber Threat Intelligence för att identifiera hot, trender och sårbarheter relevanta för bank- och finanssektorn.
- Bygga, förbättra och automatisera säkerhetsförmågor för att minska manuellt arbete och effektivisera processer (inklusive verktygsintegration).
Kravprofil: kompetens och erfarenhet
SBAB beskriver en kravprofil som kombinerar teknisk spets med förmåga att driva förbättringar i en föränderlig miljö.
Krav
- Flera års erfarenhet av IT-säkerhet med stark teknisk förankring.
- God förståelse för sårbarhetshantering, risker och tekniska beroenden.
- Bekväm med Python, scripting och automatisering (eller stark vilja att fördjupa dig).
- Kommunicerar obehindrat på svenska i tal och skrift.
- Självgående och analytisk samt trivs i en miljö med högt tempo och förändring.
- Gillar att utmana både dig själv och befintliga lösningar.
Personliga egenskaper som lyfts
- Analytisk
- Kommunikativ
- Nytänkande
- Prestigelös
- Samarbetsförmåga
Meriterande
Annonsen listar inga formella “meriterande”-krav separat. Däremot framgår att intresse för AI och nya tekniker kopplat till säkerhetsarbete är en tydlig del av det som efterfrågas i rollen.
Vilken typ av säkerhetsroll är det?
Det här är en teknisk roll inom IT-säkerhet och cybersäkerhet, med tyngdpunkt på operativ säkerhetsutveckling: sårbarhetshantering, detektion (SIEM/IDS), skyddslager som WAF och endpoint-skydd samt incidenthantering i SIRT. Inslaget av Cyber Threat Intelligence och omvärldsbevakning placerar också rollen nära hot- och sårbarhetsdriven säkerhetsstyrning i en bank- och finanskontext.
Annonsen berör inte områden som säkerhetsskydd, fysiskt skydd, personalsäkerhet eller lag & rätt i detalj.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens innehåll kan kandidater vinna på att konkretisera följande:
- Exempel på hur du drivit sårbarhetshantering end-to-end: identifiering, analys, riskprioritering och uppföljning tillsammans med IT och verksamhet.
- Praktisk erfarenhet av att arbeta med säkerhetsplattformar och verktyg som SIEM, IDS, WAF, endpoint-skydd, sårbarhetsskanning och DDoS-skydd (beskriv gärna din roll i implementation och vidareutveckling).
- Incidentarbete: hur du gjort teknisk analys, triage och bidragit till förbättrad detektion/larmlogik som del av ett incidentresponsarbete (SIRT/SOC-liknande arbetssätt).
- Automatisering: konkreta script-/Python-exempel, verktygsintegrationer eller processförbättringar som minskat manuellt arbete och ökat kvalitet/tempo i säkerhetsarbetet.
- Hur du följer hotbild och omsätter omvärldsbevakning/Cyber Threat Intelligence till relevanta åtgärder i en organisation.
- Samverkan och kommunikation: exempel där du arbetat prestigelöst och tydligt i en miljö med högt tempo och förändring.
Så söker du tjänsten
Jobbannonsen anger att tjänsten är i Stockholm och beskriver rollen, men specificerar inte i underlaget här hur ansökan ska göras (exempelvis länk, kontaktperson eller ansökningsförfarande). Sista ansökningsdag framgår inte heller i den angivna annonsinformationen.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom teknisk IT-säkerhet i bankmiljö, med fokus på sårbarhetshantering, detektion/incidentrespons och automatisering med Python, samt ett ökat inslag av AI och kontinuerlig utveckling av säkerhetsförmågor.
