2026-06-23 | Lediga jobb

Security Champion Ikano Bank Malmö – krav, ansvar & tips

Guide till Security Champion hos Ikano Bank i Malmö – ansvar och krav. DevSecOps, applikationssäkerhet (SAST/DAST/SCA) och Java. Rekryteras av Forefront Amplify.

Ny tjänst: Forefront Amplify söker Security Champion at Ikano Bank i Greater Malmö Metropolitan Area – det här söker arbetsgivaren

Forefront Amplify söker Security Champion at Ikano Bank i Greater Malmö Metropolitan Area. Rekryteringsprocessen genomförs av Forefront Amplify på uppdrag av Ikano Bank. Rollen är placerad i bankens funktion Digital Cybersecurity, Risk & Compliance och har fokus på applikationssäkerhet (Application Security).

Enligt annonsen är detta en praktiskt inriktad, teknisk roll där kandidaten tar ägarskap för Application Security-domänen och arbetar nära utvecklingsteam för att säkerställa att applikationer och kod som går till produktion byggs med “security by design” genom hela SDLC. Arbetsform (exempelvis hybrid/remote), anställningsform och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Security Champion-rollen är tydligt kopplad till DevSecOps och säker programvaruutveckling. I annonsen beskrivs bland annat följande ansvarsområden:

Driva och stötta säkerhet genom hela Software Development Lifecycle (SDLC) som Security Champion.
Arbeta nära utvecklingsteam för att identifiera, hantera och mitigera sårbarheter i applikationer, kod, bibliotek och beroenden.
Göra kodgranskning ur ett säkerhetsperspektiv och stödja team med secure coding best practices och security-by-design.
Utreda icke-funktionella säkerhetskrav och stödja implementering i team, plattformar, produkter och lösningar.
Arbeta med säkerhetskontroller, kravhantering och “implementation assurance” för att säkerställa korrekt säkerhetsimplementering.
Arbeta med applikationssäkerhetsverktyg och metoder som SAST, DAST, SCA samt security orchestration-verktyg.
Delta i threat modeling, risk modeling, security assessments, design reviews och configuration reviews.
Leda dialoger med relevanta intressenter om hur applikationer, arkitekturer och tekniska lösningar ska säkras.
Utveckla delade bibliotek och återanvändbara säkerhetskomponenter för att stödja icke-funktionella säkerhetskrav.
Definiera och etablera säkerhetskrav och kontroller för moduler, squads och utvecklingsteam samt stödja införandet.
Hålla sig uppdaterad om nya hot, teknologier och moderna cybersäkerhetsmetoder för att stärka säkerhetsnivån.
Stödja incidenthantering vid behov med applikationssäkerhetsexpertis.
Bidra till bredare operativa cybersäkerhetsaktiviteter tillsammans med säkerhetsorganisationen.

Kravprofil: kompetens och erfarenhet

Annonsen listar en omfattande teknisk kravbild, med tonvikt på applikationssäkerhet, modern utveckling och samarbete med utvecklings- och DevOps-organisationer.

Krav

Flera års erfarenhet och expertis inom Application Security samt delar av IT-säkerhetsdomänen.
Erfarenhet av moderna backendmiljöer i Java (gärna även C#).
Tidigare erfarenhet som Security Champion eller i en liknande “engineering-near” säkerhetsroll.
Stark teknisk förståelse för mjukvaruutveckling och secure coding practices.
Förmåga att driva säkerhetskrav i moderna DevSecOps-miljöer samt identifiera sårbarheter och logiska implementeringsbrister i kod.
Erfarenhet av Github, Github Actions och Docker.
Djup kunskap om OAuth2, OpenID Connect och andra autentiseringsmetoder.
Praktisk erfarenhet av SDLC-komponenter som SAST, DAST och SCA.
Erfarenhet av nära samarbete med DevOps- och utvecklingsorganisationer.
Kunskap om säkerhet i Lean-Agile & DevSecOps-arbetssätt.
Förståelse för threat modeling, attacktekniker och mitigering av moderna applikationssäkerhetsrisker.
Erfarenhet av hybrida miljöer (on-premises, private/public cloud och XaaS-leveransmodeller).
Förmåga att översätta säkerhetskrav till praktiska implementationer, konfigurationer och utvecklingsscenarier.
Starka kommunikationsförmågor och förmåga att förklara tekniska koncept för icke-tekniska intressenter.
Mycket goda muntliga och skriftliga kunskaper i engelska.

