Job Description

Har du ett par års erfarenhet av teknisk informationssäkerhet och vill arbeta nära verksamheten? Vi söker en Cyber Security Engineer som vill arbeta brett inom säkerhet och bidra till att skydda vår digitala plattform och journalistik.

Om oss
Med cirka 2 500 journalister och omkring 7 000 anställda över hela landet är Bonnier News Sveriges ledande nyhetsaktör och en av Nordens största mediekoncerner. Vi har över 200 varumärken, inklusive några av Sveriges mest välkända tidningar som DN, Expressen och Dagens industri. Vår journalistik når ut till sex miljoner läsare, lyssnare och tittare varje dag. Att försvara det fria ordet är centralt för oss.

Informations- och Techsäkerhetsteamet består av åtta personer som arbetar med både tekniska och organisatoriska säkerhetsfrågor och ser till att insatser hamnar där de gör mest nytta. I rollen arbetar du tillsammans med tre andra Cyber Security Engineers och tre Information Security Officers i samma team. Hela teamet rapporterar till CISO.

Om rollen
Som Cyber Security Engineer är du med och skyddar verksamheten. Vi arbetar med att säkra den gemensamma tekniska plattformen ”One News Engine”, dit våra varumärken kopplas. Journalistiken måste vara tillgänglig för prenumeranter och inte kunna påverkas av aktörer som vill orsaka skada.

I rollen övervakar, analyserar och utvecklar du vårt tekniska skydd i samspel med organisatoriska och personrelaterade säkerhetsåtgärder. Vår tekniska miljö är starkt relaterad till Google Cloud Platform (GCP) & Worksapce, med en blandning av Linux, Mac och Chromebook-klienter.

Du får en bred vardag med tydliga ansvarsområden och stöd till verksamheten. Du har möjlighet att påverka utvecklingen inom området och bidra till att vår digitala robusthet är stark, oavsett om det gäller egenutvecklade applikationer, inköp eller beroenden i leveranskedjan.

En central utmaning framåt är att modernisera arbetssätt, strukturer och fokusområden och att förankra en tydlig roadmap. För att lyckas behöver vi skapa trygghet i organisationen, kommunicera proaktivt och göra kloka prioriteringar kring var insatser ger mest effekt.

Dina främsta arbetsuppgifterna är

• Identifiera, analysera och hantera sårbarheter samt incidenter.
• Övervaka IT-miljön samt analysera säkerhetsloggar och larm.
• Samla in och analysera hotunderrättelser.
• Planera, leda, genomföra och dokumentera interna och externa sårbarhets- och penetrationstester.
• Mäta och utvärdera effekten av säkerhetsåtgärder samt dra lärdomar och genomföra förbättringar i verksamheten.
• Bistå vid moment inom säker systemutveckling och säkerställa att säkerhetskrav följs (SDLC).
• Ge rådgivning, assistans och projektstöd inom informations- och IT-säkerhet.
• Samarbeta med leverantörer (t.ex. SOC) för att säkerställa rätt säkerhetsnivå.
• Delta i och ibland leda utbildningsinsatser och informationskampanjer.

Vem är du?
Du har en teknisk grund och tar initiativ. Du trivs i en roll där du både driver frågor själv och samarbetar med andra delar av organisationen. Rollen innebär kontakt med både tekniska och icke-tekniska funktioner, så det är viktigt att du kan förklara komplexa frågor på ett begripligt sätt och bidra till att bygga relationer. Du kan anta ett mentorskap och kan utbilda eller handleda andra. Du kan driva och utveckla ett eller flera områden självständigt.

Du är nyfiken och vill utveckla arbetet med säkerhet på ett pragmatiskt och modernt sätt. Du arbetar strukturerat, håller ordning i dina leveranser och har en naturlig förmåga att föra projekt framåt. Du har tidigare erfarenhet av säkerhetsarbete och fortsätter gärna att bredda din kompetens inom området.

Kvalifikationer:

• Eftergymnasial utbildning inom IT, teknik eller motsvarande erfarenhet.
• Cirka 4 års erfarenhet av teknisk informationssäkerhet.
• Teknisk förståelse för IT-infrastruktur, nätverk och systemutveckling (inkl. molntjänster och hur säker utvecklingscykel ska genomföras).
• Erfarenhet av incidenthantering.
• Förmåga att göra riskbaserade prioriteringar och motivera val av åtgärder.
• Goda kunskaper i svenska och engelska i tal och skrift.

Meriterande

• Erfarenhet av IT- eller informationssäkerhetsarbete (fördjupande eller i angränsande roller).
• Erfarenhet av IAM, penetrationstester, hotunderrättelser, SIEM, SOC, säkerhetsgranskningar, leverantörssäkerhet eller lagkravsarbete.
• Certifieringar inom IT-säkerhet (t.ex. CompTIA Security+, CISSP eller CEH).

Övrig information
Tjänsten är en tillsvidareanställning som börjar med en sex månaders provanställning.

Du kommer att tillhöra Informations- och Techsäkerhetsteamet, som består av åtta personer. Du rapporterar till Informationssäkerhetschefen (CISO) och tillsammans sitter vi i ”Tidningshuset” på Gjörwellsgatan 30, Kungsholmen i Stockholm.

För att få reda på mer om vår rekryteringsprocess, klicka här!