Text copied to clipboard!
Titel
Text copied to clipboard!Mjukvarusäkerhetsingenjör
Beskrivning
Text copied to clipboard!
Vi söker en Mjukvarusäkerhetsingenjör som brinner för cybersäkerhet och vill arbeta med att skydda mjukvarusystem från potentiella hot och sårbarheter. Du kommer att spela en nyckelroll i att säkerställa att våra applikationer och system är säkra, robusta och följer branschstandarder och regelverk. Som mjukvarusäkerhetsingenjör kommer du att samarbeta med utvecklingsteam, IT-säkerhetsspecialister och andra intressenter för att identifiera risker, implementera säkerhetslösningar och kontinuerligt förbättra säkerhetsrutiner.Dina huvudsakliga arbetsuppgifter kommer att inkludera säkerhetsgranskning av kod, penetrationstester, hotmodellering, samt utveckling och implementering av säkerhetsverktyg och processer. Du kommer också att utbilda utvecklare i säker kodning och bidra till att skapa en säkerhetsmedveten kultur inom organisationen.Vi söker dig som har en stark teknisk bakgrund inom mjukvaruutveckling och cybersäkerhet, samt god förståelse för säkerhetsprinciper, kryptografi, autentisering och nätverkssäkerhet. Du bör ha erfarenhet av att arbeta med säkerhetsramverk som OWASP, samt kunna använda verktyg som Burp Suite, Nessus, eller liknande.För att lyckas i rollen krävs det att du är analytisk, noggrann och har ett proaktivt förhållningssätt till säkerhet. Du bör också ha god kommunikationsförmåga och kunna förklara tekniska säkerhetsfrågor på ett begripligt sätt för både tekniska och icke-tekniska intressenter.Detta är en spännande möjlighet för dig som vill vara med och forma framtidens säkra mjukvarulösningar i en snabbt föränderlig teknologisk miljö.
Ansvar
Text copied to clipboard!- Utföra säkerhetsgranskningar av kod och arkitektur
- Genomföra penetrationstester och sårbarhetsanalyser
- Utveckla och implementera säkerhetsverktyg och processer
- Samarbeta med utvecklingsteam för att integrera säkerhet i SDLC
- Identifiera och hantera säkerhetsrisker och hot
- Utbilda utvecklare i säker kodning och bästa praxis
- Delta i incidenthantering och forensiska analyser
- Följa upp och implementera säkerhetsstandarder och regelverk
- Utföra hotmodellering och riskbedömningar
- Bidra till utvecklingen av säkerhetspolicys och riktlinjer
Krav
Text copied to clipboard!- Kandidatexamen inom datavetenskap, IT eller motsvarande erfarenhet
- Minst 3 års erfarenhet inom mjukvarusäkerhet eller relaterat område
- Kunskap om säkerhetsramverk som OWASP, NIST eller ISO 27001
- Erfarenhet av penetrationstester och sårbarhetsverktyg
- Förståelse för kryptografi, autentisering och nätverkssäkerhet
- Erfarenhet av programmeringsspråk som Java, Python, C/C++
- Förmåga att arbeta tvärfunktionellt och kommunicera effektivt
- God analytisk förmåga och problemlösningsförmåga
- Förmåga att dokumentera och rapportera säkerhetsfynd
- Flytande svenska och god engelska i tal och skrift
Potentiella intervjufrågor
Text copied to clipboard!- Vilken erfarenhet har du av penetrationstester?
- Hur arbetar du med att identifiera och åtgärda säkerhetsbrister i kod?
- Har du arbetat med OWASP:s topp 10 tidigare?
- Vilka säkerhetsverktyg har du använt i tidigare roller?
- Hur håller du dig uppdaterad inom cybersäkerhet?
- Kan du beskriva ett tillfälle då du hanterade en säkerhetsincident?
- Vilka programmeringsspråk behärskar du?
- Hur samarbetar du med utvecklingsteam kring säkerhetsfrågor?
- Har du erfarenhet av molnsäkerhet?
- Hur dokumenterar du säkerhetsrelaterade fynd och åtgärder?
