IT-specialist inom API managemnet och IAM

Quest Consulting Sverige AB / Datajobb / Stockholm
2025-09-23

Prenumerera på nya jobb hos Quest Consulting Sverige AB

Visa alla datajobb i Stockholm, Solna, Lidingö, Sundbyberg, Danderyd eller i hela Sverige
Visa alla jobb hos Quest Consulting Sverige AB i Stockholm, Solna, Sundbyberg, Danderyd, Huddinge eller i hela Sverige

Uppdragsbeskrivning

Vi söker en specialist med kompetens att etablera API-management plattform med hög grad av API-säkerhet, kompetensområdet tangerar även IAM (Identity Access Management) och PKI (Public Key Infrastructure). Du kommer arbeta med hela införandet av nyetablering av API-management, från krav, design och tekniskt införande och verifiering, framtagning av teknisk dokumentation och instruktioner, samt kompetensspridning inom säker API-utveckling till mottagande förvaltning. Arbete drivs i projektform bestående av projektledare, arkitekter och utvecklare, i nära samarbete med beställare och övrig IT-förvaltning.

Roll och ansvar.

Som IT-Specialist bidrar du i projektet för att etablera en API-management plattform.

I uppdraget ingår följande arbetsuppgifter:

Du är sakkunnig inom API-säkerhet och kan omsätta behov till tekniska krav, säkerhetskrav, processkrav och lösningsalternativ för API-plattform och konkreta API-implementationer och vägleda i alternativa lösningars för- och nackdelar.
Du arbetar handgripligen med installation, konfiguration och härdning.
Du specificerar och implementerar autentiserings- och auktoriseringslösningar för olika API-användningsfall (OAuth 2.0, OpenID Connect, JWT).
Du deltar i att utforma säkerhetskontroller som t.ex. rate limiting, och loggning/övervakning av anomalier.
Du specificerar behov av verifikation och utför verifikationer av lösningen (till exempel med hjälp av OWASP ramverk).
Du deltar i att ta fram krav och utvärdera plattformar och lösningar i upphandling av API-managementplattform.
Du deltar i att ta fram krav och lösningsförslag som berör IAM och PKI för att implementera API-management plattformslösning.
Du deltar i hot- och riskanalyser (Threat Modeling) för att identifiera sårbarheter i lösningsförslag.
Du deltar i arbetet med att sätta upp CI/CD-pipelines för automatiserad deployment.
Du deltar i att ta fram krav och processer för API management (t.ex. API onboarding och behörighetshantering).
Du deltar i att ta fram processer och rutiner för säker API-utveckling (t.ex. policy utveckling, API riktlinjer för API utvecklare).

Skallkrav:

Minst 10 års erfarenhet inom IT med fokus på kommunikationslösningar och IT-säkerhet, exempelvis API-gateway, Integrationsplattform, autentisering, auktorisation, IAM, PKI och IT-säkerhet.
Minst 4 års erfarenhet av arbete med drift, förvaltning API-plattform med API gateway samt API-implementationer on-premises där det går att påvisa erfarenheter från teknik och säkerhet. och/eller

Minst 1 full etablering API-management plattform on-premises med ett eget ansvar för den implementationen och designen kompetensmässigt.
Minst 2 års erfarenhet av att implementera OAuth 2.0, OpenID Connect.
Minst 1 års erfarenhet av lösningsmönster med opaque tokens för externa klienter.
Minst 2 års erfarenhet av att arbetat med zero trust-arkitektur i API-flöden (principen "trust nothing, verify everything").

Börkrav:

Minst 1 års erfarenhet vardera av minst två olika API-gateway plattformar (ej molntjänst) senaste 5 åren
Erfarenhet av att ha implementerat minst 1 st API-implementation med FAPI 2.0 Security profile eller motsvarande anpassad OAuth 2.1-baserad profil.
Erfarenhet av att ta fram API-riktlinjer för API-design och API-säkerhet för utvecklingsteam
Erfarenhet av att ha implementerat IDP/IAM system för API-management och OAuth/OpenID-standarderna.
Erfarenhet av att ha implementerat API-flöden med OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens (RFC 8705) eller OAuth 2.0 Demonstrating Proof of Possession (DPoP) (RFC 9449)

Din ansökan

Låter rollen intressant och passande? Ansök i så fall omgående för vi intervjuar löpande och rollen kan tillsättas innan sista ansökningsdatum. Vi kan enbart ta emot och bearbeta din ansökan genom att du registrerar ditt CV i vår portal. Med avseende på GDPR kan vi ej ta emot ansökningar via e-post. Varmt välkommen med din ansökan! Uppdraget är en del av Quest Consulting personaluthyrning.

Publiceringsdatum
2025-09-23

Om företaget
Quest Consulting är ett auktoriserat konsultbolag med kollektivavtal, försäkringar, friskvård och tjänstepension. Vi är specialiserade inom IT, Teknik, HR, Administration och Ekonomi. Vår målsättning är att vara din personliga samarbetspartner och just därför är det så viktigt för oss att arbeta efter våra kärnvärden där våra ledord är att vara Personliga, Nyskapande och Professionella.

Ersättning
Månadslön - Fast lön

Så ansöker du
Sista dag att ansöka är 2025-09-30
Klicka på denna länk för att göra din ansökan

Omfattning
Detta är ett heltidsjobb.

Arbetsgivare
Quest Consulting Sverige AB (org.nr 556945-6659), https://quest.se/

Jobbnummer
9521665

Prenumerera på jobb från Quest Consulting Sverige AB

Fyll i din e-postadress för att få e-postnotifiering när det dyker upp fler lediga jobb hos Quest Consulting Sverige AB: