Security Specialist – Kalmar – Tieto Tech Consulting

Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Kalmar – det här söker arbetsgivaren

Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Kalmar. Enligt jobbannonsen handlar det om en konsultroll i ett expanderande team, där du ingår i en grupp om cirka 20 personer med blandade kompetenser – bland annat projektledare, arkitekter och mjukvaruutvecklare.

Rollen beskrivs som inriktad på att designa, utveckla, säkra och underhålla kunders IT-system med fokus på informationssäkerhet och driftsäkerhet. Uppdragen kan genomföras både in-house och ute hos kund. Omfattning, anställningsform och sista ansökningsdag framgår inte i annonsen.

Ansvar och arbetsuppgifter

Som Security Specialist hos Tieto Tech Consulting lyfts följande ansvar och arbetsinnehåll fram i annonsen:

• Designa, utveckla, säkra och underhålla kunders IT-system.
• Skapa förutsättningar för att systemen fungerar ur informations- och driftsäkerhetssynpunkt.
• Kontinuerligt genomföra förbättringar av IT-säkerheten.
• Arbeta i uppdrag både internt (in-house) och på plats hos kund.
• Samverka i team med roller som projektledare, arkitekter och mjukvaruutvecklare.

Tieto beskriver dessutom att arbetssättet i grunden utgår från agile application development, virtualization och DevOps, samt att man levererar lösningar till kunder med mycket höga krav på informationssäkerhet och driftsäkerhet.

Kravprofil: kompetens och erfarenhet

Krav

• Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
• Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
• Flytande svenska och engelska i tal och skrift.

Meriterande

• Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
• Erfarenhet från säkerhetsklassade projekt.
• Relevanta certifieringar: CompTIA Security+, CCNA, CCNP, CCSP, CISSP.
• Kunskap om/erfarenhet av internationella säkerhetsstandarder och regelverk såsom GDPR, NIS2, ISO 27001.
• Processer och metoder i IT-säkerhetsarbetet.
• IAM och kryptografi.
• Säkerhetsprotokoll.
• Säkerhetsfunktioner: brandväggar, IDS, IPS, XDR.
• SIEM/SOC-expertis.
• Sårbarhetshantering.
• Windows- och Linuxservrar.
• Virtualisering.
• Molntjänster.
• DevOps/DevSecOps practices.
• Produktutveckling.
• Scripting: Bash, PowerShell, python.

Vilken typ av säkerhetsroll är det?

Annonsen positionerar tjänsten tydligt inom IT-säkerhet och informationssäkerhet, med en praktiskt teknisk inriktning mot att bygga, drifta och förbättra säkerheten i kunders IT-miljöer. Tyngdpunkten ligger på säkerhetsarbete kopplat till drift, utveckling och förvaltning av IT-system (inklusive DevOps/DevSecOps), samt på teknikområden som exempelvis SIEM/SOC, sårbarhetshantering och säkerhetsfunktioner som IDS/IPS och brandväggar.

Det finns även beröringspunkter mot styrning och efterlevnad (lag & rätt/compliance) genom att GDPR, NIS2 och ISO 27001 nämns som meriterande. Däremot nämns inte säkerhetsskydd som område i sig, men erfarenhet av säkerhetsklassade projekt anges som meriterande.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och meriterande kompetenser kan det vara relevant att konkretisera:

• Exempel på hur du arbetat med att förbättra IT-säkerhet över tid (kontinuerliga förbättringar) i drift- och/eller utvecklingsmiljö.
• Din roll i hela produktlivscykeln – från design och utveckling till förvaltning och drift.
• Erfarenhet av att designa, implementera och drifta säkerhetslösningar, gärna med tydliga resultat (t.ex. höjd detekteringsförmåga, minskad attackyta, förbättrad loggning/övervakning).
• Arbete med säkerhetsfunktioner som brandväggar, IDS/IPS/XDR samt eventuellt SIEM/SOC (use cases, larmhantering, loggning och korrelation).
• Metodik och processer i IT-säkerhetsarbetet, inklusive sårbarhetshantering.
• Kunskap och praktisk tillämpning av IAM och kryptografi, om du har det.
• Erfarenhet av DevOps/DevSecOps och hur du byggt in säkerhet i pipeline, miljöer och arbetssätt.
• Om du arbetat mot kravbilder/standarder som GDPR, NIS2 och ISO 27001 – beskriv vad du faktiskt gjort (t.ex. implementeringsarbete, kravtolkning, kontroller, dokumentation).
• Relevanta certifieringar (CompTIA Security+, CCNA/CCNP, CCSP, CISSP) och hur de kopplar till din praktiska erfarenhet.
• Förmåga att samarbeta i team och i konsultuppdrag – annonsen betonar samverkan och kundfokus samt svenska/engelska i både tal och skrift.

Så söker du tjänsten

Annonsen beskriver tjänsten och kravprofilen, men det framgår inte i underlaget hur ansökan ska skickas in (t.ex. länk, kontaktperson eller e-post). Sista ansökningsdag framgår inte heller.

Sammanfattningsvis signalerar Tietos rekrytering i Kalmar ett tydligt kompetensbehov inom praktisk IT-säkerhet och informationssäkerhet i konsultleverans, med bredd från tekniska säkerhetskontroller och övervakning till arbetssätt inom DevOps/DevSecOps samt förståelse för regelverk och standarder.