Ny tjänst: Stena AB söker IT Security Specialist – Security Operations i Göteborg – det här söker arbetsgivaren
Stena AB söker IT Security Specialist – Security Operations i Göteborg för arbete i Stena Group IT:s Security Operations-team. Enligt annonsen handlar rollen om ett hands-on-uppdrag där du arbetar med avancerade säkerhetsteknologier och bidrar till att skydda och vidareutveckla Stena Groups globala IT-miljö i en föränderlig hotbild.
Arbetet beskrivs som tvärfunktionellt, med samverkan mellan IT, arkitekter och verksamhetsrepresentanter, samt med externa partners och leverantörer. Arbetsformen är hybrid med tre dagar i veckan från kontoret, och tjänsten uppges kunna tillsättas i antingen Göteborg (Sverige) eller Wroclaw (Polen).
Ansvar och arbetsuppgifter
Rollen är inriktad på att drifta och utveckla centrala säkerhetsförmågor inom Security Operations. I annonsen nämns bland annat följande ansvarsområden:
- Bidra till drift och vidareutveckling av Stena Group IT:s säkerhetskapabiliteter.
- Arbeta med kärntjänster inom säkerhet, såsom:
- security monitoring (säkerhetsövervakning)
- endpoint protection
- threat detection
- vulnerability management (sårbarhetshantering)
- web application protection
- Övervaka och analysera säkerhetshändelser.
- Utreda incidenter och stödja organisationen i respons vid potentiella hot.
- Förbättra arbetssätt och processer med fokus på kontinuerlig förbättring.
- Stödja säkerhetsgranskningar av lösningar och projekt.
- Identifiera förbättringar som stärker organisationens säkerhetsläge.
- Samverka nära med IT och verksamheten samt med externa partners/leverantörer.
- Bidra till serviceuppföljning, operativ rapportering och aktiviteter kopplade till security governance.
- Skapa transparens kring risker, incidenter och prestanda i säkerhetstjänsterna.
Kravprofil: kompetens och erfarenhet
Stena beskriver att de söker en strukturerad och proaktiv säkerhetsprofessionell som trivs med komplexa tekniska utmaningar och att ta ägarskap.
Krav
- Flera års erfarenhet inom IT-säkerhet, systems engineering eller systemadministration.
- Praktisk erfarenhet av att stödja verksamhetskritiska säkerhetsplattformar.
- God analytisk förmåga och stark felsöknings-/troubleshootingkompetens.
- Förmåga att samarbeta tvärfunktionellt och kommunicera tekniska frågor tydligt till både tekniska och icke-tekniska intressenter.
- Kandidatexamen inom IT, datavetenskap (Computer Science) eller motsvarande erfarenhet.
Meriterande
- Erfarenhet av identitetsplattformar.
- Erfarenhet av katalogtjänster/directory services i komplexa miljöer.
- Erfarenhet av moderna molnbaserade identitetslösningar.
- Relevanta säkerhetscertifieringar (anges som en fördel i annonsen).
Vilken typ av säkerhetsroll är det?
Utifrån annonsens innehåll är detta främst en operativ roll inom IT-säkerhet och cybersäkerhet, med tydlig Security Operations-inriktning. Tyngdpunkten ligger på säkerhetsövervakning, hotdetektion, incidentutredning och sårbarhetshantering samt skydd av webbapplikationer och endpoints.
Rollen har även inslag av styrning och uppföljning (security governance, rapportering och serviceuppföljning), men är i grunden en tekniskt praktisk säkerhetsfunktion snarare än exempelvis fysisk säkerhet, personalsäkerhet eller säkerhetsskydd (sådana områden nämns inte i annonsen).
Det här bör kandidater lyfta i ansökan
För den som söker ett IT-säkerhetsjobb i Sverige med Security Operations-fokus pekar annonsen ut flera områden som är värda att konkretisera i ansökan:
- Exempel på hur du arbetat med säkerhetsövervakning, analys av händelser och incidenthantering i praktiken.
- Erfarenhet av att drifta och vidareutveckla säkerhetsplattformar för verksamhetskritiska miljöer (vad du ägt, förbättrat och automatiserat).
- Arbete med sårbarhetshantering och hur du skapat effekt i åtgärdsarbete tillsammans med IT-team och verksamhet.
- Förmåga att göra tekniska risker och incidenter begripliga för icke-tekniska beslutsfattare (t.ex. i rapporter och uppföljning).
- Erfarenhet av samverkan med leverantörer och partners samt hur du följt upp tjänster och kvalitet i leverans.
- Eventuell kompetens inom identity/dir services och cloud identity, eftersom detta uttryckligen lyfts som värdefullt.
- Hur du arbetat strukturerat och proaktivt med kontinuerliga förbättringar av processer och arbetssätt i en SOC/SecOps-liknande miljö.
Så söker du tjänsten
Enligt annonsen sker urval löpande och tjänsten kan tillsättas innan annonsen löper ut. Sista ansökningsdag framgår inte i annonsen, men arbetsgivaren uppmanar kandidater att ansöka så snart som möjligt.
Frågor om rollen kan ställas till Robert Korento, Security Operations Portfolio Service Manager, via [email protected]. Frågor om rekryteringsprocessen kan ställas till Charlotte Hanklin, HR Business Partner, via [email protected].
Sammanfattningsvis signalerar annonsen ett tydligt behov av operativ IT-säkerhetskompetens inom cybersäkerhet och Security Operations, med fokus på övervakning, incidentarbete, sårbarheter och kontinuerlig förbättring i en global IT-miljö.
