Security Manager – Credit & Wealth på Tieto BankTech, Solna

Ny tjänst: Tieto söker Security Manager, Credit & Wealth – Tieto BankTech i Solna – det här söker arbetsgivaren

Tieto söker Security Manager, Credit & Wealth – Tieto BankTech i Solna. Enligt annonsen handlar det om en senior, hands-on och teknisk säkerhetsroll med ansvar för säkerhetsarbetet inom affärsområdet Credit and Wealth, med fokus på att skydda SaaS-plattformar, produktutvecklingsmiljöer och driftsatta tjänster.

Rollen beskrivs som en kombination av säkerhetsledning och praktiskt arbete inom incidenthantering, risk management och regelefterlevnad i en finansiellt reglerad, högtilgänglig miljö. Arbetet sker i nära samverkan med BankTech Security samt produktutveckling, cloud/infrastruktur och andra kontrollfunktioner. Arbetsform (t.ex. hybrid/distans) och anställningsomfattning framgår inte i annonsen.

Ansvar och arbetsuppgifter

Annonsen lyfter fyra huvudområden: säkerhetsoperationer/incidentrespons, styrning och riskhantering, compliance/assurance samt enablement (stöd och kravställning i organisationen).

• Säkerhetsincidenter och incidenthantering
  • Vara Lead Security Incident Manager för produktutveckling samt SaaS/Managed Services.
  • Driva incidentprocessen end-to-end: detektion, containment, eradikering, återställning och post-incident-analys.
  • Koordinera teknisk lösning med produktägare, arkitekter, ingenjörsteam, SRE/operations och service managers.
  • Säkerställa rotorsaksanalys (RCA) och att korrigerande samt förebyggande åtgärder implementeras.
  • Ansvara för incidentdokumentation i linje med revisions- och regulatoriska förväntningar.
• Security governance och risk management
  • Äga och vidareutveckla säkerhetsramverk för affärsenheten, inklusive informationssäkerhet, cloud- och applikationssäkerhet, SDLC/DevSecOps, fysisk och operativ säkerhet samt kontinuitet och resiliens.
  • Genomföra riskbedömningar och hotanalyser för system, tjänster och processer.
  • Översätta riskfynd till konkreta tekniska och processuella kontroller.
  • Stödja BCP/DR-planering, tekniska resiliensövningar och kontinuitetsaktiviteter.
• Compliance och assurance
  • Utveckla, förvalta och efterleva policies, processer och tekniska kontroller i linje med ISO 27001/ISMS samt SOC 1/SOC 2.
  • Stödja revisioner, assessments och certifieringar, inklusive evidensinsamling och uppföljning av åtgärder.
  • Säkerställa löpande efterlevnad av integritets- och säkerhetslagstiftning/reglering, där annonsen nämner GDPR, NIS2, DORA och EU AI Act.
  • Vara affärsenhetens säkerhetsauktoritet gentemot Group Security, revisorer, regulatorer och interna kontrollfunktioner.
• Security enablement
  • Ge teknisk säkerhetsvägledning till produktutveckling, plattform och drift/operations.
  • Bygga in säkerhetskrav i arkitektur, designbeslut och leveransprocesser.
  • Driva security awareness och utbildningsinsatser med fokus på säker utveckling och säker drift.
  • Vara primär eskalerings- och rådgivningskontakt inom säkerhet för affärsenheten.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior profil med tydlig teknisk tyngd, trovärdighet mot mjukvaruingenjörer och vana av reglerade SaaS-miljöer.

Krav

• 8–10+ års erfarenhet av säkerhetsroller inom mjukvaruutveckling och SaaS/managed services.
• Hands-on erfarenhet av:
  • Incidenthantering och samarbete kring forensik.
  • Riskbedömning och design av kontroller.
  • Security governance i stora och komplexa organisationer.
• Erfarenhet från, eller nära, finansiella tjänster/bank eller annan reglerad bransch.
• God förståelse för applikationsutveckling, plattformar och cloud security.
• Arbetskunskap inom secure SDLC/DevSecOps.
• Erfarenhet av standarder/ramverk såsom ISO 27001 och SOC 1/SOC 2.
• Dokumentationsförmåga och förmåga att ta fram “audit-grade” underlag.
• Ingenjörsexamen inom datavetenskap, mjukvaruteknik, datasäkerhet eller motsvarande.
• Strukturerad kommunikation och mycket god engelska i tal och skrift.

Meriterande

Annonsen listar inte meriterande krav som en separat kategori. Däremot nämns förståelse för integrerade ledningssystem (ISO 9001/14001) i anslutning till standarder och ramverk, vilket kan tolkas som en relevant kompletterande kompetens.

• Förståelse för ISO 9001/14001 kopplat till integrerade ledningssystem (enligt annonsen).

Vilken typ av säkerhetsroll är det?

Detta är primärt en informationssäkerhets- och IT-säkerhetsroll med tydlig tyngdpunkt på cybersäkerhet i SaaS- och produktutvecklingsmiljöer. Rollen kombinerar operativt säkerhetsarbete (incidentrespons och teknisk samordning) med styrning, riskhantering och compliance i en starkt reglerad kontext.

Annonsen omfattar även delar som beredskap och kontinuitet (BCP/DR, resiliens och kontinuitetsaktiviteter) samt nämner fysisk och operativ säkerhet som en del av affärsenhetens säkerhetsramverk. Säkerhetsskydd och personalsäkerhet nämns inte uttryckligen i annonsen.

Det här bör kandidater lyfta i ansökan

• Incidentledarskap i praktiken: beskriv hur du drivit incidenthantering från upptäckt till återställning, inklusive post-incident-analys, RCA och implementerade förbättringsåtgärder.
• Samverkan med engineering och drift: ge exempel på hur du koordinerat säkerhetsarbete med produktägare, arkitekter, SRE/operations och leveransansvariga.
• Risk- och kontrollarbete: visa hur du genomfört riskbedömningar/hotanalyser och omsatt resultat till konkreta tekniska och processuella kontroller.
• DevSecOps/secure SDLC: konkretisera hur du byggt in säkerhetskrav i utvecklingsprocesser, arkitektur och designbeslut.
• Regelefterlevnad och revision: lyft erfarenhet av ISO 27001/ISMS och SOC 1/SOC 2, samt hur du arbetat med evidens, spårbarhet och remediation tracking i audits.
• Regulatorisk förståelse: om du arbetat med GDPR, NIS2, DORA eller EU AI Act, beskriv hur kraven påverkat kontroller, processer och rapportering (i den utsträckning du kan dela).
• Dokumentation: underbygg att du kan producera granskningsbar dokumentation som möter regulatoriska och revisionsmässiga förväntningar.

Så söker du tjänsten

Enligt annonsen hålls intervjuer löpande. För frågor hänvisar Tieto till Talent Acquisition-teamet via e-post: [email protected]. Sista ansökningsdag anges till 15 maj. Annonsen uppger också att identitet valideras och att bakgrundskontroller genomförs som en del av rekryteringsprocessen.

Sammanfattningsvis söker Tieto BankTech i Solna en senior Security Manager till Credit & Wealth med fokus på incidenthantering, riskstyrning och compliance i en reglerad SaaS-miljö, där både teknisk förmåga och revisionsbar dokumentation är centrala delar av uppdraget.