Text copied to clipboard!

Titel

Text copied to clipboard!

Cybersäkerhetsingenjör

Beskrivning

Text copied to clipboard!
Vi söker en Cybersäkerhetsingenjör som vill spela en central roll i att skydda organisationens digitala tillgångar, affärskritiska system och känsliga information mot ett ständigt föränderligt hotlandskap. I denna roll arbetar du nära IT-drift, utveckling, arkitektur, riskhantering och verksamhetsledning för att bygga, förbättra och upprätthålla en robust säkerhetsmiljö. Du kommer att bidra till både strategiska och operativa initiativ, från säkerhetsarkitektur och tekniska kontroller till incidenthantering, sårbarhetsarbete och efterlevnad av policys och regelverk. Som Cybersäkerhetsingenjör förväntas du analysera risker, identifiera svagheter och föreslå effektiva säkerhetsåtgärder som är anpassade till verksamhetens behov. Du kommer att arbeta med övervakning av säkerhetshändelser, utredning av incidenter, förbättring av detektionsförmåga samt implementering av lösningar för identitets- och åtkomsthantering, nätverkssäkerhet, endpointskydd och molnsäkerhet. Rollen kräver ett strukturerat arbetssätt, god teknisk förståelse och förmåga att kommunicera komplexa säkerhetsfrågor på ett tydligt och affärsnära sätt. Du blir en viktig del av arbetet med att utveckla säkerhetsstandarder, rutiner och processer som stärker organisationens motståndskraft. Det kan innebära att genomföra säkerhetsgranskningar, stödja projekt med säkerhetskrav, delta i hotmodellering och säkerställa att nya system och integrationer utformas enligt principer för säker utveckling och försvar på djupet. Du kommer även att bidra till utbildning och medvetandegörande inom informationssäkerhet för att hjälpa kollegor att förstå risker och följa bästa praxis. För att lyckas i rollen behöver du vara analytisk, lösningsorienterad och uppdaterad kring aktuella hot, attackmetoder och säkerhetstekniker. Du bör trivas i en miljö där prioriteringar kan förändras snabbt och där samarbete är avgörande för att skapa hållbara säkerhetslösningar. Erfarenhet av säkerhetsverktyg, logganalys, automatisering och ramverk inom cybersäkerhet är värdefullt, liksom förståelse för regulatoriska krav och riskbaserat säkerhetsarbete. Det här är en möjlighet för dig som vill arbeta praktiskt och strategiskt med cybersäkerhet i en verksamhet där säkerhet ses som en möjliggörare för innovation, tillväxt och förtroende. Om du drivs av att förebygga incidenter, stärka säkerhetskulturen och bygga motståndskraftiga tekniska miljöer kan detta vara rätt nästa steg i din karriär.

Ansvar

Text copied to clipboard!
  • Övervaka, analysera och hantera säkerhetshändelser i nätverk, system och molnmiljöer.
  • Identifiera sårbarheter genom scanning, analys och tekniska säkerhetsgranskningar.
  • Implementera och underhålla säkerhetslösningar för endpoint, nätverk, identitet och åtkomst.
  • Delta i incidenthantering, rotorsaksanalys och förbättring av responsprocesser.
  • Stödja utvecklings- och infrastrukturteam med säkerhetskrav och bästa praxis.
  • Utveckla och uppdatera säkerhetspolicys, standarder, kontroller och teknisk dokumentation.
  • Genomföra riskbedömningar och rekommendera åtgärder för att minska exponering mot hot.
  • Bidra till säkerhetsutbildning och ökad medvetenhet inom organisationen.

Krav

Text copied to clipboard!
  • Relevant högskoleutbildning inom IT, informationssäkerhet eller liknande område.
  • Erfarenhet av arbete med cybersäkerhet, säkerhetsövervakning eller incidenthantering.
  • God kunskap om nätverkssäkerhet, brandväggar, VPN, IDS/IPS och segmentering.
  • Förståelse för identitets- och åtkomsthantering samt principen om minsta privilegium.
  • Erfarenhet av molnsäkerhet i exempelvis Azure, AWS eller Google Cloud.
  • Kunskap om sårbarhetshantering, patchning och säkerhetskonfigurationer.
  • Förmåga att analysera loggar, larm och tekniska indikatorer på intrång.
  • God kommunikationsförmåga på svenska och engelska i tal och skrift.

Potentiella intervjufrågor

Text copied to clipboard!
  • Vilken erfarenhet har du av incidenthantering och säkerhetsövervakning?
  • Har du arbetat med molnsäkerhet i Azure, AWS eller Google Cloud?
  • Vilka säkerhetsverktyg och plattformar har du använt i tidigare roller?
  • Hur arbetar du med att prioritera sårbarheter och säkerhetsrisker?
  • Har du erfarenhet av att samarbeta med utvecklingsteam kring säkerhetskrav?
  • Hur håller du dig uppdaterad om nya hot, sårbarheter och attackmetoder?