Ny tjänst: SBAB söker IT-säkerhetsspecialist i Stockholm – det här söker arbetsgivaren
SBAB söker IT-säkerhetsspecialist i Stockholm. Enligt jobbannonsen är det en tekniskt inriktad roll som spänner över både modern moln- och plattformsteknik och en äldre infrastruktur som successivt fasas ut. Fokus ligger på att bygga, förbättra och automatisera säkerhetsförmågor – med tyngdpunkt på sårbarhetshantering, säkerhetsverktyg och incidentarbete inom ramen för SIRT.
SBAB lyfter också att AI och nya arbetssätt är en naturlig del i hur de vill utveckla säkerhetsarbetet framåt. Exakt anställningsform, omfattning och sista ansökningsdag framgår inte i annonsen.
Ansvar och arbetsuppgifter
Annonsen beskriver en bred IT-säkerhetsroll med tydligt operativt och tekniskt ansvar. Arbetsuppgifterna omfattar bland annat:
- Driva och vidareutveckla sårbarhetshantering – från identifiering och analys till hantering, riskbaserad prioritering och uppföljning.
- Implementera och utveckla moderna säkerhetslösningar inom bank och finans.
- Arbeta med och vidareutveckla säkerhetsverktyg och skydd, exempelvis sårbarhetsskanning, SIEM, IDS, WAF, Endpoint Protection och DDoS-skydd.
- Delta i Security Incident Response Team (SIRT) med teknisk analys vid incidenter samt vidareutveckling av larm- och detektionsförmåga.
- Omvärldsbevakning och Cyber Threat Intelligence (CTI) för att identifiera hot, trender och sårbarheter relevanta för bank- och finanssektorn.
- Automatisering av säkerhetsprocesser och verktygsintegration för att minska manuellt arbete, där exempelvis Python nämns.
Rollen beskrivs som varierad och kopplad till kontinuerlig förbättring, med nära samverkan mellan verksamhet och IT.
Kravprofil: kompetens och erfarenhet
Krav
- Flera års erfarenhet av IT-säkerhet med stark teknisk förankring.
- God förståelse för sårbarhetshantering, risker och tekniska beroenden.
- Bekväm med Python, scripting och automatisering (alternativt stark vilja att fördjupa dig).
- Kommunicerar obehindrat på svenska i tal och skrift.
- Självgående, analytisk och trivs i en miljö med högt tempo och förändring.
- Gillar att utmana både dig själv och befintliga lösningar.
Meriterande
Annonsen listar ingen separat meriterande-sektion. Däremot framgår att intresse för AI och nya tekniker, samt erfarenhetsnära arbete med incidenthantering, detektion och CTI, ligger i linje med rollens inriktning.
Vilken typ av säkerhetsroll är det?
Det här är i första hand en roll inom IT-säkerhet/cybersäkerhet med tydlig teknisk och operativ profil. Tyngdpunkten ligger på sårbarhetshantering, säkerhetsövervakning och detektion (SIEM/IDS), applikations- och infrastrukturskydd (WAF, endpoint, DDoS) samt incidenthantering i SIRT.
Utifrån annonsen är rollen nära kopplad till praktiskt säkerhetsarbete i en bank- och finansmiljö, snarare än exempelvis fysisk säkerhet eller personalsäkerhet. Några specifika krav kopplade till säkerhetsskydd eller lag & rätt framgår inte i annonsen.
Det här bör kandidater lyfta i ansökan
För att matcha annonsens kravbild kan det vara klokt att konkretisera erfarenhet och resultat inom följande områden:
- Exempel på genomförd sårbarhetshantering: hur du identifierat, analyserat och riskprioriterat sårbarheter samt följt upp åtgärder tillsammans med IT och verksamhet.
- Arbete med automatisering: vilka säkerhetsflöden du effektiviserat med Python/scripting, och hur du integrerat verktyg eller minskat manuella moment.
- Erfarenhet av säkerhetsverktyg som nämns i annonsen (t.ex. SIEM, IDS, WAF, endpointskydd, DDoS-skydd) och vad du gjort i praktiken: drift, vidareutveckling, use cases, tuning och förbättrad detektion.
- Incidentarbete: din roll i incidenthantering, teknisk analys, lärdomar och hur du bidragit till förbättrad larm- och detektionsförmåga.
- Omvärldsbevakning/CTI: hur du omsatt hotinformation till åtgärder som minskar risk i organisationens miljö.
- Förmåga att arbeta i förändring: exempel på arbete i hybridmiljöer där modern plattform/molv samsas med äldre infrastruktur som avvecklas.
Så söker du tjänsten
Annonsen beskriver att SBAB söker en IT-säkerhetsspecialist i Stockholm och anger arbetsinnehåll samt kravprofil. Däremot framgår det inte i annonsunderlaget exakt hur ansökan ska skickas in (t.ex. länk eller kontaktperson), och inte heller sista ansökningsdag.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom teknisk IT-säkerhet i bank- och finanssektorn, med fokus på sårbarhetshantering, automatisering, detektion och incidentrespons i Stockholm.
