Connecting Stockholm • Heltid • Stockholm
Connecting Stockholm • Heltid • Stockholm
Om rollen
Vi söker en engagerad IT-säkerhetsspecialist som vill stärka vår organisation genom att skydda vår IT-miljö och säkerställa att vi följer gällande säkerhetsstandarder och lagkrav. I rollen arbetar du nära vår SOC och externa säkerhetspartners för att snabbt identifiera, analysera och åtgärda säkerhetshot – med fokus på penetrationstester, hotanalys, IAM och incidentuppföljning.
Samtidigt blir du en viktig del av Connecting Stockholms modernisering av den digitala infrastrukturen bakom tunnelbanan. Här bidrar du direkt till trygg och stabil kollektivtrafik – och gör skillnad för hund-ratusentals resenärer varje dag.
Dina huvudsakliga ansvarsområden
· Samarbeta med SOC kring incidentanalys, utveckling av detektionsregler och förbättrad säker- hetsövervakning.
· Kravställa och följa upp penetrationstester, inklusive analys av resultat och implementering av åtgärder.
· Arbeta med Threat Intelligence och analysera hotbilder enligt exempelvis MITRE ATT&CK och Cyber Kill Chain.
· Implementera och administrera IAM-lösningar för säker identitets- och behörighetsstyrning.
· Övervaka och dokumentera säkerhetsloggar i SIEM-miljöer.
· Hantera nyckelhantering enligt branschstandarder (t.ex. AES-256, RSA-4096).
· Bidra till en säker och stabil IT-infrastruktur med fokus på redundans och driftsäkerhet.
Kvalifikationer
Du är analytisk, strukturerad och proaktiv. Du tar initiativ, arbetar självständigt och har lätt för att om-sätta tekniska säkerhetsutmaningar till tydliga och verksamhetsanpassade åtgärder.
Vi tror att du har:
· Relevant examen eller motsvarande erfarenhet inom IT och informationssäkerhet.
· 3–5 års erfarenhet av IT-säkerhetsarbete, incidenthantering och kravställning.
· Erfarenhet av samarbete med SOC, arbete i SIEM-verktyg och uppföljning av incidenter.
· Förmåga att kravställa penetrationstester och omsätta resultaten i konkreta säkerhetsförbätt-ringar.
· God kännedom om Threat Intelligence och ramverk som ISO27001, NIST, OWASP och CIS Controls.
· Erfarenhet av molnmiljöer som Azure, AWS eller Google Cloud.
· Stark kommunikativ förmåga och trygghet i att förklara tekniska säkerhetsfrågor för olika mål-grupper.
Meriterande
· Certifieringar som CISSP, CISM, CEH, OSCP eller GCTI.
· Erfarenhet av TI-plattformar (t.ex. MISP, ThreatConnect, Recorded Future).
· Erfarenhet av regelverk som GDPR, NIS2 eller andra sektorsspecifika krav.
· Bakgrund inom Safety eller transportsäkerhet.
Övrigt
Om rekryteringsprocessen
Vi tillämpar kompetensbaserad rekrytering och strävar efter en rättvis och inkluderande process. Som en del av urvalet kan vi använda urvalsfrågor och tester för att säkerställa en objektiv bedömning av kompetens och potential. Referenstagning och eventuell bakgrundskontroll kan också komma att genomföras innan beslut om anställning fattas
Vi tar inte emot ansökningar via e-post. Vid frågor kontakta gärna rekryteringen via rekrytering@connectingstockholm.se
På Connecting Stockholm prioriterar vi kompetens och mångfald. Vår företagskultur bygger på inkludering där alla kan bidra och utvecklas.
Tunnelbanan är en av nycklarna till ett hållbart samhälle och arbetar vi aktivt med social hållbarhet och tillgänglighet.
Mångfald, inkludering och innovation leder oss in i framtiden, och vi är stolta över att vara en drivande kraft för positiv förändring.
För denna tjänst har företaget valt att använda en extern ansökningsprocess. Det betyder att du måste göra ansökan på deras sajt direkt och inte kan söka via Uptrail.