IT-säkerhetsspecialist / IT-säkerhetsarkitekt

IT-säkerhetsspecialist / IT-säkerhetsarkitektSom IT-säkerhetsspecialist / IT-säkerhetsarkitekt blir du en nyckelperson i ett etablerat IT Security & IT Governance-team hos en större organisation i en reglerad och affärskritisk miljö. Du arbetar både strategiskt och operativt med att vidareutveckla och stärka IT-säkerheten i en hybrid IT-miljö med starkt fokus på Microsoft Azure.Rollen innebär nära samarbete med tekniska specialister, arkitekter och agila team, där du bidrar med rådgivning, kravställning och praktiskt genomförande. Du har förmåga att både ta fram utbildningar och styrande instruktioner samt att fördjupa dig i tekniska detaljer när uppdraget kräver det.AnsvarsområdenDelta i och driva implementering av IT-säkerhetslösningar samt kontinuerliga förbättringar (t.ex. certifikathantering, säkerhetstester, kryptering och uppföljning av interna revisioner)Vara rådgivande och operativ i organisationens molnresa, med särskilt fokus på Azure (IAM/RBAC/PIM, CI/CD, Azure DevOps)Rådgivning kring IT-säkerhetslösningar på både strategisk och operativ nivåImplementera och följa upp övervakning av IT-säkerhetsrelaterade skyddsåtgärder i hybrida miljöerPlanera, koordinera och följa upp säkerhetstester och sårbarhetsscanningar samt etablera governance, strukturer och arbetssättSäkerställa efterlevnad av relevanta regelverk och tillsynskrav samt utveckla kontroller, uppföljning och rapportering, både nationellt och internationelltTa fram och genomföra utbildningsinsatser tillsammans med interna säkerhetsresurser för team och organisationDelta i forum, samarbeten och kunskapsutbyte för att bidra till effektiva leveranser och en stark säkerhetskulturKravprofilMinst 3–7 års relevant arbetslivserfarenhet inom IT-säkerhet, IT-säkerhetsarkitektur eller liknande rollerGedigen praktisk erfarenhet av operativt IT-säkerhetsarbete, exempelvis som senior IT-säkerhetsspecialist, IT Security Tech Lead eller IT-säkerhetsarkitektDjup teknisk kompetens inom Microsoft Azure, inklusive IAM/RBAC/PIM, nätverk, brandväggar, kryptering, KMS, loggning och övervakningErfarenhet av att granska och godkänna nätverkslösningar (VNets, private endpoints, brandväggar) ur säkerhets-, compliance- och arkitekturperspektivGod kunskap om ISO 27000-serien, cybersäkerhet, dataskydd och regulatoriska krav i molnmiljöerMycket god förmåga att kommunicera på svenska och engelska, i tal och skriftErfarenhet av att arbeta enligt SAFeErfarenhet av att ta fram strukturer, rutiner och utbildningar inom IT-säkerhet