- 4 års arbetslivserfarenhet av utveckling av webbapplikationer/webbplatser.
- 2 års arbetslivserfarenhet på säker systemutveckling, såsom utveckling av autentiseringslösningar, säkerhetskänsliga applikationer, SIEM/logglösningar, säker kommunikation/kryptolösningar och/eller certifikatshantering
- 2 års arbetslivserfarenhet på penetrationstester och/eller kodgranskning av webbapplikationer.
- 2 års arbetslivserfarenhet på IAM.
- 2 års arbetslivserfarenhet på OWASP (såsom OWASP Testing Framework eller Open Source Security Testing Methodology Manual).
- 2 års arbetslivserfarenhet på it-säkerhet i Microsoftmiljöer.
- 2 års arbetslivserfarenhet på it-säkerhet i Linux/Unixmiljöer.
- 2 års arbetslivserfarenhet på sårbarhetsscanningsverktyg.
- Någon arbetslivserfarenhet av att genomföra utbildningar i säker systemutveckling
- Certifiering inom penetrationstester GPEN, Certified Ethical Hacker eller motsvarande).
Systemutvecklare med it-säkerhetskompetens - Norrköping, Sverige - Hire IT
Beskrivning
Om uppdraget:
Kunden har idag ett antal utvecklingsteam som utvecklar it-stöd till verksamheten. Digitaliserings- och utvecklingsavdelningen har en etablerad it-säkerhetsfunktion som stödjer teamen inom it-säkerhetsområdet där säker systemutveckling är ett prioriterat område i kundens kontinuerliga säkerhetsarbete.
Som systemutvecklare med fokus på it-säkerhet kommer konsulten primärt stötta Digitaliserings- och utvecklingsavdelningens systemutvecklingsteam med it-säkerhet och säker systemutveckling. Detta kan ske genom att bl.a. utbilda utvecklingsteam i säker systemutveckling, arbeta med verktygsstöd inom it-säkerhet, genomföra tekniska penetrationstester av webbapplikationer, utföra kodgranskningar och genomföra kontinuerliga sårbarhetsskanningar av myndighetens it-miljö. Vid behov kan konsulten få stötta i it-säkerhetsincidentarbetet samt genomföra it-forensiska utredningar vid it-incidenter.
Avseende penetrationstester förväntas konsulten följa en strukturerad och beprövad metodik, t.ex. OWASP Testing Framework, Open Source Security Testing Methodology Manual eller motsvarande. I arbetsuppgifterna ingår att dokumentera, klassificera sårbarheter enligt en standardiserad metod CVSS) och presentera testerna. I arbetsuppgifterna ingår även en muntlig presentation för att gå igenom resultatet av testerna för berörd personal på digitaliserings- och utvecklingsavdelningen.
Vid behov ingår genomförande av it-forensiska utredningar vid it-incidenter där höga krav på struktur, arbetsmetodik, hantering av bevismaterial, analyskunskaper och sekretess ställs.
Konsulten kommer att arbeta med säker systemutveckling, penetrationstestning, sårbarhetsskanningar och incidenthantering och kan förväntas arbeta självständigt. Konsulten förväntas arbeta professionellt och i enlighet med kundens krav på sekretess.
Skallkrav:
Börkrav:
Kompetensnivå 3
Kunskap - Hög kompetens inom aktuellt område/roll
Erfarenhet - Är förebild för andra konsulter på lägre nivå. Nivån uppnås normalt efter 4-8 års arbete inom aktuell roll.
Ledning - Tar ansvar för delområde, kan leda en mindre grupp.
Självständighet - Kan arbeta självständigt.
Startdatum:
Slutdatum:
Omfattning: 60%
Ort: Norrköping, möjlighet till distansarbete kan finnas efter ök.
Vi behöver din ansökan senast