Ahlsell

Cyber Security Specialist

Ahlsell är den ledande distributören i Norden av installationsprodukter, verktyg och förnödenheter till installatörer, byggföretag, fastighetsförvaltare, industri- och energibolag samt den offentliga sektorn. Det unika kunderbjudandet omfattar över en miljon enskilda produkter och lösningar. Koncernen har en omsättning på cirka 50 miljarder SEK. Med över 7 500 medarbetare, över 300 butiker och fyra centrallager lever vi upp till vårt kundlöfte varje dag: Ahlsell gör det enklare att vara proffs! För att säkerställa en framgångsrik och hållbar organisation lägger vi stor vikt vid våra medarbetare – att de ska växa, känna stolthet och engagemang samt att Ahlsell ska attrahera nya, kompetenta medarbetare. Ahlsell-andan bygger på vår starka affärsmässighet och kan beskrivas genom våra värderingar: Ansvarstagande, öppenhet och enkelhet. Dessa värderingar genomsyrar hela vår verksamhet när vi strävar efter att ligga i framkant inom hållbarhet, lönsam tillväxt, inkludering, mångfald och innovationsförmåga.

Vi söker en kunnig och engagerad cybersäkerhetsgeneralist som kan stödja vårt team i att förbättra säkerhetsmognaden inom hela organisationen. Du kommer att arbeta nära kollegorna i säkerhetsteamet, verksamheten, IT och utvecklingsteam för att kravställa, utbilda och stödja säkerhetsimplementering i vår Microsoft-miljö.

Du kommer att arbeta i en Microsoft-miljö med verktyg som exempelvis Microsoft Sentinel (SIEM), Microsoft Defender (XDR) och försöker även följa DevSecOps. Arbetet kommer innefatta både operativ och taktiskt arbete och påverkan på de strategiska vägvalen för bolaget. Som en del av säkerhetsteamet så kommer det innefatta att stötta, utbilda kollegor och etablera rutiner samt processer för att höja säkerhetsmognaden inom bolaget.

Vi ser gärna att du har en problemlösande och analytisk förmåga med ett öga för detaljer. Du behöver vara en praktisk doer med bred teknisk förståelse för att kunna implementera inom vår cloud, infrastruktur och utvecklingsmiljö.

Ansvarsområden:

  • En del av arbetet innebär att delta och förbättra säkerhetsarbetet inom Digitala avdelningen exempelvis: utvecklingsteam, infrastruktur, produktägare och externa leverantörer/partners
  • Omvärldsbevakning av nya trender och hot
  • Integrera säkerhet i arbetssätt inom exempelvis CI/CD-pipelines så att secure by design efterlevs och andra relevanta säkerhetsramverk
  • Kontinuerliga säkerhet- och sårbarhetsskanningar
  • Driva igenom API-säkerhet och runtime skydd inom Ahlsell (exempelvis WAF, RASP, EDR)
  • Säkerhetskravställning för externa-, interna tjänster och SaaS-lösningar
  • Utbildning & säkerhetsmedvetenhet – Utbilda Tekniker, utvecklare och användare i säkerhet och bästa praxis med dina kollegor (Shift left)
  • Stort fokus på Cloud säkerhet inom Azure & M365
  • Incidenthantering & hotanalys – Stödja i att hantera säkerhetsincidenter i att förbättra detektion och respons med vår SOC & CSIRT leverantör
  • Riskanalys & efterlevnad – Identifiera säkerhetsrisker, föreslå åtgärder och stötta i driva förändring tidigt i implementationer
  • Delta i interna säkerhetsgranskningar inom bolagen
  • Säkerhetsförbättringar & implementering – Driva säkerhetsinitiativ i samarbete med Digitala avdelningar

Kvalifikationer:

  • Minst 4 års erfarenhet av arbete inom cybersäkerhet/IT-säkerhet, gärna i en bred roll
  • God förståelse för Cloud Security (Azure / Microsoft / Github)
  • Erfarenhet av DevSecOps och CI/CD-säkerhet
  • Förmåga att kravställa säkerhet i mot olika stakeholders, forum och kommunicera säkerhetsrisker i tidigt stadium
  • Grundläggande erfarenhet av exempelvis SIEM, Defender, nätverkssäkerhet, sårbarhetshantering och identitetshantering
  • Grundläggande förståelse för IT-infrastruktur
  • Erfarenhet av att utbilda, dokumentera och stödja förändringsarbete
  • Kunskap om olika säkerhetsramverk så som CIS, NIST, OWASP, Zero Trust Metodik
  • Svenska & engelska i tal och skrift

Personliga egenskaper:

  • Analytisk
  • Noggrann
  • Nyfiken
  • Pragmatiskt
  • Ödmjuk
  • Lagspelare

Meriterande:

  • Certifieringar som CompTIA, SC-200, AZ-500, CISSP, GIAC eller liknande.
  • Erfarenhet av att implementera, designa och granska säkerhetsarkitektur
  • Erfarenhet av Purple Teaming och säkerhetstester.
  • Kunskap om /Linux / Windows / Azure / Kubernets / OT/IoT-säkerhet.
  • Erfarenhet av att automatisera säkerhetsprocesser (KQL, PowerShell, Python).

Varför denna roll?

  • Möjlighet att forma och utveckla Ahlsells säkerhetsorganisation.
  • Breda ansvarsområden där du med god möjlighet att påverka Ahlsell infrastruktur/it miljöer.
  • Balans mellan operativt tekniskt och taktiskt arbete med möjlighet att påverka det strategiska – du får arbeta hands-on men även driva förbättringar och utbildning.
  • Möjlighet att jobba med de senaste Microsoft-säkerhetsverktygen.

Kontakt

Vid ytterligare frågor, kontakta oss:

William Hagberg
Partner Talent Acquisition
+46 735 29 19 95
william.hagberg@headagent.se