Security Engineer, Aspia IT, Stockholm

OM TJÄNSTEN:
På Aspia arbetar vi utifrån våra värderingar – nyfikenhet, samarbete och relationsdrivet rådgivande – och vi söker nu en driven cybersäkerhetsspecialist som vill vara med och forma framtiden.  

Cybersäkerhet är fortsatt en central del av våra strategiska prioriteringar, särskilt då vi verkar över flera affärsenheter med höga krav på cybersäkerhet och dataskydd. Utöver vår egen mjukvaruutveckling av vår affärsplattform MyBusiness, innebär Aspias fortsatta expansion och ambition att vara en global ledare, att vi behöver ett robust och framtidsorienterat säkerhetsarbete. När vi fortsätter utveckla och stärka våra koncerngemensamma säkerhetsinitiativ söker vi engagerade medarbetare som vill bidra till våra internationella ambitioner och driva vår säkerhetsnivå framåt.

Vi är ett cloud-first företag med ett antal strategiska partners som Microsoft, Servicenow, Workday och vi tillämpar zero-trust arkitektur som är byggd på modern teknik och säkerhet från grunden. Traditionella on‑premises‑tjänster finns, men fokus ligger på molnbaserade tjänster och vårt säkerhetsarbete är helt molnbaserat.

Vi arbetar i framkant av modern teknologi och är ledande inom vårt område. Det här är inte en traditionell säkerhetsroll – hos oss får du möjlighet att växa in i en avancerad tech‑stack och vara med och forma framtidens säkerhetslösningar i våra ecosystem med tyngdpunkt på Microsoft Azure och M365.

ARBETSUPPGIFTER:
Du kommer att bidra med kunskap och praktisk konfiguration av teknisk cybersäkerhet inom det svenska säkerhetsteamet. Du rapporterar till team lead och ingår i Aspias koncerngemensamma säkerhetsavdelning.

Dina ansvarsområden inkluderar implementation av säkerhetsåtgärder inom utvalda affärsenheter, sårbarhetshantering, teknisk säkerhetsrådgivning till affärsenheter, stöd till verksamheten inom riskhantering och kontinuitetsarbete, uppföljning av tredjepartsleverantörer, samt säkerhetsrelaterade frågor kopplade till verksamhetskrav. Du kommer också att delta i incidenthantering och arbetar kontinuerligt i tvärfunktionella team där säkerhet är en av grundstenarna.

Det huvudsakliga målet är att möjliggöra riskbaserat skydd av information som ägs, behandlas, lagras eller överförs av Aspia Group.

Du kommer att vara kontaktperson för medarbetare i utvalda affärsenheter i tekniska säkerhetsfrågor. Du ger operativt säkerhetsstöd, deltar i riskbedömningar och följer upp åtgärder i nära samarbete med Aspia Groups koncerngemensamma säkerhetsavdelning för att möjliggöra ett riskbaserat arbetssätt.

DITT ANSVAR:

  • Designa, implementera och förvalta tekniska säkerhetskontroller i en cloud-first, zero-trust-arkitektur baserad på Microsoft Entra ID, Conditional Access och identitetsskydd
  • Arbeta operativt med Microsoft Defender XDR för hotdetektion, sårbarhetshantering och kontinuerlig förbättring av Aspias tekniska säkerhetsnivå
  • Implementera riskbaserat informationsskydd och säker konfiguration i Microsoft 365 och Azure, inklusive policy-styrning, hardening och efterlevnad av verksamhetskrav
  • Delta i incidenthantering och säkerhetsutredningar med stöd av Microsoft Sentinel i nära samarbete med affärsenheter och koncerngemensam säkerhetsfunktion
  • Fungera som teknisk säkerhetskontakt för utvalda affärsenheter och ge operativt stöd inom riskhantering, kontinuitet och uppföljning av säkerhetsåtgärder

TEAM OCH ARBETSPLATS:
Som Security Engineer ingår du i det svenska säkerhetsteamet och rapporterar till team lead i Sverige. Placeringen är på Aspias huvudkontor i Stockholm, i Bonnierhuset på Torsgatan 21. Hybridarbete är möjligt.

