2026-06-23 | Lediga jobb

Security Champion – Malmö – Ikano Bank

Ikano Bank söker Security Champion i Malmö för att leda applikationssäkerhet i DevSecOps. Driv SDLC, kodgranskning, SAST/DAST/SCA och threat modeling.

Ny tjänst: Forefront Amplify söker Security Champion at Ikano Bank i Greater Malmö Metropolitan Area – det här söker arbetsgivaren

Forefront Amplify söker Security Champion at Ikano Bank i Greater Malmö Metropolitan Area. Rekryteringsprocessen genomförs av Forefront Amplify på uppdrag av Ikano Bank. Rollen ska stärka bankens funktion för Digital Cybersecurity, Risk & Compliance och innebär att ta ägarskap för området applikationssäkerhet (Application Security).

Enligt annonsen är detta en praktiskt inriktad, teknisk roll nära utveckling, DevOps och cybersäkerhet, med fokus på att säkerställa att applikationer och kod som släpps till produktion byggs med “security by design” genom hela mjukvaruutvecklingslivscykeln (SDLC).

Ansvar och arbetsuppgifter

Security Champion-rollen har tydligt fokus på att driva och stödja säkerhet i utvecklingsprocessen, från krav och design till granskning och incidentstöd. I annonsen lyfts bland annat följande arbetsuppgifter:

Driva och stödja säkerhet genom hela SDLC som Security Champion.
Samarbeta med utvecklingsteam för att identifiera, åtgärda och mitigera sårbarheter i applikationer, kod, bibliotek och beroenden.
Genomföra kodgranskning ur säkerhetsperspektiv och stötta teamen med secure coding och security-by-design.
Utreda icke-funktionella säkerhetskrav och stödja implementering i team, plattformar, produkter och lösningar.
Arbeta med säkerhetskontroller, kravhantering och “implementation assurance” för att säkerställa korrekt säkerhetsimplementering.
Arbeta med applikationssäkerhetsverktyg och metoder som SAST, DAST, SCA samt säkerhetsorkestrering.
Delta i threat modeling/risk modeling, säkerhetsbedömningar, design- och konfigurationsgranskningar.
Leda dialoger med intressenter om hur applikationer, arkitektur och tekniska lösningar säkras.
Skriva delade bibliotek och återanvändbara säkerhetskomponenter som stödjer icke-funktionella säkerhetskrav.
Definiera och etablera säkerhetskrav och kontroller för moduler/squads/utvecklingsteam och stödja införande.
Hålla sig uppdaterad om hot, tekniker och moderna cybersäkerhetsmetoder för att stärka bankens säkerhetsnivå.
Stödja incidenthantering vid behov med applikationssäkerhetsexpertis.
Bidra i bredare operativa cybersäkerhetsaktiviteter tillsammans med säkerhetsorganisationen.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior och tekniknära profil inom IT-säkerhet och applikationssäkerhet, med förmåga att omsätta krav till praktisk implementering i DevSecOps-miljöer.

Krav (enligt annonsen)

Flera års erfarenhet och expertis inom Application Security och områden inom IT Security.
Erfarenhet av moderna backendutvecklingsmiljöer i Java (helst även C#).
Tidigare erfarenhet som Security Champion eller i en liknande roll nära engineering.
Stark teknisk förståelse för mjukvaruutveckling och säkra kodningsmetoder.
Förmåga att driva säkerhetskrav i moderna DevSecOps-miljöer samt identifiera sårbarheter och logiska implementationsproblem i kod.
Erfarenhet av GitHub, GitHub Actions och Docker.
Fördjupad kunskap om OAuth2, OpenID Connect och andra autentiseringsmetoder.
Praktisk erfarenhet av SDLC-komponenter som SAST, DAST och SCA.
Erfarenhet av nära samarbete med DevOps- och utvecklingsorganisationer.
Fördjupad kunskap om säkerhet i Lean-Agile och DevSecOps-arbetssätt.
Förståelse för threat modeling, angreppstekniker och mitigering av moderna applikationssäkerhetsrisker.
Erfarenhet av hybrida miljöer (on-prem, private/public cloud och XaaS).
Förmåga att översätta säkerhetskrav till praktiska implementationer, konfigurationer och verkliga utvecklingsscenarier.
God kommunikationsförmåga och förmåga att förklara tekniska koncept för icke-tekniska intressenter.
Mycket god muntlig och skriftlig engelska.

