Ny tjänst: Vattenfall söker OT Security Arctitect i Stockholm – det här söker arbetsgivaren
Vattenfall söker OT Security Arctitect i Stockholm. Enligt jobbannonsen handlar det om en senior roll som ska leda och forma företagets förmåga inom OT-säkerhetsarkitektur (Operational Technology) för operativa plattformar över olika sajter och “fleets”.
Rollen beskrivs som mer än en ren arkitekturtjänst: kandidaten förväntas agera teknisk auktoritet för OT-säkerhet, äga standarder, stötta och vägleda ingenjörsteam samt driva enhetliga och säkra lösningar i projekt och operativa tillgångar. Annonsen nämner Stockholm som ort. Arbetsform (exempelvis hybrid/distans) framgår inte.
Ansvar och arbetsuppgifter
Vattenfall lyfter flera ansvarsområden kopplade till arkitektur, styrning, teknik och implementering i OT-miljöer:
- Definiera, publicera och förvalta en OT-säkerhetsarkitektur-baseline baserad på IEC 62443 och relevanta standarder.
- Ansvara för design, val och livscykelhantering av OT-säkerhetskontroller och arkitekturer i projekt och operativa tillgångar.
- Etablera och upprätthålla säkerhetsstandarder, referensarkitekturer och “design guardrails”.
- Vara eskaleringspunkt för komplexa OT-säkerhetsbeslut och avvägningar mellan risk och andra krav.
- Agera Technical Authority för OT-säkerhet och säkerställa kvalitet och konsekvens i ingenjörslösningar.
- Vägleda, coacha och utmana ingenjörs- och projektteam kring säker design och implementation.
- Driva kompetensutveckling inom OT-säkerhet (metoder, verktyg och best practice) inom Digital Engineering.
- Översätta säkerhetskrav till konkret och genomförbar vägledning för ingenjörer, drift och andra intressenter.
- Äga och styra centrala OT-säkerhetsflöden som segmentering, åtkomsthantering, hardening/patchning, loggning/detektering, incidentrespons och backup.
- Säkerställa att arbetssätten standardiseras, byggs in i roadmaps och implementeras konsekvent över sajter och projekt.
- Definiera och underhålla OT Security Provisions för primära OT-zoner, inklusive tekniska mönster och operativa krav.
- Bidra till OT/IT-referensarkitektur, zonmodeller och säkra integrationsmönster.
- Förankra beslut om säkerhetskontroller mellan affärsenheter och i samverkan med säkerhets- och compliancefunktioner.
- Leda designgranskningar, riskbedömningar och formella godkännanden av OT-säkerhetsarkitekturer.
Kravprofil: kompetens och erfarenhet
Krav
- Omfattande erfarenhet av OT-cybersäkerhet och säkerhetsarkitektur, gärna från energi, förnybart eller industriella miljöer.
- Stark kompetens inom IEC 62443.
- Erfarenhet av att tillämpa relaterade standarder i praktisk arkitektur, där annonsen nämner ISO 27001, ISO 27019 och NIS2.
- Fördjupad kunskap om segmentering, DMZ-arkitekturer, säker fjärråtkomst och dataflöden mellan domäner.
- Dokumenterad förmåga att agera senior teknisk ledare/auktoritet över flera system eller projekt.
- Förmåga att fatta och försvara arkitekturbeslut, inklusive att balansera risk, tillgänglighet och operativa begränsningar.
- Erfarenhet av standardisering, governance och samordning mellan team.
- God kommunikativ förmåga: kunna förklara komplexa säkerhetsfrågor för ingenjörer, drift och ledning.
- Vana att påverka utan formellt personalansvar samt att mentorera och coacha.
- Förmåga att strukturera och dokumentera arkitekturprinciper och lösningsdesigner.
- Erfarenhet av att “bygga in” säkerhet i ingenjörsflöden, playbooks och operativa modeller.
- Förståelse för OT-miljöer där tillgänglighet och säkerhet (safety) är kritiska.
Meriterande
Annonsen använder formuleringen “ideally” kring branschbakgrund, vilket indikerar att erfarenhet från energi, förnybart eller industriella miljöer är särskilt önskvärd. I övrigt specificeras inga ytterligare meriterande krav.
Vilken typ av säkerhetsroll är det?
Det här är en teknisk cybersäkerhetsroll med tydlig tyngdpunkt på OT/ICS-säkerhet och säkerhetsarkitektur. Fokus ligger på styrning (governance), standardisering och teknisk auktoritet i miljöer där drift, tillgänglighet och säkerhet är affärskritiska.
Annonsen pekar också på ett compliance-nära ansvar genom krav på IEC 62443 och kopplingar till ISO-standarder samt NIS2, men rollen beskrivs primärt som arkitektur- och ingenjörsnära snarare än exempelvis säkerhetsskydd, fysiskt skydd eller personalsäkerhet.
Det här bör kandidater lyfta i ansökan
Utifrån annonsens kravprofil och arbetsuppgifter är detta exempel på områden som kandidater kan behöva konkretisera:
- Exempel på hur du etablerat eller förvaltat OT-säkerhetsarkitektur och styrande baseline/standarder (gärna med IEC 62443 som ramverk).
- Erfarenhet av att driva standardisering, referensarkitektur och “guardrails” över flera sajter, tillgångar eller projekt.
- Konkreta lösningar inom segmentering, DMZ-design, secure remote access och säkra integrationsmönster mellan OT och IT.
- Hur du arbetat med operativisering av säkerhet: patch/hardening, loggning/detektering, incident response och backup som standardiserade arbetssätt.
- Fall där du gjort riskavvägningar mellan säkerhet, tillgänglighet och operativa begränsningar – och hur besluten förankrats.
- Exempel på design reviews, riskbedömningar och formella godkännanden av OT-säkerhetslösningar.
- Hur du översatt säkerhetskrav till tydlig vägledning för ingenjörer och drift, samt hur du påverkat utan linjeansvar.
- Erfarenhet av att dokumentera arkitekturprinciper och lösningsdesigner på ett sätt som kan återanvändas i engineering playbooks.
Så söker du tjänsten
Vattenfall uppger att ansökan ska skickas in på engelska och att sista ansökningsdag är 14/06/2026. Arbetsgivaren ber sökande att inte skicka ansökningar på andra sätt än via sin webbplats, eftersom de inte kan garantera hantering av ansökningar som inte görs via webbplatsen.
För frågor om rekryteringsprocessen hänvisar annonsen till rekryteraren Adam Hammond via e-post: [email protected].
Sammanfattningsvis signalerar annonsen att Vattenfall stärker sin förmåga inom OT-cybersäkerhet med en senior OT Security Arctitect i Stockholm, med mandat att sätta standard, styra arkitektur och driva praktisk implementering och kompetensuppbyggnad i OT-miljöer.
