Teknisk it-säkerhetskonsult

Då säkerhetshoten mot våra system ökar i omfattning behöver vi hela tiden arbeta för att minska våra säkerhetsrisker. Vi söker en erfaren Security Engineer som har förmåga att identifiera säkerhetsbrister och komma med tydliga rekommendationer, både när det kommer till interna och externa system. Arbetet i Tech säkerhetsteamet, även kallat Techsäk, är omväxlande och under en arbetsvecka kommer du i kontakt med många olika typer av arbetsuppgifter.

Säkerhetskulturen hos kunden genomsyrar denna tjänst och teamets slogan är “vi gör det lätt att göra rätt”. Ansvaret för säkerheten är distribuerad på flera supportfunktioner. Vi är en kunskapsbank där kollegor får hjälp med tekniska säkerhetsfrågor och vi möjliggör att andra team kan ta ansvar inom sina områden. Vi är inte kontrollanter utan inriktade på service och försöker göra alla interaktioner med övriga team till något positivt.

Arbetsuppgifter

Diskutera implementationsdetaljer i kod med utvecklingsteam.
Stötta andra team i sitt arbete med säkerhetsramverk och policies.
Bedöma risker och återkoppla med tydliga rekommendationer.
Utföra tekniska intervjuer med leverantörer av externa onlinetjänster.
Utreda potentiellt informationsläckage från våra system.
Utföra penetrationstester av interna och externa system.
Arrangera utbildningsträffar med anställda.

Din erfarenhet

För att trivas i denna roll krävs det att du har arbetat heltid med handgripliga IT-säkerhetsåtgärder. Du söker dig till kod, teknisk dokumentation av kända sårbarheter och verktyg som hjälper dig att upptäcka och bedöma säkerhetshål.
Du har en god förmåga att kommunicera och kan pedagogiskt motivera förslag till åtgärder.
Din bakgrund som utvecklare gör dig bekväm med programmering i moderna webbplattformar och du hanterar olika programmeringsspråk utan problem.
Du bör även vara van att arbeta enligt principen infrastructure as code i större molnplattformar.

Krav

Minst 4 års erfarenhet av dagligt it-säkerhetstekniskt arbete.
Erfarenhet av typade och interpreterande programmeringsspråk såsom JavaScript, Bash, C och Python.
Erfarenhet av arbete i molnplattformar som GCP och AWS.
Bekväm att arbeta med de inkluderade verktygen i Kali linux.
Van att arbeta med penetrationstester och kan skriva en professionellt utformad pentest-rapport.
Har god kommunikativ förmåga att uttrycka dig i svenska och engelska, i såväl tal som skrift.

Meriterande

Certifieringar som OSCP, GPEN och compTIA pentest+

Vem är du?

Det är dig kollegorna vänder sig till när de vill ha hjälp och du får saker gjorda. Ett troligt scenario är att du kom in i säkerhetsbranschen efter att först haft en karriär som utvecklare. Sedan minst fyra år tillbaka har du arbetat heltid med teknisk IT-säkerhet och du känner igen arbetsuppgifterna vi nämnt som kvalifikationer väl. Ditt intresse för teknisk IT-säkerhet gör att du håller dig påläst och det känns självklart att följa med i den tekniska utvecklingen. Om du, efter att ha läst denna annons, insett att tjänsten är en chans för dig att göra det du älskar och samtidigt försvara det fria ordet, så vill vi gärna prata med dig.

Start: ASAP
Längd: 6 månader med option på förlängning
Omfattning: 100%
Plats: Stockholm