Meriterande (enligt annonsen)

Erfarenhet av threat modeling-metodik som STRIDE.
Erfarenhet av att mitigera sårbarheter kopplade till OWASP Top 10 och SANS25.
Relevanta certifieringar som CISSP, CCSP, OSCP eller molnrelaterade säkerhetscertifieringar.
Intresse och kunskap inom AI-assisterad utveckling och modern utvecklingsverktygslåda.
C# (anges som “preferably also” utöver Java).

Vilken typ av säkerhetsroll är det?

Det här är en roll inom cybersäkerhet/IT-säkerhet med tydlig inriktning på informationssäkerhet i systemutveckling, specifikt applikationssäkerhet. Rollen är engineering-nära och placerad i en funktion för Cybersecurity, Risk & Compliance, med fokus på säker mjukvaruutveckling, sårbarhetshantering och säkerhetskontroller i DevSecOps.

Annonsen pekar även på praktisk incidentnära förmåga (stöd till incidenthantering vid behov) och krav-/kontrollarbete kopplat till säkerhetsimplementering, men den beskriver inte arbete inom exempelvis fysisk säkerhet, personalsäkerhet, beredskap eller säkerhetsskydd.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetsuppgifter kan kandidater vinna på att konkretisera följande i sin ansökan och i intervjuer:

Exempel på hur du drivit “security by design” genom hela SDLC i praktiken, gärna i DevSecOps och Lean-Agile-miljöer.
Konkreta fall där du hittat och åtgärdat sårbarheter i kod, bibliotek och dependencies (samt hur du prioriterat risk och exponering).
Erfarenhet av kodgranskning ur säkerhetsperspektiv och hur du coachat utvecklingsteam i secure coding.
Hur du arbetat med SAST/DAST/SCA och hur du integrerat verktyg och flöden i CI/CD (exempelvis GitHub Actions).
Din kompetens inom autentisering/auktorisation: OAuth2, OpenID Connect och relaterade mönster.
Erfarenhet av threat modeling (gärna STRIDE) och hur resultaten omsatts till krav, kontroller och designförändringar.
Kunskap om OWASP Top 10 och SANS25 och hur du använt dessa för att förbättra applikationssäkerhet.
Förmåga att kommunicera risker och tekniska avvägningar till både utvecklare och icke-tekniska intressenter.
Om relevant: när och hur du bidragit med applikationssäkerhet i incidenthantering.

Så söker du tjänsten

Enligt annonsen välkomnas ansökningar till rollen som Security Champion hos Ikano Bank, där rekryteringen hanteras av Forefront Amplify. Exakt ansökningslänk, sista ansökningsdatum, anställningsform och eventuella villkor (till exempel lön eller omfattning) framgår inte av den information som anges i annonsunderlaget här.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom applikationssäkerhet och DevSecOps i bankmiljö, med krav på både djup teknisk förmåga och stark samverkan med utvecklings- och DevOps-team för att höja säkerheten i kod och plattformar.

Marknad [email protected]

Tove Friberg blir ny överdirektör

På nytt jobb

Regeringen har utsett Tove Friberg till överdirektör vid Fortifikationsverket. Hon tillträder den 24 augusti 2026 och får en nyckelroll i myndighetens ledning.

Jonny Lindfors blir ny militär representant

Försvar

Generallöjtnant Jonny Lindfors ska placeras som Sveriges militära representant vid Nato och Europeiska unionen från den 1 juli 2026. Han lämnar därmed posten som arméchef och får en central roll i arbetet vid de båda organisationernas militärkommittéer.