Senior Security Architect (Cloud)

Om jobbet

Om uppdragetVi söker en erfaren Security Architect till ett uppdrag inom en tekniktung och affärskritisk miljö med fokus på molnbaserade och distribuerade system. Rollen är strategiskt viktig och innebär stort inflytande över hur säkerhet byggs in i både nuvarande och framtida plattformar.

Du kommer att arbeta nära utvecklingsteam, arkitekter, DevOps och centrala säkerhetsfunktioner för att säkerställa att säkerhet är en naturlig och integrerad del av hela leveransprocessen.

AnsvarsområdenUtforma, vidareutveckla och förvalta säkerhetsarkitektur i linje med verksamhetskrav, regulatoriska krav och interna styrande principer

Säkerställa att säkerhet genomsyrar hela mjukvarans livscykel, med fokus på secure-by-design och molnnativa arbetssätt

Identifiera, analysera och hantera risker och sårbarheter samt driva åtgärder för riskreducering

Genomföra och leda arkitektur- och designgranskningar med fokus på hotmodellering, robusthet och långsiktig hållbarhet

Samverka med olika intressenter och fungera som rådgivare i säkerhetsrelaterade beslut

Stödja förbättringar inom övervakning, incidenthantering och teknisk motståndskraft

Bidra till tekniska roadmaps och framtida arkitekturval ur ett säkerhetsperspektiv

Medverka vid interna och externa säkerhetsgranskningar och revisioner

ProfilVi söker dig som är en trygg och drivande säkerhetsprofil med förmåga att kombinera strategiskt tänkande med praktiskt genomförande. Du är van vid att kommunicera säkerhet på ett tydligt och pedagogiskt sätt och att vägleda team i vardagen.

Du trivs i en rådgivande och coachande roll, men är också bekväm med att fatta beslut och driva frågor framåt när det behövs.

KompetenskravGedigen erfarenhet av rollen som Security Architect, gärna i molnbaserade miljöer

Djup kunskap inom AWS, inklusive IAM, nätverk, loggning och säkerhetskontroller

God förståelse för Secure SDLC och etablerade säkerhetsramverk såsom ISO 27001 och NIST 800-53

Praktisk erfarenhet av DevSecOps-verktyg och arbetssätt (ex. SAST, SCA, secrets scanning, IaC-säkerhet)

Erfarenhet av riskanalyser, hotmodellering och arkitekturgranskningar

Mycket god kommunikativ förmåga på engelska

MeriterandeErfarenhet av distribuerade system i stor skala

Kunskap om PKI och hantering av certifikat (onboarding/offboarding)

Förståelse för regelverk kopplade till uppkopplade tjänster, exempelvis UNECE R155

Erfarenhet av arbete i multi-cloud-miljöer, exempelvis Azure

ÖvrigtUrval och intervjuer sker löpande, och uppdraget kan tillsättas före sista ansökningsdatum. Vid intresse rekommenderas därför att ansöka så snart som möjligt.