Meriterande (enligt annonsens exempel)

Erfarenhet av threat modeling-metodik såsom STRIDE.
Erfarenhet av att mitigera sårbarheter kopplade till OWASP Top 10 och SANS25.
Relevanta certifieringar såsom CISSP, CCSP, OSCP eller molnrelaterade säkerhetscertifieringar.
Intresse och kunskap inom AI-assisterad utveckling och moderna utvecklingsverktyg.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta en roll inom cybersäkerhet och IT-säkerhet, med tydlig inriktning mot informationssäkerhet i praktiken genom applikationssäkerhet. Tyngdpunkten ligger på att integrera säkerhet i utvecklingsflödet (DevSecOps), säkra kod och beroenden, samt arbeta strukturerat med säkerhetskrav, kontroller, risk- och hotmodellering.

Rollen kopplas även till risk och compliance genom placeringen i “Digital Cybersecurity, Risk & Compliance”, men annonsen specificerar inte regelverk eller formella kravbilder. Det finns inget i annonsen som pekar mot fysisk säkerhet, personalsäkerhet eller säkerhetsskydd i svensk mening.

Det här bör kandidater lyfta i ansökan

Annonsen betonar både djup teknisk förmåga och förmåga att driva säkerhetsförbättring tillsammans med utvecklingsteam. Kandidater som söker ett Security Champion-jobb i Sverige kan med fördel konkretisera:

Exempel på hur du arbetat “hands-on” med applikationssäkerhet: kodgranskning, sårbarhetsanalys och prioritering av åtgärder.
Hur du infört eller förbättrat SDLC-säkerhet med SAST/DAST/SCA och hur du hanterat fynd i CI/CD-flöden.
Erfarenhet av Java (och eventuellt C#) i moderna backendmiljöer, inklusive säkra beroenden och bibliotek.
Konkreta exempel på arbete i Github/Github Actions och Docker ur säkerhetsperspektiv.
Hur du arbetat med autentisering/auktorisation, särskilt OAuth2 och OpenID Connect, och vilka risker du adresserat.
Exempel på threat modeling (gärna STRIDE om du gjort det) och hur resultat omsatts i design- och kodförändringar.
Hur du samarbetat med DevOps och produkt-/utvecklingsteam för att få igenom krav på ett pragmatiskt sätt.
Om du deltagit i incidenthantering kopplat till applikationssäkerhet: vad du gjorde och vilket utfall det gav.
Eventuella relevanta certifieringar (CISSP/CCSP/OSCP eller molncertifieringar) samt hur de använts i praktiken.

Så söker du tjänsten

Annonsen uppmanar intresserade att ansöka (“Apply today”). Rekryteringsprocessen genomförs av Forefront Amplify på uppdrag av Ikano Bank. Exakt ansökningsväg (länk eller kontaktperson) framgår inte i den text som anges här, och sista ansökningsdag anges inte.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom applikationssäkerhet och DevSecOps i bankmiljö, med fokus på att bygga in säkerhet i utvecklingsteamens arbetssätt och leveranser.

Marknad [email protected]

Tove Friberg blir ny överdirektör

På nytt jobb

Regeringen har utsett Tove Friberg till överdirektör vid Fortifikationsverket. Hon tillträder den 24 augusti 2026 och får en nyckelroll i myndighetens ledning.

Jonny Lindfors blir ny militär representant

Försvar

Generallöjtnant Jonny Lindfors ska placeras som Sveriges militära representant vid Nato och Europeiska unionen från den 1 juli 2026. Han lämnar därmed posten som arméchef och får en central roll i arbetet vid de båda organisationernas militärkommittéer.