Security Manager – Credit & Wealth, Tieto BankTech (Solna)

Tieto BankTech i Solna söker Security Manager: senior, teknisk roll i SaaS/finans. Led incidenthantering, risk & compliance (ISO 27001, SOC 2, NIS2/DORA).

Ny tjänst: Tieto söker Security Manager, Credit & Wealth – Tieto BankTech i Solna – det här söker arbetsgivaren

Tieto söker Security Manager, Credit & Wealth – Tieto BankTech i Solna. Rollen beskrivs som senior, hands-on och teknisk, med ansvar för säkerhetsstyrning och säkerhetsarbete i en reglerad SaaS- och finanstjänstemiljö med höga krav på tillgänglighet, resiliens och regelefterlevnad.

Enligt annonsen ska Security Manager ta tekniskt ägarskap för security management inom affärsområdet Credit and Wealth och skydda SaaS-plattformar, produktutvecklingsmiljöer och operativa tjänster. Arbetet sker i nära samverkan med BankTech Security, produktutveckling samt cloud- och infrastrukturteam och andra kontrollfunktioner.

Ansvar och arbetsuppgifter

Rollen kombinerar säkerhetsledning med operativt arbete inom incidenthantering, riskhantering och compliance. Annonsen lyfter bland annat följande ansvarsområden:

Security Operations & Incident Response
- Vara Lead Security Incident Manager för produktutveckling samt SaaS/Managed Services.
- Driva incidenthanteringsprocessen end-to-end: detektion, containment, eradication, recovery och post-incident-analys.
- Koordinera teknisk lösning med produktägare, arkitekter, ingenjörsteam, site reliability/operations och service managers.
- Säkerställa rotorsaksanalys (RCA) samt att korrigerande och förebyggande åtgärder identifieras och genomförs.
- Upprätthålla fullständig incidentdokumentation i linje med revisions- och regulatoriska förväntningar.
Security Governance & Risk Management
- Äga och vidareutveckla säkerhetsramverk för affärsenheten, inklusive informationssäkerhet, cloud- och applikationssäkerhet samt produktutvecklingssäkerhet (SDLC/DevSecOps).
- Omfatta även fysisk och operativ säkerhet samt kontinuitet/resiliens.
- Genomföra riskbedömningar och hotanalys över system, tjänster och processer.
- Översätta riskfynd till konkreta tekniska och processuella kontroller.
- Stödja BCP/DR-planering, tekniska resilenstester och aktiviteter för operativ kontinuitet.
Compliance & Assurance
- Utveckla, förvalta och upprätthålla säkerhetspolicys, rutiner och tekniska kontroller i linje med ISO 27001/ISMS och SOC 1/SOC 2.
- Stödja revisioner, assessment och certifieringar, inklusive bevisinsamling och uppföljning av åtgärder.
- Säkerställa efterlevnad kopplat till integritets- och säkerhetslagstiftning, inklusive GDPR, NIS2, DORA och EU AI Act.
- Fungera som säkerhetsauktoritet gentemot Group Security, revisorer, regulatorer och interna kontrollfunktioner.
Security Enablement
- Ge teknisk säkerhetsvägledning till produktutveckling, plattform och drift.
- Bygga in säkerhetskrav i arkitektur- och designbeslut samt leveransprocesser.
- Driva säkerhetsmedvetenhet och utbildning med fokus på säker utveckling och operativa arbetssätt.
- Vara primär eskalerings- och rådgivningskontakt för säkerhetsfrågor inom affärsenheten.

Kravprofil: kompetens och erfarenhet

Annonsen beskriver en senior profil med teknisk tyngd och förmåga att arbeta trovärdigt nära mjukvaruingenjörer i en reglerad miljö.

Krav

8–10+ års erfarenhet av säkerhetsroller i mjukvaruutveckling samt SaaS-/managed service-miljöer.
Hands-on erfarenhet av:
- säkerhetsincidenthantering och samarbete med forensik,
- riskbedömning och design av kontroller,
- security governance i större och komplexa organisationer.
Erfarenhet av att arbeta i eller nära finansiella tjänster, bank eller andra reglerade branscher.
God förståelse för applikationsutveckling, plattformar samt cloud security.
Arbetskunskap om secure SDLC/DevSecOps.
Erfarenhet av standarder/ramverk såsom ISO 27001 och SOC 1/SOC 2.
Förmåga att implementera och förvalta complianceprogram och certifieringar.
Stark dokumentationsförmåga och kapacitet att ta fram underlag i “audit-grade”-nivå.
Ingenjörsexamen inom Computer Science, Software Engineering, Computer Security eller motsvarande.
God kommunikativ förmåga på engelska i tal och skrift.

Meriterande (om det framgår)

Annonsen nämner även ISO 9001/14001 som relevant förståelse kopplat till integrerade ledningssystem (IMS).

Vilken typ av säkerhetsroll är det?

Utifrån annonsens innehåll är detta främst en roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet i en SaaS- och produktutvecklingskontext. Tyngdpunkten ligger på:

incidenthantering och säkerhetsoperationer i produktutveckling och managed services,
riskhantering och styrning (governance) inklusive kontrollutformning,
regelefterlevnad och assurance (ISO 27001/ISMS, SOC 1/2 och krav i finansiell sektor),
beredskaps- och kontinuitetsarbete genom BCP/DR, resiliens och kontinuitetstester.

Annonsen inkluderar även inslag av fysisk och operativ säkerhet inom säkerhetsramverket för affärsenheten, men rollen framstår som tydligt teknik- och complianceorienterad snarare än en renodlad fysisk säkerhets- eller personalsäkerhetsroll.

Det här bör kandidater lyfta i ansökan

Konkreta exempel där du lett säkerhetsincidenter: process, koordinering, RCA, åtgärdsplaner och dokumentation anpassad för revision/regulator.
Hur du genomför riskbedömningar och hotanalys, och hur du omsätter resultat till tekniska och processuella kontroller.
Erfarenhet av att arbeta med ISO 27001/ISMS och SOC 1/SOC 2, inklusive evidence collection och remediation tracking.
Hur du integrerar säkerhetskrav i SDLC/DevSecOps, arkitektur och leveransprocesser tillsammans med utvecklingsteam.
Arbete i reglerade miljöer (exempelvis finansiella tjänster) och hur du balanserar säkerhet, tillgänglighet och kontinuitet.
Praktisk erfarenhet av BCP/DR-planering och resilenstester i drift- och SaaS-miljö.
Förmågan att vara rådgivare och eskaleringspunkt för engineers, produktledning och seniora intressenter – på engelska.

Så söker du tjänsten

Intervjuer sker löpande, enligt annonsen. Vid frågor hänvisar Tieto till Talent Acquisition-teamet via e-post: [email protected]. Sista ansökningsdag anges till 15 maj.

Tieto uppger också att identitetsvalidering och bakgrundskontroller genomförs som del av rekryteringsprocessen.

Sammanfattningsvis söker Tieto BankTech i Solna en senior Security Manager med tydligt tekniskt fokus på incidenthantering, risk och compliance i en finansiellt reglerad SaaS-miljö, där ISO- och SOC-krav samt EU-regelverk som NIS2 och DORA är centrala delar av uppdraget.