Security Engineer Cloud - Svenska Spel

Sista ansökningsdag:

2025-12-15

**Placeringsort:**

Stockholm eller Visby - Hybrid

**Avtalsperiod:**

2026-01-12 - 1 år med option på förlängning

**Omfattning:**

35h/vecka

**Uppdragsbeskrivning:**

Konsultens uppdrag är att i rollen som Cloud Security Engineer stärka och vidareutveckla Svenska Spels förmåga inom SecOps i våra molnmiljöer under en genomförandefas. Det innebär att arbeta med design, konfigurering och löpande förbättring av våra säkerhetslösningar i framför allt Google Cloud Platform, med fokus på verktyg såsom Google SecOps, Google Security Command Center (SCC), Cloud Armor och GTI. I uppdraget ingår även att förstärka arbetet med GitHub Advanced Security (GHAS) genom att sätta upp, konfigurera och förvalta de delar som ligger inom Cyber Securitys ansvarsområde, exempelvis kod- och pipelinesäkerhet, sårbarhetsscanning och policystyrning. Arbetet sker i nära samarbete med övriga team inom Cyber Security, ASC och utvecklingsorganisationen, där konsulten förväntas bidra både operativt och rådgivande i frågor som rör säkerhet på GCP-plattformen, SecOps-processer och säkerhet i CI/CD-flöden. För att lyckas i denna roll och i detta uppdrag behöver Cloud Security Engineer även kunna demonstrera följande färdigheter:


- Utvecklad initiativförmåga och ett proaktivt arbetssätt
- Förmåga att förmedla teknik, mål och utmaningar på ett pedagogiskt sätt
- Självgående och god förmåga att planera och styra sitt eget arbete framåt
- Leveransfokuserad med förmåga att arbeta enligt överenskomna leveranser med hög kvalitet som möter överenskomna leveransdatum.

**Obligatoriska krav:**

- - Minst två års dokumenterad erfarenhet av arbete i produktionsmiljö som molntekniker eller motsvarande inom molnplattformen GCP.
- - Minst ett tidigare uppdrag i en produktionsmiljö med molnplattformen GCP.
- - Minst ett års erfarenhet av arbete med arkitektur baserad på Kubernetes.
- - Relevant akademisk utbildning inom cloud security eller annan dokumenterad kunskap genom utbildningar, certifieringar eller erfarenhet.
- - Erfarenhet av Infrastructure as Code (till exempel Terraform) och automatisering av säkerhetsrelaterade kontroller i molnmiljö.
- - Erfarenhet av att arbeta med moderna säkerhetsprinciper såsom Zero Trust, Least Privilege och DevSecOps.
- - Erfarenhet av GitHub Advanced Security (GHAS), inklusive funktioner för sårbarhetshantering, code scanning och secret scanning.
- - God förmåga att uttrycka sig på svenska och engelska i både tal och skrift.
- - Erfarenhet av praktiskt arbete med följande verktyg:
- - Google SecOps
- - Google Security Command Center (SCC)

**Mervärdeskrav:**

- - Certifieringar inom Cloudsäkerhet och Cybersäkerhet
- - Erfarenhet av incidenthantering, hotanalys och arbete i SIEM-plattformar (gärna molnbaserade)
- - Erfarenhet av mer än ett (1) tidigare uppdrag av att ha arbetat med komplexa och transaktionsintensiva IT-miljöer mot B2C (som exempelvis inom detaljhandel, bank eller finans), med höga krav på tillgänglighet, konfidentialitet, riktighet, spårbarhet och tillgänglighet.
- - Dokumenterad Utvecklarbakgrund
- - Erfarenhet av framtagande eller vidareutveckling av säkerhetspolicys eller tekniska riktlinjer för molnplattformar.
- - Erfarenhet av praktiskt arbete med: Google Threat Intelligence (GTI)
- - Erfarenhet av praktiskt arbete med: Cloud Armor

**KRAVMATRIS**