VI SÖKER DIG SOM HAR:

  • 2–5 års relevant erfarenhet inom IT-säkerhet eller cybersäkerhet
  • Teknisk relevant utbildning eller motsvarande praktisk erfarenhet
  • Praktisk erfarenhet av Microsofts säkerhetsportfölj, särskilt Microsoft 365 E5 Security
  • Erfarenhet av arbete med Microsoft Entra ID, Conditional Access och identitets- och åtkomsthantering
  • Vana av att arbeta med Microsoft Defender XDR för hotdetektion, skydd och incidentstöd
  • Erfarenhet av sårbarhetshantering och prioritering av åtgärder i molnbaserade miljöer
  • Förmåga att implementera och följa upp tekniska säkerhetskontroller utifrån risk och verksamhetskrav
  • Erfarenhet av incidenthantering och samarbete i tvärfunktionella team
  • Grundläggande förståelse för zero-trust-arkitektur och cloud-first-principer
  • Mycket god förmåga att kommunicera på svenska och engelska, i både tal och skrift

MERITERANDE ERFARENHET:

  • Erfarenhet av säker konfiguration av AI-komponenter/LLM
  • Erfarenhet av säkerhets- eller revisionsramverk (ISO 27001, SOC2 Type II, ISAE 3402)
  • Erfarenhet av arbete i internationella miljöer
  • God social förmåga och erfarenhet av att etablera nätverk med interna och externa intressenter
  • Tidigare arbetslivserfarenhet från liknande roller eller ansvar inom IT-/cybersäkerhet
  • Kunskap inom ekonomi-, löne- och HR‑tjänster
  • Kunskap i andra nordiska språk utöver svenska

MERITERANDE CERTIFIERINGAR:

  • Microsoft: SC-100, SC-200, SC-300
  • Övriga: TIA, CEH, OSCP, CISSP, CCSP

PERSONLIGA EGENSKAPER:

  • Förmåga att snabbt identifiera och lösa tekniska problem.
  • Trivs med att arbeta i tvärfunktionella team och kommunicera effektivt med kollegor.
  • Proaktiv i att hitta förbättringsmöjligheter och driva förändring.
  • Hanterar komplexa system med precision och ordning.
  • Klarar av att arbeta i en snabbrörlig miljö med skiftande prioriteringar.
  • Öppen för nya teknologier och ständigt utvecklande av kunskap.

ANSÖKAN:
Är du intresserad att gå vidare i rekryteringsprocessen ser vi fram emot att ta del av din CV/ansökan. Ansökan görs genom att mejla ditt CV till ansvarig rekryterare, Victor Parman.

För frågor om rollen, ta gärna en kontakt med:
Victor Parman, 070-972 88 41
victor.parman@nextposition.se

OM ASPIA:
Aspia är en del av Aspia Group som är Nordens ledande leverantör av teknikdrivna tjänster inom redovisning, lön, skatt och rådgivning. Inom koncernen verkar varumärkena Aspia, Accountor och Skeppsbron Skatt. Med över 3 100 medarbetare på fler än 160 kontor i Sverige, Finland, Norge, Danmark, Nederländerna och Ukraina, stödjer vi över 39 000 kunder – från småföretag till internationella koncerner.
Vi tror på att göra det svåra enkelt, på effektivitet, på förändring, kunskap och att vara närvarande där våra kunder befinner sig. Vi tror på framgång och på att företagare ska få ägna sig åt det dom är bäst på. Så hjälper vi till med resten.

Hos oss får idéer och individer växa i en inkluderande, rolig och kreativ miljö och det är på Aspia vi vill att du ska ha den bästa tiden i din karriär.

DU ERBJUDS:
Vårt mål på Aspia är att ge dig som medarbetare den bästa tiden i din karriär och vi är måna om att privatliv och arbetsliv ska fungera. Hos oss får du arbeta med frihet under ansvar, och vi erbjuder dessutom kollektivavtal samt bra förmåner. Vi tycker att det är viktigt att du känner dig stimulerad i din roll och arbetar därför strukturerat med medarbetarsamtal där du sätter mål och planer för din utveckling. Sist, men inte minst, får du ett härligt gäng kollegor med bred kompetens i ett socialt arbetsklimat!
https://www.aspia.se/

Next Position, integritetspolicy

På Next Position värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Individens personliga integritet och säkerheten för dennes personuppgifter är viktig för Next Position som ansvarar för att se till att alla personuppgifter behandlas på ett korrekt sätt och i enlighet med dataskyddsförordningen (GDPR). Denna integritetspolicy ("Integritetspolicyn") är en samtyckeshandling och beskriver Next Positions behandling av personuppgifter. Vi ber dig därför att noggrant läsa igenom integritetspolicyn innan du delar dina personuppgifter till/med oss.

När du skickar din ansökan för denna rollen ger du oss ett begränsat samtycke vilket medför att uppgifterna du lämnar i denna ansökan då endast används för att matcha dig mot aktuell tjänsten enligt följande villkor. Efter slutförd rekryteringsprocess kommer dina uppgifter att raderas alternativt ges du möjlighet att ge fullständigt samtycke vilket medför att uppgifterna du lämnar i denna ansökan används för att matcha dig mot detta och andra uppdrag enligt följande villkor.