Säkerhetsarkitekt (DevSecOps) till Karolinska Universitetssjukhuset

Varaktighet: Tills vidare

Anställningsform: Tillsvidare- eller tidsbegränsad anställning

IT-arkitekt/Lösningsarkitekt - erfarenhet efterfrågas

Vill du vara med och bygga en av Sveriges mest robusta och säkra digitala plattformar för vården? På Karolinska får du kombinera säkerhetsarkitektur med SRE-principer och arbeta med teknik i framkant.

Vi arbetar informationscentriskt och mot en tydlig målarkitektur, där ditt bidrag blir att skapa system som inte bara fungerar, utan är spårbara, mätbara och pålitliga över tid.

Du erbjuds:

• Att ingå i ett team med hög kompetens och fin sammanhållning där alla stöttar varandra
• Möjligheten att bli en del av ett team med unik spetskompetens och där vår gemensamma arbetsmiljö är mycket viktig
• Att vara med och påverka samt engagera dig i verksamhetens utveckling
• Möjligheten att arbeta på ett av världens främsta sjukhus med vård i framkant
• Självklart får du också ta del av våra generella förmåner som Karolinska Universitetssjukhuset erbjuder dig.

Karolinska Universitetssjukhuset är ett av Europas ledande universitetssjukhus där vård, forskning och utbildning möts.

Som säkerhetsarkitekt hos oss får du arbeta med en informationscentrisk målarkitektur som ställer höga krav på driftbarhet, spårbarhet och säkerhet – och ditt arbete blir en direkt möjliggörare för framtidens vård.

Att säkra och driftsäkra sjukhusets plattformar och tjänster från design till produktion.

Kombinera säkerhetsarkitektur med SRE-principer för mätbar tillförlitlighet, spårbarhet och snabb incidentrespons.

• Säkerhetsarkitektur för Kubernetes och OpenShift inklusive nätverkspolicies, RBAC och multi-tenant
• IAM med OIDC och OAuth2, policy enforcement och separation av roller
• Observability end-to-end: metrics, loggning, tracing och audit
• CI/CD med inbyggd säkerhet, artefaktshärledning och SBOM
• Incidenthantering, runbooks, övningar och post mortems
• Hotmodellering och riskanalys, kravhärledning till NFR

• Är strukturerad, kommunikativ och kan behålla ett lugn under mer pressade situationer
• Driver förbättringar med data och kan förklara risker begripligt
• Vill ta ett helhetsgrepp om säkerhetsarkitektur och kan omsätta regelverk i praktiska lösningar för plattformar och tjänster
• Har förmåga att definiera och följa upp guardrails, policyer och best practices som gör plattformen långsiktigt robust
• Kan identifiera och kommunicera risker på både teknisk och strategisk nivå, och vara en brygga mellan teknikteam, arkitekturforum och verksamhet

Krav:

• Flerårig erfarenhet av informationssäkerhet och driftsnära arkitektur
• Dokumenterad erfarenhet av Kubernetes eller OpenShift i produktion
• OIDC och OAuth2, Keycloak eller motsvarande
• CI/CD och GitOps i praktiken, t.ex. GitLab CI, Argo CD eller motsvarande
• Loggning och spårbarhet med Prometheus, Grafana och OpenTelemetry eller liknande
• Förmåga att skriva policyer och guardrails, t.ex. OPA
• Kännedom om NIS2 samt arbete enligt ISO 27001 eller motsvarande

Meriterande:

• Erfarenhet av HA, DR och chaos engineering
• Certifieringar inom säkerhet eller moln