IT-säkerhetsspecialist för granskning av BankID-inloggning

Avaron AB / Datajobb / Stockholm
2025-03-28


Visa alla datajobb i Stockholm, Solna, Lidingö, Sundbyberg, Danderyd eller i hela Sverige
Visa alla jobb hos Avaron AB i Stockholm, Södertälje, Västerås, Arboga, Norrköping eller i hela Sverige

Publiceringsdatum
2025-03-28

Om företaget
Avaron AB är ett konsultbolag inom IT som hjälper företag och organisationer att stärka sin digitala miljö. Vi strävar efter att alltid leverera hög kvalitet och hållbara lösningar. Vårt fokus ligger på att skapa trygghet och säkerhet för våra kunder genom vår expertis och innovationsförmåga.

Dina arbetsuppgifter
I denna roll kommer du att genomföra en omfattande säkerhetsgranskning för en kunds nya inloggningsflöde i en mobilapplikation. Ditt uppdrag innefattar bland annat att:
Identifiera potentiella hot inom autentisering och API-anrop, särskilt med fokus på OpenID Connect/OAuth
Analysera om sessionshanteringen kan återanvändas på ett felaktigt sätt
Säkerställa att transaktionerna i inloggningsflödet är korrekt skyddade och inte innehåller brister i integriteten
Granska endast den kod som är relevant för inloggningsflödet samt tillhörande API:er
Arbeta med både schematiska systemritningar och källkod för att bedöma eventuella sårbarheter
Utföra testerna, delvis på distans, med hjälp av en särskilt anpassad laptop från kunden samt genomföra en inledande konfiguration på plats i Stockholm

Du får möjlighet att använda din expertis inom penetrationstestning och säkerhetsbedömningar för att leverera väl underbyggda rekommendationer. Rollen innebär nära samarbete med kundens tekniska team.
Kvalifikationer (Ska-krav)
Gedigen erfarenhet av penetrationstestning och säkerhetsgranskningar
Fördjupad kunskap om OpenID Connect/OAuth
Praktisk förståelse för hur autentiseringsflöden och API:er bör utformas ur säkerhetssynpunkt
Möjlighet att arbeta delvis på plats i Stockholm för initial konfiguration

Meriterande (Bra att ha)
Erfarenhet av BankID-lösningar
Vana vid att hantera sessionsåteranvändning och tillhörande risker
Kunskap om best practices för sårbarhetsbedömning i mobila applikationer

Så ansöker du
Våra tjänster kan komma att tillsättas innan sista ansökningsdag, då vi hanterar ansökningarna löpande. Vi rekommenderar därför att du skickar in din ansökan så snart som möjligt.
Mejla ditt personliga brev och CV till jobb@avaron.se och märk mejlet med:
"IT-säkerhetsspecialist för granskning av BankID-inloggning (13032)".
Vi ser fram emot din ansökan!

Så ansöker du
Sista dag att ansöka är 2025-05-18
E-post: jobb@avaron.se

Omfattning
Detta är ett heltidsjobb.

Arbetsgivare
Avaron AB (org.nr 559175-4279)

Jobbnummer
9253188

Prenumerera på jobb från Avaron AB

Fyll i din e-postadress för att få e-postnotifiering när det dyker upp fler lediga jobb hos Avaron AB: