Om denna roll
Tech Innovation på Apotea Apotea är Sveriges största nätapotek, med ett engagemang för att göra vårdprodukter tillgängliga och effektiva för alla. Vår tech-avdelning syftar till att omdefiniera hur AI och automation driver moderna företag — inte genom att tvinga in AI i traditionella arbetsflöden, utan genom att skapa AI-drivna system som ger människor kontroll, insikt och förmågan att tillämpa sin expertis där det betyder mest.
Core Technology-teamet bygger den arkitektoniska grunden som stöder e-handel, logistik, data, AI/ML och kundupplevelse. Vi säkerställer att all utveckling ligger i linje med vår långsiktiga vision och bidrar till Apoteas tillväxt.
Vi söker nu en Lead Security Engineer som ska ta fullt ägarskap över Apoteas säkerhetsstrategi, säkerställa efterlevnad och möjliggöra för team att bygga och innovara säkert i skala.
Roll Som Lead Security Engineer kommer du att definiera, implementera och utveckla säkerhetspraxis inom AWS (serverless-first), e-handel, logistik och dataplattformar. Rollen kombinerar strategiskt ledarskap med praktisk teknik — du kommer att implementera säkerhet själv samtidigt som du ger andra möjlighet att göra det.
Du kommer att agera som den första tekniska säkerhetsledaren, definiera säkerhetsramverk, övervaka risker och leda incidentrespons. Du kommer att utveckla säkra metoder för kodning med AI-assistenter, säkerställa att genererad kod uppfyller säkerhetsstandarder, undviker dataläckage och är i linje med regleringar. Du kommer också att kommunicera komplexa säkerhetskoncept på ett klart sätt över hela organisationen.
Plats: Sveavägen 168, Stockholm, Sverige (På plats)
Nyckelansvar
Säkerhetsledning
• Äga och utveckla Apoteas säkerhetsstrategi inom moln, applikationer och infrastruktur.
• Översätta affärs- och regulatoriska krav till hållbara säkerhetspraxis.
• Definiera säkerhetsramar, bästa praxis och referensimplementeringar för team.
Praktisk säkerhetsingenjör
• Designa och implementera säkra AWS serverless och datadrivna system.
• Leda IAM-praktiker, genomdriva minimiåtkomst och nolltillit.
• Övervaka sårbarhetshantering, penetreringstest och patchning.
• Säkerställa säkra DevSecOps-pipelines och IaC-säkerhet.
Övervakning och incidentrespons
• Bygga och driva övervakning, detektering och varningssystem (SIEM, EDR, GuardDuty, Security Hub).
• Leda incidentrespons: undersöka, begränsa och återhämta sig från säkerhetshändelser.
• Underhålla och testa handböcker för framväxande hot.
Styrning och efterlevnad
• Säkerställa efterlevnad av GDPR, hälso- och sjukvårdsregler och branschstandarder.
• Integrera säkerhet och integritet genom design i utvecklingen.
• Samarbeta med juridik, efterlevnads- och affärsenheter för regulatorisk beredskap.
• Erbjuda utbildning och ramverk för säker användning av AI utan att kompromissa med säkerheten.
Samarbete och kultur
• Arbeta nära ingenjörer, arkitekter och produktteam för att integrera säkerhet tidigt.
• Mentorskap för ingenjörer inom säker kodning och infrastrukturpraxis.
• Förespråka en stark säkerhetskultur.
Kvalifikationer
• Omfattande erfarenhet som säkerhetsingenjör och organisationens huvudsakliga expert inom säkerhet.
• Dokumenterad expertis i att säkra AWS (IAM, nätverk, serverless, kryptering, övervakning).
• Stark bakgrund inom design av säkra, skalbara, molnbaserade system.
• Praktisk erfarenhet av SIEM, EDR, sårbarhetsscanners, hantering av hemligheter.
• Djup kunskap inom DevSecOps och IaC (CDK, Terraform, CloudFormation).
• Programmerings-/skriptkunskaper: Go, TypeScript, .NET, Python eller liknande.
Meriterande: erfarenhet från reglerade industrier, efterlevnadsramverk (