Ledigt jobb: IT-tekniker/Datatekniker

På Securitas fokuserar Digital Security (Cybersäkerhet) på att skydda våra system, applikationer, data och tjänster samtidigt som vi möjliggör säkra och pålitliga affärsverksamheter.

Alla länder inom vårt verksamhetsområde är antingen certifierade enligt ISO/IEC 27001 eller arbetar aktivt med implementeringen, vilket säkerställer ett konsekvent och strukturerat tillvägagångssätt för informationsäkerhetsstyrning inom organisationen.

Din roll – Cluster Digital Security Officer (Cluster North)

Som Cluster Digital Security Officer stödjer du den tekniska genomförandet, samordningen och översynen av Digital Security inom Cluster North (Sverige, Norge, Finland, Danmark, Storbritannien och Irland), samtidigt som du bidrar till säkerhetsprioriteringar på gruppnivå/delnivå.

Detta är en operativ roll med hands-on ansats, som en del av en större Digital Security-organisation. Du kommer att arbeta nära olika IT-team på del- och gruppnivå, Digital Security Operations, Digital Security och landets IT-team, i en samarbetsinriktad miljö som sträcker sig över flera länder och nivåer (Cluster–Division–Group).

Viktiga ansvarsområden

Säkerhetssamordning & Teamsamarbete (Cluster & Division)

• Samordna Digital Security-aktiviteter över klustret och stöd genomförandet av säkerhetsroadmapen i linje med delns prioriteringar, inklusive initiativ för applikationssäkerhet

• Säkerställ konsekvent implementering av säkerhetskontroller, baslinjer och tjänster över infrastruktur och applikationer

• Arbeta nära med GITS, applikationsteam, domäner och andra IT-team för att säkerställa alignment och effektivt genomförande

• Bidra aktivt till Digital Security-communityt, inklusive delning av praxis relaterad till applikations- och plattformssäkerhet

• Leverera regelbunden, transparent och datadriven rapportering om riskläge, kontrollernas effektivitet och åtgärdsprogression

Teknisk säkerhetsöversyn (Infrastruktur & Applikationer)

• Övervaka och bedöm säkerhetsläget för plattformar, infrastruktur och applikationer (lokalt och i molnet)

• Övervaka viktiga kontrollområden inklusive sårbarhetshantering, patchning, identitets- och åtkomsthantering, endpoint-säkerhet och applikationssäkerhet

• Stöd säkra praxis över hela applikationslivscykeln (SDLC), inklusive medvetenhet om säker design och vanliga sårbarheter (t.ex. OWASP Top 10)

• Säkerställ att effektiv loggning, övervakning och incidentdetektering finns på plats över infrastruktur och applikationer

• Följ upp och bedöm risker kopplade till tredje part och leverantörer, inklusive risker relaterade till applikationer och integrationer

Risk, efterlevnad & Assurance

• Identifiera och följ upp luckor mot säkerhetspolicyer, standarder och krav, inklusive krav på applikationssäkerhet

• Stöd/utför riskbedömningar, interna och externa revisioner samt kundassuransaktiviteter över klustrets miljöer

• Driv och följ upp planer för riskåtgärder, säkerställande av tydligt ägarskap och genomförande över tekniska team

Securitas Alarm Monitoring Centers (SOC) Säkerhet

Utöver ansvaret för klustret bidrar du även till delens säkerhet för Securitas Alarm Monitoring Centers (SOC), vilket stödjer Domain Digital Security Officer SOC och RVS. Dessa är bland de mest kritiska miljöerna inom Securitas.

Detta inkluderar:

• Stödja och övervaka säkerhetsläget för SOC-miljöer, inklusive underliggande infrastruktur och stödjande applikationer

• Säkerställ implementering av förbättrade tekniska kontroller (t.ex. nätverkssegmentering, stark åtkomstkontroll, hantering av privilegierad åtkomst, övervakning och säker applikationsåtkomst)

• Övervaka tillgänglighet, integritet och skydd för SOC-system, applikationer och dataflöden

• Stödja incidentdetektering, beredskap för hantering och återhämtningskapacitet för SOC-relaterade plattformar och applikationer

• Arbeta nära med Infrastruktur-, Applikations-, SOC- och andra IT-team för att minska attackytan och stärka SOC-miljöernas motståndskraft

Önskad profil

Vi söker en kandidat som kombinerar teknisk förståelse för infrastruktur och applikationer, strukturerat genomförande och starka samarbetsförmågor.

Certifieringar (obligatoriska)

• CISSP eller CISM eller motsvarande

Erfarenhet & Kunskap

• 5–7 års erfarenhet inom Cybersäkerhet, Informationsäkerhet eller Applikationssäkerhet

• Minst 2 års erfarenhet av IT-operationsarbete

• Bra förståelse för säkerhetsdomäner (IAM, endpoint-säkerhet, sårbarhetshantering, loggning/övervakning, nätverkssäkerhet och applikationssäkerhet)

• God förståelse för principer för applikationssäkerhet, inklusive säkra utvecklingsmetoder, vanliga sårbarheter (t.ex. OWASP Top 10) och risker i applikationsarkitektur och integrationer

• Bra förståelse för ISO 27001-standarden

• Erfarenhet av riskhantering, revisioner eller efterlevnadsaktiviteter

• Förståelse för infrastrukturmiljöer (nätverk, servrar, molnplattformar) och hur de samspelar med applikationer

Tekniska & Analytiska Färdigheter

• Förmåga att bedöma säkerhetsläget över infrastruktur och applikationer samt identifiera luckor i kontrollerna

• Komfortabel med att arbeta med säkerhetsmetrik, rapporter och riskdata

• Förståelse för processer för incidentdetektering och hantering, inklusive sådana som påverkar applikationer

• Förmåga att översätta säkerhetskrav till praktiska och genomförbara åtgärder över infrastruktur- och applikationsteam