IT-säkerhetsspecialist för granskning av BankID-inloggning
Avaron AB / Datajobb / Stockholm
2025-03-28
Visa alla datajobb i Stockholm,
Solna,
Lidingö,
Sundbyberg,
Danderyd eller i
hela Sverige Visa alla jobb hos Avaron AB i Stockholm,
Södertälje,
Västerås,
Arboga,
Norrköping eller i
hela Sverige Publiceringsdatum2025-03-28Om företagetAvaron AB är ett konsultbolag inom IT som hjälper företag och organisationer att stärka sin digitala miljö. Vi strävar efter att alltid leverera hög kvalitet och hållbara lösningar. Vårt fokus ligger på att skapa trygghet och säkerhet för våra kunder genom vår expertis och innovationsförmåga.
Dina arbetsuppgifterI denna roll kommer du att genomföra en omfattande säkerhetsgranskning för en kunds nya inloggningsflöde i en mobilapplikation. Ditt uppdrag innefattar bland annat att:
Identifiera potentiella hot inom autentisering och API-anrop, särskilt med fokus på OpenID Connect/OAuth
Analysera om sessionshanteringen kan återanvändas på ett felaktigt sätt
Säkerställa att transaktionerna i inloggningsflödet är korrekt skyddade och inte innehåller brister i integriteten
Granska endast den kod som är relevant för inloggningsflödet samt tillhörande API:er
Arbeta med både schematiska systemritningar och källkod för att bedöma eventuella sårbarheter
Utföra testerna, delvis på distans, med hjälp av en särskilt anpassad laptop från kunden samt genomföra en inledande konfiguration på plats i Stockholm
Du får möjlighet att använda din expertis inom penetrationstestning och säkerhetsbedömningar för att leverera väl underbyggda rekommendationer. Rollen innebär nära samarbete med kundens tekniska team.
Kvalifikationer (Ska-krav)
Gedigen erfarenhet av penetrationstestning och säkerhetsgranskningar
Fördjupad kunskap om OpenID Connect/OAuth
Praktisk förståelse för hur autentiseringsflöden och API:er bör utformas ur säkerhetssynpunkt
Möjlighet att arbeta delvis på plats i Stockholm för initial konfiguration
Meriterande (Bra att ha)
Erfarenhet av BankID-lösningar
Vana vid att hantera sessionsåteranvändning och tillhörande risker
Kunskap om best practices för sårbarhetsbedömning i mobila applikationer
Så ansöker duVåra tjänster kan komma att tillsättas innan sista ansökningsdag, då vi hanterar ansökningarna löpande. Vi rekommenderar därför att du skickar in din ansökan så snart som möjligt.
Mejla ditt personliga brev och CV till
jobb@avaron.se och märk mejlet med:
"IT-säkerhetsspecialist för granskning av BankID-inloggning (13032)".
Vi ser fram emot din ansökan!
Så ansöker du Sista dag att ansöka är 2025-05-18
E-post:
jobb@avaron.se Omfattning Detta är ett heltidsjobb.
Arbetsgivare Avaron AB (org.nr 559175-4279)
Jobbnummer 9253188