Ny tjänst: Filigran söker Staff / Tech Lead Software Engineer – OpenGRC i Stockholm – det här söker arbetsgivaren
Filigran söker Staff / Tech Lead Software Engineer – OpenGRC i Stockholm. Enligt annonsen handlar det om en senior teknisk ledarroll där kandidaten blir den tekniska grundpelaren i ett nytt OpenGRC-team och ska sätta teknisk strategi, arkitektur och ingenjörsstandarder samtidigt som man utvecklar en första MVP.
Rollen beskrivs som central för att bygga en skalbar open source-produkt som ska omvandla hotdata till verifierade och kvantifierade åtgärdsplaner. I annonsen framgår också att Filigran är “fully remote” och arbetar i en remote, async-first-miljö. Exakt upplägg för tjänsten i relation till Stockholm (t.ex. kontorsnärvaro eller hybrid) specificeras inte närmare.
Ansvar och arbetsuppgifter
Rollen kombinerar tekniskt ledarskap med avancerad utveckling. Filigran lyfter särskilt ansvar för arkitektur, skalbarhet och integrationer i ett ekosystem av plattformar.
- Teknisk vision och arkitektur: äga teknisk roadmap och systemdesign, inklusive en skalbar Single Page App (SPA) och en event-driven backend i Node.js/TypeScript, med stöd för både SaaS- och on-premise-deployment.
- Skalning och dataflöden: förutse utmaningar kopplat till tung dataingestion och cross-platform-integrationer.
- Core engine ownership: driva design och implementation av centrala motorer i OpenGRC, bland annat:
- Correlation engine: logik för att länka CTI-flöden (STIX-objekt) till interna assets och kontroller.
- Quantification engine: matematiska modeller och algoritmer för att dynamiskt beräkna finansiell risk utifrån förändrat hotlandskap.
- Engineering standards och mentorskap: sätta ribban för kodkvalitet, testmönster och dokumentation, genomföra code reviews och mentorera kommande rekryteringar.
- Strategisk produktutveckling: samarbeta med produktledning för att översätta verksamhetsmål till teknik, inklusive domänmodeller för “Threat Contexts” och “Risk Scenarios” samt stöd för framtida “what-if”-simuleringar.
- Ecosystem integration: leda teknisk anpassning mot övriga ekosystemet (OpenCTI, OpenAEV) och samarbeta med Principal Engineers.
- Open source-ledarskap: vara tekniskt ansikte utåt för OpenGRC i open source-communityt, engagera contributors (GitHub/Slack) och hantera externa bidrag.
Enligt annonsen rapporterar rollen till Engineering Manager för OpenGRC och arbetar som peer med bland andra VP of Tech, CTO och Principal Engineers.
Kravprofil: kompetens och erfarenhet
Krav
- Minst 10 års erfarenhet av software engineering, med dokumenterad erfarenhet av mentorskap och tekniskt ledarskap.
- Erfarenhet som Staff/Tech Lead med ansvar för att designa och leverera komplexa system från grunden, inklusive ägarskap för arkitektur och teknisk hälsa.
- Stark systemdesignförmåga: datamodellering (entiteter/relationer) och distribuerade system, samt förmåga att resonera om trade-offs (t.ex. SQL vs NoSQL, event-driven vs REST).
- Fullstack-kompetens: djup kunskap i React, TypeScript och Node.js.
- Förmåga att hantera tidig POC-fas och osäkerhet, och kunna justera teknisk strategi baserat på användarfeedback utan att tappa långsiktig riktning.
- Kommunikation och påverkan: flytande engelska och franska, samt förmåga att förklara komplexa tekniska frågor för icke-tekniska intressenter.
- Bekväm med remote, async-first-arbete och skriftlig kommunikation/dokumentation.
Meriterande
- Erfarenhet från GRC (Governance, Risk, Compliance) eller cybersäkerhetssektorn.
- Kunskap om CTI-standarder som STIX/TAXII eller ramverk som MITRE ATT&CK.
- Intresse för kvantitativa riskmetoder, exempelvis FAIR-modellen.
- Erfarenhet av att underhålla eller leda open source-projekt.
- Python-kunskaper (även om kärnstacken är JS/TS), särskilt för dataprocessning, scripts och verktyg.
Vilken typ av säkerhetsroll är det?
Det här är i grunden en teknisk ledarroll inom cybersäkerhet och informationssäkerhet/IT-säkerhet, med tydlig koppling till riskhantering och GRC. OpenGRC beskrivs i annonsen som en satsning som ska förena Cyber Threat Intelligence (CTI) med risk management, där hotdata korreleras mot interna tillgångar och kontroller och där sårbarheter översätts till finansiell risk.
Rollen riktar sig därmed inte till en traditionell säkerhetschef eller säkerhetsskyddschef, utan till en senior ingenjör/Tech Lead som bygger verktyg som kan användas av exempelvis CISO:er och säkerhetsfunktioner för att arbeta mer datadrivet med styrning, risk och regelefterlevnad.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens krav och ansvarsområden kan det vara relevant att konkretisera följande i ansökan:
- Exempel på arkitekturansvar för komplexa system: hur du satt teknisk strategi, standarder och styrt långsiktigt underhåll.
- Erfarenhet av event-driven arkitektur och integrationsintensiva miljöer, särskilt där datainhämtning och skalning varit centralt.
- Teknisk bredd i React, TypeScript och Node.js, samt hur du säkrat prestanda och “end-to-end type safety”.
- Arbete med datamodellering och domänmodellering (entiteter/relationer), och hur du hanterat trade-offs mellan olika arkitekturmönster.
- Konkreta exempel på mentorskap, code reviews, teststrategi och dokumentation – särskilt i distribuerade eller remote-first-team.
- Om du har beröring med GRC, CTI (STIX/TAXII), MITRE ATT&CK eller kvantitativa riskmodeller (t.ex. FAIR): beskriv vad du faktiskt byggt eller implementerat.
- Open source-engagemang: erfarenhet av att driva tekniska beslut, community-dialog och hantering av externa bidrag.
Så söker du tjänsten
Filigran uppmanar kandidater att ansöka (“Apply now”). Annonsen anger inte sista ansökningsdag, och det framgår inte heller några detaljer om anställningsform, lön eller omfattning.
Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov i skärningspunkten mellan cybersäkerhet, risk/GRC och avancerad mjukvaruarkitektur – med fokus på att bygga en datadriven, kvantifierande open source-plattform för säkerhetsarbete.
