Closed

System Engineer – IT-Säkerhetsspecialist

Posted 2 months ago by Karolina Edensten
Stockholm
Apply Now

Apply for this job

Job Description

I denna gruppering arbetar du med 2 andra IT-säkerhetsspecialister och kommer benämnas som ”System Engineer” samt med en System Architect inom säkerhet och identitet. Du kommer tillhöra sektionen Infrastructure&Operations

 

Det här gör du som IT-säkerhetsspecialist på Security Operations (SecOps)

Exempel på arbetsuppgifter inom SecOps är att utreda både it-säkerhetsincidenter och it-säkerhetshändelser, samarbeta med Incident Managers, ansvariga team och systemägare för snabbt och säkert åtgärda brister eller avvärja hot. Det blir också en hel del kontakt med leverantörer och dess säkerhetsfunktioner vilket ställer stora krav på god kommunikationsförmåga på både svenska och engelska.

Det är en självklarhet att du håller dig kontinuerligt uppdaterad med nya hot, sårbarheter, trender, nya innovationer och den tekniska utvecklingen inom området och delger ditt kunnande till andra.

Delar av tiden lägger du på att stödja design och implementationer av lösningar samt lösa tekniska problem tillsammans med arkitekter, utvecklare och team. Tillsammans med utvecklingsteamen och -tågen jobbar du även med att stärka deras tekniska förmåga så att de kan skapa mer värde på kortare tid till kund, exempelvis genom att vara rådgivande vid konfiguration av lösningar eller att utveckla arkitekturella mönster.

Som specialist ansvarar du för de tekniska plattformarna, infrastrukturen och skyddsmekanismerna inom ett eller flera teknikområden. Du ansvarar för att plattformarna och infrastrukturen i ligger i linje med arkitekturell vision och roadmap och du säkerställer att teknik- och plattformsarbetet följer affärssatsningar och andra gemensamma förflyttningsområden. Ditt ansvar innefattar även att plattformarna och de tekniska lösningarna lever upp till icke-funktionella krav, t ex krav på tillgänglighet, kostnader, kontinuitet och säkerhet.

 

Säkerhet & Identitet

Inom Säkerhet & Identitet arbetar du med tekniken och plattformarna vi har i detta landskap (on-prem och i public cloud), tex SIEM-implementation, DNS, kodscanning, skydd mot skadlig kod, brandväggar, intrångsdetektering och identitetshanteringsstöd men även kringliggande verktyg till dessa för att automatisera och optimera användande och hantering av dessa plattformar.

Du kommer arbeta med att stödja resterande IT-avdelningen i säkerhetsfrågor, utreda larm från skyddsmekanismer så väl som larm från leverantörer och även koordinera åtgärder mellan olika leverantörer och team. Du behöver ha en bred teknisk förståelse för både Windows och Linux som serveroperativsystem, så väl som för klientplattformar, nätverk och molntjänster som Azure och M365.

Du behöver stort sinne för ordning och reda, och kunna omsätta krav från interna regelverk så väl som externa regulatoriska krav mot tekniska lösningar och skyddsåtgärder.

 

Är du den vi söker?

  • Om du är den vi söker så motiveras du av att arbeta med teknik, på djupet. Du kan snabbt anamma ny teknik samt har en mycket bred teknisk kompetens som krävs för att kunna förstå våra befintliga landskap. För att lyckas i rollen ser vi att du har:
  • God erfarenhet av incidentrespons och utreda säkerhetshändelser
  • Flerårig erfarenhet av teknik och plattformsarbete i stora organisationer enligt standardiserade metoder.
  • Mycket god förståelse för Windows Server och Linux
  • God förståelse av moderna plattformar (tex Kubernetes/Openshift)
  • God kompetens inom något skriptspråk (python/perl/bash) i automatiseringssyfte.
  • God kunskap inom IT-automation och verktygstöd för detta ändamål.
  • God kunskap av SIEM-verktyg och loggkorrelering
  • Förståelse för hur man använder av API:er.
  • Design av robusta och säkra tekniska lösningar enligt regulatoriska krav (privacy & security by design).
  • God kompetens inom ITIL
  • Erfarenhet av sårbarhetshantering, och sårbarhetsscanningsverktyg, och åtgärder av tillhörande brister.
  • Kunnande om versionshanterad infrastrukturkod och leveranskedjor. ”Everything as code”-inställning.
  • Erfarenhet av att jobba med och sätta plattformsstöd för agila arbetssätt (”Devops-ish”)
  • Erfarenhet av agila arbetssätt och gärna erfarenhet av SAFe.

 

I ditt arbete tar du egna initiativ och känner ett ägarskap för de aktiviteter du startar. Du visar mod och agerar utifrån din egen övertygelse samtidigt som du har förmågan att sätta dig in i andras perspektiv och ha det i beaktande. Din förmåga att entusiasmera andra i kombination med dina goda ledaregenskaper bidrar i allra högsta grad till din förmåga att få saker att hända. Du är utåtriktad och socialt aktiv i yrkesmässiga sammanhang och du använder dig kontinuerligt av ditt nätverk. I kommunikation med andra är du rak och tydlig och du vet hur du ska förmedla ett budskap så att det är enkelt och lätt att förstå.