Ny tjänst: Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area – det här söker arbetsgivaren
Ikano Bank söker Security Lead i Greater Malmö Metropolitan Area. Enligt annonsen är det en heltidsroll (Full Time) som ska stötta funktionen Digital Cybersecurity, Risk & Compliance med expertis inom security operations, incidenthantering, säkerhetsarkitektur, strategi & styrning samt risk- och regelefterlevnadsarbete. Rollen har ett uttalat fokus på applikationssäkerhet och ska bidra till att implementera bankens Cybersecurity Framework inom Digital-organisationen och över hela banken.
Lön anges som “According to the market”. Exakt arbetsplats/ort utöver “Greater Malmö Metropolitan Area” framgår inte i annonsen.
Ansvar och arbetsuppgifter
Security Lead-rollen beskrivs som en kombination av operativt och styrande säkerhetsarbete, nära mjukvaruutveckling och leverans. I annonsen lyfts särskilt rollen som Security Champion i Software Development Lifecycle (SDLC).
- Driva säkerhetsaspekter i SDLC i rollen som Security Champion, med nära koppling till applikationssäkerhet.
- Samarbeta med Digital-organisationen, operativa team och tjänsteleverantörer för att identifiera och åtgärda säkerhetsbrister.
- Hålla i eller bidra till utbildning och kunskapshöjande insatser om cybersäkerhet och best practice.
- Medverka i och styra riskbedömningar, säkerhetsbedömningar, threat modeling, design reviews och configuration reviews.
- Arbeta med säkerhetskontroller och kravhantering för att säkerställa korrekt implementation i plattformar, produkter, lösningar och komponenter.
- Utveckla och föreslå kvalitetssäkringsaktiviteter för att kunna bedöma kontrollernas effektivitet.
- Arbeta med säkerhet i hybrida miljöer (on-premises, privat/offentligt moln och XaaS).
- Följa sårbarheter, threat intelligence och säkerhetsläge i tillgångar för att kunna övervaka och agera på cyberhot.
- Bidra med säkerhetsexpertis i alla faser av security incident management.
- Stötta och driva dagliga operativa säkerhetsuppgifter.
Kravprofil: kompetens och erfarenhet
Annonsen anger en tydlig teknisk kravbild inom IT-säkerhet/cybersäkerhet med fokus på applikationssäkerhet, DevSecOps och säkerhetskontroller.
Krav
- Kandidatexamen (Bachelor’s Degree).
- Mycket god förmåga att kommunicera i tal och skrift på svenska och engelska.
- Stark kompetens inom applikationssäkerhet.
- Djup kunskap om SAST, DAST och SCA samt säkerhet i Lean-Agile & DevSecOps-arbetssätt.
- Förståelse för nätverk, operativsystem, middleware/runtime och säkerhetsprotokoll.
- Erfarenhet av att arbeta med tekniska säkerhetskontroller och implementationer, exempelvis brandväggar, IDS/IPS, antivirus och sårbarhetsskannrar.
- Erfarenhet av att omsätta säkerhetsramverk som SANS, NIST och OWASP i praktiken med värdedrivet utfall.
- Dokumenterad förståelse av säkerhetskontroller och teknologier såsom brandväggar, networking, WAF, SIEM, endpoint security, SAST, DAST och SCA.
- Erfarenhet av att arbeta i hybrida miljöer (on-prem, private/public cloud och XaaS).
- Förmåga att översätta krav till praktisk konfiguration och realistiska scenarier.
- Förmåga att leda säkerhetskravhantering i både DevSecOps och mer traditionella organisationsstrukturer.
- Förmåga att förklara teknisk information för icke-tekniska intressenter.
- Förmåga att samarbeta nära med tjänsteleverantörer samt att arbeta både självständigt och i team.
- Stark analytisk förmåga för att kunna analysera komplexa system och identifiera sårbarheter och risker.
Meriterande (enligt annonsen)
- Relevant certifiering inom security operations, exempelvis CISSP, CCSP eller OSCP.
- Kunskap om penetrationstester, security assessments och forensiska utredningar.
- Erfarenhet av att arbeta nära DevOps-organisationer i applikationssäkerhetsfrågor.
Vilken typ av säkerhetsroll är det?
Detta är i första hand en roll inom cybersäkerhet/IT-säkerhet och informationssäkerhet i praktisk tillämpning, med tydlig tonvikt på applikationssäkerhet och säkerhet i utvecklingsprocessen (SDLC/DevSecOps). Annonsen placerar rollen i gränslandet mellan operativ säkerhet (security operations och incidenthantering) och styrning/krav (risk, compliance, ramverk och kontrolluppföljning).
Annonsen nämner inte fysisk säkerhet, personalsäkerhet, säkerhetsskydd eller beredskap/krisledning som egna huvudområden, utan fokus ligger på tekniska kontroller, sårbarhetshantering och säker utveckling i bankens Digital-organisation.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvar bör den som söker konkret visa hur man har arbetat med applikationssäkerhet i praktiken och hur man omsätter ramverk och krav till mätbara säkerhetsförbättringar.
- Exempel på hur du drivit säkerhet i SDLC som Security Champion, inklusive samarbete med utveckling och DevOps.
- Konkreta arbetssätt för threat modeling, design reviews och configuration reviews – och hur resultaten lett till åtgärder.
- Erfarenhet av SAST/DAST/SCA (verktyg, process och hur findings triageras, prioriteras och åtgärdas).
- Hur du arbetat med säkerhetskravhantering och kontrollimplementering i plattformar och produkter (t.ex. WAF, SIEM, endpoint, nätverk/brandvägg).
- Erfarenhet av hybrida miljöer (on-prem och moln/XaaS) och vilka säkerhetsutmaningar du hanterat där.
- Roll i incidenthantering: hur du bidragit i olika faser och hur du skapat lärande och förbättring efter incidenter.
- Hur du kommunicerar säkerhetsrisker och tekniska rekommendationer till icke-tekniska beslutsfattare, på svenska och engelska.
- Om du har certifieringar (CISSP/CCSP/OSCP) – tydliggör hur de kopplar till operativt säkerhetsarbete.
Så söker du tjänsten
Enligt annonsen sker ansökan via “Apply”-knappen i ansökningsflödet. Vid frågor hänvisar Ikano Bank till e-postadressen [email protected]. Sista ansökningsdag anges till 31 maj 2026.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom applikationssäkerhet, DevSecOps och operativ cybersäkerhet – i en roll som kombinerar tekniskt hands-on arbete med krav, risk och styrning i bankmiljö.
