Ahlsell

IT-Säkerhetsspecialist

Ahlsell är Nordens ledande distributör av installationsprodukter, verktyg och förnödenheter till professionella kunder inom bygg, industri, energi och offentlig sektor. Med över en miljon produkter, 7 500 medarbetare, 300 butiker och fyra centrallager har Ahlsellkoncernen en årlig omsättning på cirka 50 miljarder kronor. Vi strävar efter att göra det enklare att vara proffs genom att erbjuda hög tillgänglighet, stark affärsförståelse och ett hållbart arbetssätt. Vår företagskultur bygger på ansvarstagande, öppenhet och enkelhet – värderingar som vägleder vårt arbete inom tillväxt, hållbarhet och inkludering.

Vi söker en kunnig och engagerad cybersäkerhetsgeneralist som kan stödja vårt team i att förbättra säkerhetsmognaden inom hela organisationen. Du kommer att arbeta nära kollegorna i säkerhetsteamet, verksamheten, IT och utvecklingsteam för att kravställa, utbilda och stödja säkerhetsimplementering i vår Microsoft-miljö.

Du kommer att arbeta i en Microsoft-miljö med verktyg som exempelvis Microsoft Sentinel (SIEM), Microsoft Defender (XDR) och försöker även följa DevSecOps. Arbetet kommer innefatta både operativ och taktiskt arbete och påverkan på de strategiska vägvalen för bolaget. Som en del av säkerhetsteamet så kommer det innefatta att stötta, utbilda kollegor och etablera rutiner samt processer för att höja säkerhetsmognaden inom bolaget.

Vi ser gärna att du har en problemlösande och analytisk förmåga med ett öga för detaljer. Du behöver vara en praktisk doer med bred teknisk förståelse för att kunna implementera inom vår cloud, infrastruktur och utvecklingsmiljö.

Ansvarsområden:

  • En del av arbetet innebär att delta och förbättra säkerhetsarbetet inom Digitala avdelningen exempelvis: utvecklingsteam, infrastruktur, produktägare och externa leverantörer/partners
  • Omvärldsbevakning av nya trender och hot
  • Integrera säkerhet i arbetssätt inom exempelvis CI/CD-pipelines så att secure by design efterlevs och andra relevanta säkerhetsramverk
  • Kontinuerliga säkerhet- och sårbarhetsskanningar
  • Driva igenom API-säkerhet och runtime skydd inom Ahlsell (exempelvis WAF, RASP, EDR)
  • Säkerhetskravställning för externa-, interna tjänster och SaaS-lösningar
  • Utbildning & säkerhetsmedvetenhet – Utbilda Tekniker, utvecklare och användare i säkerhet och bästa praxis med dina kollegor (Shift left)
  • Stort fokus på Cloud säkerhet inom Azure & M365
  • Incidenthantering & hotanalys – Stödja i att hantera säkerhetsincidenter i att förbättra detektion och respons med vår SOC & CSIRT leverantör
  • Riskanalys & efterlevnad – Identifiera säkerhetsrisker, föreslå åtgärder och stötta i driva förändring tidigt i implementationer
  • Delta i interna säkerhetsgranskningar inom bolagen
  • Säkerhetsförbättringar & implementering – Driva säkerhetsinitiativ i samarbete med Digitala avdelningar

Kvalifikationer:

  • Minst 4 års erfarenhet av arbete inom cybersäkerhet/IT-säkerhet, gärna i en bred roll
  • God förståelse för Cloud Security (Azure / Microsoft / Github)
  • Erfarenhet av DevSecOps och CI/CD-säkerhet
  • Förmåga att kravställa säkerhet i mot olika stakeholders, forum och kommunicera säkerhetsrisker i tidigt stadium
  • Grundläggande erfarenhet av exempelvis SIEM, Defender, nätverkssäkerhet, sårbarhetshantering och identitetshantering
  • Grundläggande förståelse för IT-infrastruktur
  • Erfarenhet av att utbilda, dokumentera och stödja förändringsarbete
  • Kunskap om olika säkerhetsramverk så som CIS, NIST, OWASP, Zero Trust Metodik
  • Svenska & engelska i tal och skrift

Personliga egenskaper:

  • Analytisk
  • Noggrann
  • Nyfiken
  • Pragmatiskt
  • Ödmjuk
  • Lagspelare

Meriterande:

  • Certifieringar som CompTIA, SC-200, AZ-500, CISSP, GIAC eller liknande.
  • Erfarenhet av att implementera, designa och granska säkerhetsarkitektur
  • Erfarenhet av Purple Teaming och säkerhetstester.
  • Kunskap om /Linux / Windows / Azure / Kubernets / OT/IoT-säkerhet.
  • Erfarenhet av att automatisera säkerhetsprocesser (KQL, PowerShell, Python).

Varför denna roll?

  • Möjlighet att forma och utveckla Ahlsells säkerhetsorganisation.
  • Breda ansvarsområden där du med god möjlighet att påverka Ahlsell infrastruktur/it miljöer.
  • Balans mellan operativt tekniskt och taktiskt arbete med möjlighet att påverka det strategiska – du får arbeta hands-on men även driva förbättringar och utbildning.
  • Möjlighet att jobba med de senaste Microsoft-säkerhetsverktygen.