Tobii Dynavox söker Security Operations Engineer i Stockholm

Ansvar, krav och vad du bör lyfta i ansökan för rollen i Stockholm. Microsoft 365/Azure, incident- och sårbarhetshantering samt ISO27001. Intune/Defender.

Ny tjänst: Tobii Dynavox® söker Security Operations Engineer i Stockholm – det här söker arbetsgivaren

Tobii Dynavox® söker Security Operations Engineer i Stockholm. Enligt annonsen ska rollen ingå i bolagets globala IT Operations-team och ta ägarskap för operativa säkerhetsprocesser och säkerhetskontroller, med fokus på att miljön är säker, stabil och i linje med ISO27001-krav.

Arbetet beskrivs som praktiskt och hands-on, med implementering, övervakning och kontinuerliga förbättringar av säkerhetskontroller inom bland annat endpoints, identitet, nätverk och Microsoft 365. Annonsen specificerar inte arbetsform (till exempel hybrid/distans), anställningsform eller sista ansökningsdag.

Ansvar och arbetsuppgifter

Rollen kombinerar löpande security operations med processansvar och plattformssäkerhet i Microsoft-miljö. I annonsen lyfts följande huvudområden:

Implementera och kontinuerligt förbättra säkerhetskontroller i IT-miljön.
Säkerställa att loggning, monitorering och detektion fungerar i praktiken.
Utreda och hantera säkerhetsincidenter i samarbete med Information Security-teamet.
Äga och drifta centrala säkerhetsprocesser inom IT Operations, bland annat:
- Access management (joiner/mover/leaver).
- Sårbarhets- och patchhantering.
- Säkerhetsvalidering i förändringsprocesser.
- Säkra konfigurationsbaslinjer.
Förvalta och förbättra säkerhet för endpoint, identitet och molnplattformar.
Genomdriva säkra konfigurationer med verktyg som Intune, Defender och Entra ID.
Implementera och underhålla kontroller som MFA, Conditional Access och least privilege.
Stödja säker livscykelhantering av enheter och identiteter.
Säkerställa att kontroller är i linje med ISO27001 och fungerar i praktiken.
Ansvara för teknisk audit readiness och evidens kopplat till IT Operations.
Bidra i riskbedömningar, gap-analyser och åtgärdsarbete samt stödja interna och externa revisioner tekniskt.

Kravprofil: kompetens och erfarenhet

Krav

Erfarenhet av security operations eller security engineering i en enterprise-miljö.
Praktisk erfarenhet av Microsofts säkerhetsverktyg, såsom Defender, Intune, Entra ID, Microsoft 365, Azure.
God förståelse för endpoint-, identitets- och molnsäkerhet.
Erfarenhet av incidenthantering, sårbarhetshantering och säkerhetsmonitorering.
Vana vid ISO27001 eller liknande ramverk.
Förmåga att arbeta självständigt och ta ägarskap för säkerhetsinitiativ inom IT Operations.

Personliga egenskaper (enligt annonsen)

Strukturerad och pragmatisk, med fokus på praktisk problemlösning.
Proaktiv och villig att ta ansvar för uppgifter och förbättringar.
Bekväm med att arbeta självständigt, men också samarbeta vid behov.
Tydlig kommunikation med både tekniska och icke-tekniska intressenter.
Lugn och metodisk vid incidenter och operativa utmaningar.

Vilken typ av säkerhetsroll är det?

Det här är i grunden en operativ IT-säkerhets- och cybersäkerhetsroll med tydlig tyngdpunkt på Microsofts plattformar (Microsoft 365/Azure) samt identitet och endpoint. Annonsens fokus på loggning, detektion, incidenthantering, sårbarhets- och patchhantering placerar rollen nära klassiska security operations-funktioner, men med uttalat processägarskap inom IT Operations.

Samtidigt finns en tydlig informationssäkerhetskoppling genom att rollen ska säkerställa efterlevnad och praktisk funktion i linje med ISO27001, samt bidra till risk- och gap-analyser och revisionsstöd. Annonsen nämner inte säkerhetsskydd, fysiskt skydd, personalsäkerhet, beredskap eller lag & rätt som separata ansvarsområden.

Det här bör kandidater lyfta i ansökan

Utifrån kravbilden kan kandidater vinna på att konkretisera erfarenhet och resultat inom följande områden:

Exempel på hur du implementerat eller förbättrat säkerhetskontroller i en större IT-miljö (och hur du mätt effekten).
Praktiska case där du förbättrat loggning/monitorering/detektion så att det fungerat operativt, inte bara på papper.
Incidenthantering: hur du arbetat metodiskt från triage till åtgärd och lärdomar, samt samverkan med informationssäkerhetsfunktion.
Sårbarhets- och patchhantering: arbetssätt, prioritering och uppföljning över tid.
Microsoft security-stack: tydliga exempel på arbete i Defender, Intune, Entra ID, Microsoft 365 och/eller Azure.
Identitets- och åtkomststyrning: MFA, Conditional Access och least privilege, samt joiner/mover/leaver-processer.
ISO27001-koppling: hur du omsatt krav till fungerande kontroller, samt erfarenhet av revisionsunderlag och evidens.
Förändringsarbete: hur du byggt in säkerhetsvalidering i changeprocesser och standardiserat säkra konfigurationsbaslinjer.

Så söker du tjänsten

Annonsen uppmanar kandidater att ansöka (“Apply today!”), men anger inte i texten exakt ansökningslänk, sista ansökningsdag eller urvalsprocess. Det framgår inte heller om tjänsten är heltid/deltid eller vilka villkor som erbjuds.

Sammanfattningsvis signalerar Tobii Dynavox® att man söker en Security Operations Engineer med stark praktisk förmåga inom IT-säkerhet, Microsofts säkerhetsplattformar och ISO27001-nära arbetssätt – med fokus på att få kontroller och processer att fungera i vardagen.