Arbetsbeskrivning

Avaron AB är ett växande konsultbolag med fokus på teknik, finans och verksamhetsstöd. Vi matchar din spetskompetens med marknadens mest intressanta uppdrag och erbjuder en plattform där din utveckling står i centrum.

Vi söker en operativ och kommunikativ IT-säkerhetsspecialist/IT-säkerhetsarkitekt som blir en viktig del av ett IT Security & IT Governance-team. Du arbetar både strategiskt och hands-on för att utveckla och stärka IT-säkerheten i en hybrid IT-miljö med tydligt fokus på Microsoft Azure. Rollen innebär nära samarbete med tekniska experter, arkitekter och agila team, där du bidrar med rådgivning, struktur och teknisk expertis för att säkerställa att IT-lösningar möter högt ställda krav på säkerhet och efterlevnad.

• Delta i implementation av IT-säkerhetslösningar och driva förbättringar inom området (exempelvis certifikatshantering, revisioner/interna revisionsrapporter, säkerhetstester och kryptering).
• Vara operativt rådgivande i arbetet kopplat till Azure, med fokus på PIM och RBAC samt även CI/CD och Azure DevOps.
• Rådgiva kring IT-säkerhetslösningar på både strategisk och operativ nivå.
• Implementera och följa upp monitorering av IT-säkerhetsrelaterade skyddsåtgärder i hybrida IT-miljöer och i Microsoft Azure.
• Koordinera och planera säkerhetstester och sårbarhetsscanningar, följa upp resultat och åtgärder samt ta fram övergripande governance, strukturer och arbetssätt för detta.
• Säkerställa efterlevnad av tillsyn och regelverk, utveckla kontroller och uppföljningar samt rapportera IT-säkerhet inom Sverige och internationellt.
• Ta fram utbildningspaket tillsammans med befintlig IT-säkerhetsspecialist och genomföra utbildningsinsatser för organisationens team.
• Delta i forum, samarbeten och utbildningar för att bidra till effektiva leveranser och en lärande säkerhetskultur.

• Minst 3–7 års relevant arbetslivserfarenhet inom IT-säkerhet, IT-säkerhetsarkitektur eller liknande roller.
• Gedigen praktisk erfarenhet av operativt IT-säkerhetsarbete.
• Dokumenterad erfarenhet av molntjänster, särskilt Microsoft Azure (inklusive IAM/RBAC/PIM, nätverksinfrastruktur, brandväggar, kryptering, KMS, loggning och övervakning).
• Erfarenhet av att granska och godkänna nätverkskonfigurationer (VNets, private endpoints, firewalls) utifrån säkerhets-, compliance- och arkitekturkrav.
• God förståelse för och erfarenhet av ISO 27000-serien, cybersäkerhet, dataskydd och regulatoriska krav, särskilt i molnmiljöer.
• Mycket god förmåga att uttrycka dig på svenska och engelska, i tal och skrift.
• Erfarenhet av att arbeta enligt SAFe.
• Erfarenhet av att ta fram strukturer, rutiner och utbildningar inom IT-säkerhet.

• Erfarenhet av roller såsom IT Security Tech Lead eller senior IT-säkerhetsspecialist.

Våra tjänster kan komma att tillsättas innan sista ansökningsdag, då vi hanterar ansökningarna löpande. Vi rekommenderar dig därför att söka så snart som möjligt.