Ny tjänst: Lendo AB söker Senior IT Security Specialist i Stockholm – det här söker arbetsgivaren
Lendo AB söker Senior IT Security Specialist i Stockholm. Enligt annonsen ska rollen ingå i Lendo Groups Security & IT Governance-team, med fokus på att skydda digitala tillgångar och säkerställa efterlevnad av branschstandarder. Tjänsten beskrivs som central för att implementera robusta säkerhetsåtgärder, stärka operativ säkerhet och ge stöd till Head of Security & IT Governance i arbetet med en sammanhållen säkerhetsstrategi.
Rollen uppges omfatta alla varumärken inom Lendo Group i Sverige, Norge och Danmark och rapporterar till Head of Security & IT Governance. Annonsen anger inte om tjänsten är hybrid/remote, anställningsform, omfattning, lön eller sista ansökningsdag.
Ansvar och arbetsuppgifter
Annonsen listar ett brett ansvar inom IT-säkerhet och styrning, med både operativa och strategiska inslag. Exempel på arbetsuppgifter:
- Vulnerability management (sårbarhetshantering)
- Security documentation (säkerhetsdokumentation)
- NIST CSF compliance (arbete med efterlevnad mot NIST Cybersecurity Framework)
- Security awareness (säkerhetsmedvetenhet)
- Incident management (incidenthantering)
- Team advisory (rådgivning och stöd till team)
- Security tool management (förvaltning av säkerhetsverktyg)
- Design and develop security strategy (designa och utveckla säkerhetsstrategi)
- Security by design (säkerhet inbyggd i utveckling och förändring)
Vidare framgår att rollen ska genomföra säkerhetsbedömningar, implementera best practices samt bidra till integritet och resiliens i digitala tillgångar och produkter.
Kravprofil: kompetens och erfarenhet
Annonsen specificerar inte formella krav som utbildningsnivå, certifieringar eller antal års erfarenhet. Däremot framgår tydligt vilka kompetensområden kandidaten förväntas kunna arbeta självständigt inom.
Krav (framgår indirekt av ansvarsområdena)
- Praktisk förmåga att arbeta med sårbarhetshantering och säkerhetsbedömningar
- Erfarenhet av säkerhetsdokumentation och att omsätta best practices
- Förståelse för och arbete med NIST CSF och compliance inom cybersäkerhet/IT-säkerhet
- Förmåga att bidra i incidenthantering och operativ säkerhet
- Kompetens att driva eller medverka i säkerhetsstrategi samt arbeta enligt security by design
- Förmåga att stötta och ge rådgivning till team samt hantera säkerhetsverktyg
Meriterande
Det framgår inte av annonsen vad som är meriterande utöver ovanstående ansvarsområden.
Vilken typ av säkerhetsroll är det?
Det här är en tydlig roll inom informationssäkerhet/IT-säkerhet och cybersäkerhet, placerad i ett Security & IT Governance-team. Tyngdpunkten ligger på:
- Styrning och efterlevnad (compliance) kopplat till NIST CSF
- Operativ IT-säkerhet (sårbarheter, incidenter, verktyg)
- Säkerhetsarbete nära system och produkter (security by design)
Annonsen ger inget stöd för att rollen omfattar säkerhetsskydd, fysiskt skydd eller personalsäkerhet, utan fokus ligger på digitala tillgångar och tekniska/organisatoriska säkerhetskontroller.
Det här bör kandidater lyfta i ansökan
För den som söker ett seniorare säkerhetsjobb i Stockholm med inriktning på IT-säkerhet och governance kan det vara relevant att konkretisera erfarenhet inom de områden annonsen pekar ut, exempelvis:
- Exempel på hur du drivit eller förbättrat vulnerability management (process, verktygsstöd, uppföljning)
- Arbete med NIST CSF: gap-analyser, mappning, åtgärdsplaner och uppföljning
- Incidenthantering: roller, rutiner och lärande efter incidenter
- Säkerhetsdokumentation: riktlinjer, kravställning och spårbarhet i kontroller
- Security awareness: upplägg, målgrupper, budskap och effektmätning
- Security by design: hur du integrerat säkerhet i utveckling, förändringsarbete eller produktarbete
- Rådgivning och samverkan: hur du stöttat team och beslutsfattare i prioriteringar och riskbedömningar
Så söker du tjänsten
Annonsen anger att Lendo AB söker en Senior IT Security Specialist i Stockholm och att rollen rapporterar till Head of Security & IT Governance, men den beskriver inte i detalj hur ansökan ska skickas in (t.ex. via specifik länk, e-post eller rekryteringssystem). Sista ansökningsdag framgår inte heller.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom cybersäkerhet och IT-säkerhetsstyrning, med fokus på NIST CSF, sårbarhetshantering, incidentarbete och security by design i en nordisk kontext.
