Security Specialist – Tieto Tech Consulting, Solna

Konsult i Solna: designa och säkra IT‑miljöer på Tieto Tech Consulting. Fokus på IT‑/informationssäkerhet, SIEM/SOC, DevSecOps, GDPR/NIS2/ISO 27001. Se krav.

Ny tjänst: Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna – det här söker arbetsgivaren

Tieto söker Security Specialist – Tieto Tech Consulting (m/f/d) i Solna. Rollen beskrivs som en konsulttjänst i ett expanderande team, där du ingår i en grupp om cirka 20 personer med blandade kompetenser som projektledare, arkitekter och mjukvaruutvecklare.

Enligt annonsen handlar uppdraget om att designa, utveckla, säkra och underhålla kunders IT-system med fokus på informationssäkerhet och driftsäkerhet, inklusive kontinuerliga förbättringar av IT-säkerheten. Arbetet kan ske både in-house och ute hos kund.

Ansvar och arbetsuppgifter

Som Security Specialist på Tieto Tech Consulting lyfter annonsen följande huvudinriktningar i arbetet:

Designa, utveckla, säkra och underhålla kunders IT-system.
Skapa förutsättningar för att systemen fungerar ur informations- och driftsäkerhetssynpunkt.
Kontinuerligt genomföra förbättringar av IT-säkerheten.
Arbeta i konsultroll, både i interna leveranser och i uppdrag hos kund.
Samverka i team med andra roller, exempelvis projektledare, arkitekter och utvecklare.

Tieto beskriver även en leveransmiljö som utgår från agile application development, virtualization och DevOps, samt kunduppdrag med höga krav på informationssäkerhet och driftsäkerhet.

Kravprofil: kompetens och erfarenhet

Krav

Akademisk utbildning inom mjukvaruutveckling, IT-säkerhet eller motsvarande.
Minst 3 års erfarenhet av arbete med IT-system med inriktning på säkerhet, gärna med deltagande i hela produktlivscykeln från start till mål.
Flytande svenska och engelska i tal och skrift.

Meriterande

Erfarenhet av att designa, implementera och drifta säkerhetslösningar.
Erfarenhet från säkerhetsklassade projekt.
Relevanta certifieringar: CompTIA Security+, CCNA, CCNP, CCSP, CISSP.
Kännedom om internationella säkerhetsstandarder och regelverk såsom GDPR, NIS2 och ISO 27001.
Processer och metoder i IT-säkerhetsarbetet.
IAM och kryptografi.
Säkerhetsprotokoll.
Säkerhetsfunktioner såsom brandväggar, IDS, IPS och XDR.
SIEM/SOC-expertis.
Sårbarhetshantering.
Windows- och Linux-servrar.
Virtualisering.
Molntjänster.
DevOps/DevSecOps practices.
Produktutveckling.
Scripting, exempelvis Bash, PowerShell och Python.

Vilken typ av säkerhetsroll är det?

Utifrån annonsens beskrivning är detta främst en roll inom IT-säkerhet och informationssäkerhet, med tydliga inslag av cybersäkerhet i praktisk leverans. Tyngdpunkten ligger på att bygga och förvalta säkra IT-miljöer samt förbättra säkerhetsnivån löpande, med koppling till driftsäkerhet.

Att annonsen nämner exempelvis SIEM/SOC, sårbarhetshantering, IAM, kryptografi och säkerhetsfunktioner som brandväggar/IDS/IPS/XDR pekar på en tekniskt orienterad specialistprofil snarare än en renodlad styrningsroll (t.ex. säkerhetschef). Samtidigt efterfrågas även förståelse för standarder och regelverk som GDPR, NIS2 och ISO 27001, vilket indikerar att compliance- och metodarbete kan ingå beroende på uppdrag.

Det här bör kandidater lyfta i ansökan

För den som söker tjänsten kan det vara relevant att konkretisera erfarenheter som matchar annonsens krav och meriter, exempelvis:

Exempel på hur du arbetat med säkerhet genom hela produktlivscykeln (från design och utveckling till drift och förbättring).
Tekniska leveranser där du designat/implementerat säkerhetslösningar (t.ex. brandväggar, IDS/IPS, XDR, IAM eller kryptografiska lösningar).
Arbete med sårbarhetshantering och hur du prioriterat och drivit åtgärder.
Erfarenhet av SIEM/SOC-relaterat arbete, om relevant (t.ex. logghantering, larm, analys eller förbättring av detektionsförmåga).
Miljöer och plattformar du arbetat med (Windows/Linux, virtualisering, molntjänster) samt hur säkerhet integrerats i DevOps/DevSecOps.
Eventuell vana av säkerhetsklassade projekt (om det är tillämpligt) och vilka arbetssätt som krävts.
Kunskap eller praktisk tillämpning av GDPR, NIS2 och/eller ISO 27001, om du har det.
Certifieringar och hur de omsatts i praktiskt arbete.
Förmåga att arbeta konsultativt: samverkan i team, dialog med kund och att driva förbättringar löpande.

Annonsen betonar även personliga egenskaper som driv, nyfikenhet och initiativförmåga, samt att kandidaten trivs med teamarbete och att lösa kundproblem.

Så söker du tjänsten

Annonsen anger att tjänsten gäller i Solna och beskriver rollen som en konsulttjänst med uppdrag både in-house och ute hos kund. Hur ansökan ska skickas in (länk eller kontaktperson) framgår inte av den information som finns här, och inte heller sista ansökningsdag.

Sammanfattningsvis signalerar annonsen ett kompetensbehov inom teknisk IT-säkerhet/informationssäkerhet med bredd från säkerhetslösningar och sårbarhetshantering till DevSecOps och efterlevnad av relevanta standarder och regelverk.