Security Manager, Credit & Wealth – Solna – Tieto BankTech

Ny tjänst: Tieto söker Security Manager, Credit & Wealth – Tieto BankTech i Solna – det här söker arbetsgivaren

Tieto söker Security Manager, Credit & Wealth – Tieto BankTech i Solna. Enligt annonsen handlar det om en senior, teknisk och ”hands-on” säkerhetsroll med tekniskt ägarskap för säkerhetsarbetet inom affärsenheten Credit & Wealth. Fokus ligger på att skydda SaaS-plattformar, produktutvecklingsmiljöer och operativa tjänster i en starkt reglerad finansmiljö där säkerhet, resiliens och regelefterlevnad är centralt.

Rollen kombinerar säkerhetsledning med praktiskt arbete inom incidenthantering, riskhantering och compliance, i nära samverkan med BankTech Security, produktutveckling samt cloud- och infrastrukturområden. Arbetsform (t.ex. hybrid/distans) framgår inte i annonsen.

Ansvar och arbetsuppgifter

Annonsen beskriver ett brett uppdrag som spänner över säkerhetsoperationer, styrning/risk samt regelefterlevnad. Exempel på arbetsuppgifter:

• Säkerhetsincidenter och Security Operations
  • Vara Lead Security Incident Manager för produktutveckling samt SaaS/Managed Services.
  • Driva incidentprocessen end-to-end: upptäckt, begränsning, eradikering, återställning och efteranalys.
  • Koordinera teknisk åtgärd med produktägare, arkitekter, ingenjörsteam, SRE/operations och service managers.
  • Säkerställa rotorsaksanalys (RCA) samt att korrigerande och förebyggande kontroller tas fram och implementeras.
  • Upprätthålla komplett incidentdokumentation i linje med revision- och regulatoriska förväntningar.
• Security governance och risk management
  • Äga och vidareutveckla säkerhetsramverket för affärsenheten, inklusive informationssäkerhet, cloud- och applikationssäkerhet samt produktutvecklingssäkerhet (SDLC/DevSecOps).
  • Omfatta även fysisk och operativ säkerhet samt kontinuitet/resiliens enligt annonsen.
  • Genomföra riskbedömningar och hotanalyser för system, tjänster och processer.
  • Omsätta riskfynd till konkreta tekniska och processuella kontroller.
  • Bidra till BCP/DR-planering, resilenstestning och aktiviteter för operativ kontinuitet.
• Compliance och assurance
  • Utveckla, förvalta och upprätthålla policyer, procedurer och tekniska kontroller i linje med ISO 27001/ISMS och SOC 1/SOC 2.
  • Stödja revisioner, bedömningar och certifieringar (inklusive evidensinsamling och uppföljning av åtgärder).
  • Säkerställa löpande efterlevnad kopplat till bland annat GDPR, NIS2, DORA och EU AI Act.
  • Fungera som säkerhetsauktoritet gentemot Group Security, revisorer, regulatorer och interna kontrollfunktioner.
• Security enablement
  • Ge teknisk säkerhetsvägledning till produktutveckling, plattform och drift.
  • Bygga in säkerhetskrav i arkitektur, teknisk design och leveransprocesser.
  • Driva säkerhetsmedvetenhet och utbildning med fokus på säker utveckling och säker drift.
  • Vara primär eskaleringspunkt och rådgivare för säkerhetsfrågor inom affärsenheten.

Kravprofil: kompetens och erfarenhet

Annonsen anger en senior kravbild med tyngdpunkt på teknisk informationssäkerhet/IT-säkerhet i SaaS- och produktutvecklingsmiljöer.

Krav

• 8–10+ års erfarenhet av säkerhetsroller inom mjukvaruutveckling och SaaS/managed services.
• Hands-on erfarenhet av incidenthantering samt samarbete med forensik.
• Erfarenhet av riskbedömning och design av kontroller.
• Erfarenhet av security governance i stora och komplexa organisationer.
• Erfarenhet från, eller nära, finansiella tjänster/bank eller annan reglerad bransch.
• God förståelse för applikationsutveckling, plattformar och cloud security.
• Arbetskunskap inom secure SDLC/DevSecOps.
• Erfarenhet av standarder/ramverk som ISO 27001 samt SOC 1/SOC 2.
• Dokumentationsförmåga att ta fram ”audit-grade” material.
• Ingenjörsutbildning inom Computer Science, Software Engineering, Computer Security eller motsvarande.
• God kommunikativ förmåga på engelska (tal och skrift) enligt annonsen.

Meriterande (framgår delvis i annonsen)

• Förståelse för integrerade ledningssystem kopplat till ISO 9001/14001 (nämns som del av efterfrågade ramverk/kunskap).
• Erfarenhet av att implementera och förvalta complianceprogram och certifieringar.
• Förmåga att agera rådgivare till ingenjörer, produktledare och seniora intressenter, samt hantera kundnära sammanhang (”customer facing”).

Vilken typ av säkerhetsroll är det?

Det här är i huvudsak en informationssäkerhets-/IT-säkerhetsroll med tydlig koppling till cybersäkerhet i produktutveckling och SaaS-drift. Annonsen lägger stor vikt vid incidenthantering, riskhantering och säkerhetsstyrning i en reglerad finanskontext, samt efterlevnad av standarder och regelverk (ISO 27001, SOC 1/2, GDPR, NIS2, DORA och EU AI Act).

Samtidigt ingår även delar som beredskap/continuity (BCP/DR, resiliens och kontinuitetstester) och enligt annonsen även fysisk och operativ säkerhet som del av säkerhetsramverket för affärsenheten.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens inriktning kan kandidater vinna på att vara konkreta och verifierbara i hur de har arbetat med:

• Incidentledning: exempel på hur du drivit incidentrespons (inklusive containment/eradication/recovery), samordnat flera team och dokumenterat för revision/regulatoriska krav.
• RCA och åtgärdsuppföljning: hur du säkerställt rotorsaksanalys, prioriterat corrective actions och etablerat preventiva kontroller.
• Riskbedömningar och kontrollutformning: metodik för risk- och hotanalys samt hur riskfynd översatts till tekniska och processuella skydd.
• Secure SDLC/DevSecOps: hur du byggt in säkerhetskrav i arkitektur- och designbeslut samt i leveransflöden.
• Compliance och revision: erfarenhet av ISO 27001/ISMS och SOC 1/2, evidenshantering, åtgärdsplaner och spårbar dokumentation.
• Regulatorisk förståelse: hur du arbetat praktiskt med krav som GDPR samt hur du förhållit dig till NIS2/DORA (som nämns i annonsen).
• Resiliens och kontinuitet: konkreta insatser inom BCP/DR, tekniska tester och kontinuitetsarbete i hög-kravsmiljöer.

Så söker du tjänsten

Intervjuer hålls löpande, och Tieto uppmanar kandidater att ansöka så snart som möjligt. Vid frågor hänvisar annonsen till Talent Acquisition-teamet via e-post: [email protected].

Sista ansökningsdag är enligt annonsen den 15 maj. Tieto uppger också att identitet valideras och att bakgrundskontroller genomförs som del av rekryteringsprocessen.

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom teknisk IT-säkerhet för SaaS i reglerade miljöer, med stark tyngd på incidentrespons, risk- och compliancearbete samt resiliens/beredskapsfrågor kopplade till kontinuitet.