Penetrationstestare
Randstad AB / Datajobb / Stockholm
2024-09-26
Visa alla datajobb i Stockholm,
Solna,
Lidingö,
Sundbyberg,
Danderyd eller i
hela Sverige Visa alla jobb hos Randstad AB i Stockholm,
Solna,
Lidingö,
Sundbyberg,
Danderyd eller i
hela Sverige Publiceringsdatum2024-09-26Dina arbetsuppgifterBrinner du för IT- och cybersäkerhet och vill arbeta med spännande uppgifter i en miljö där Sveriges ekonomiska utveckling står i fokus? Som penetrationstestare kommer du att planera och genomföra penetrationstester av Riksbankens IT-miljö för att identifiera sårbarheter och förstärka Riksbankens IT- och cybersäkerhet. Riksbankens IT-miljö innehåller flera samhällskritiska system och vi ställer höga krav på dig som vill jobba med oss men vi erbjuder samtidigt möjlighet att arbeta, växa och utvecklas i en omgivning som få kan matcha!
För Riksbanken är IT- och cybersäkerhet ett mycket viktigt område. IT är verksamhetens strategiska partner och har höga ambitioner att ligga i framkant med kompetens, IT-stöd och cybersäkerhet. Som penetrationstestare kommer du att bidra till vidareutvecklingen av Riksbankens IT- och cybersäkerhet i takt med omvärldens snabba förändring. Förutom eget arbete som penetrationstestare kommer du också ha möjlighet att bidra i arbete med DevSecOps och säker applikationsutveckling.
I din roll som penetrationstestare på Riksbanken kommer du att spela en central roll i att stärka och vidareutveckla Riksbankens IT- och cybersäkerhet. Du kommer att genomföra kontinuerliga penetrationstester på en bred uppsättning av IT-system, inklusive flera samhällskritiska system, samt på infrastrukturkomponenter, molntjänster och klienter. En del av ditt arbete innebär också att stödja och koordinera externa penetrationstester samt planera, koordinera och genomföra regelbundna Red/Purple Team tester. Du kommer att utföra källkodsgranskningar och samarbeta med externa parter för att säkerställa att denna del av säkerhetsarbetet håller hög standard. Du håller dig uppdaterad om de senaste trenderna och hoten inom IT-säkerhet genom omvärldsbevakning, vilket kan inkludera deltagande i internationella forum. Förutom dina tekniska arbetsuppgifter, bidrar du aktivt till att höja medvetenheten om IT-säkerhetsrisker inom organisationen. Du har en djup förståelse för verksamhetens behov och fungerar som expert och rådgivare i frågor som rör IT- och cybersäkerhet. Vid behov kan du även ta på dig rollen som projekt- eller aktivitetsledare.
Riksbankens IT-verksamhet leds av en IT-chef och består av fyra enheter som leds av varsin enhetschef. Du tillhör enheten för arkitektur, IT-säkerhet och e-krona där du kommer arbeta nära och i samarbete med andra penetrationstestare, SOC-ansvarig, IT-säkerhetsansvarig, IT-säkerhetsarkitekter, systemansvariga, IT-arkitekter, verksamheten, och Riksbankens leverantörer.
För att lyckas i rollen känner du dig trygg i rollen och har troligtvis flera års praktisk erfarenhet av arbete av att genomföra penetrationstester med hjälp av verktyg och manuella handgrepp. Du gillar att fördjupa dig i tekniska detaljer för att förstå hur tekniska skydd kan kringgås. Det är meriterande om du har god erfarenhet av systemutveckling och programmering då vi anser att detta ger dig en bra förståelse för var sårbarheter kan uppstå i applikationer. Det är även meriterande med erfarenhet av relevanta ramverk som t.ex. OWASP och MITRE ATT&CK. Arbete inom drift och förvaltning samt kompetens inom IT-infrastruktur, nätverk och operativsystem (UNIX och Windows) är också meriterande.
Som person har du förmåga till helhetssyn och ett genuint intresse för IT-säkerhetsfrågor. Du har en mycket god analytisk förmåga, arbetar strukturerat och är självgående. Du kommer att spendera mycket tid att hitta sårbarheter vilket ställer krav på att du har uthållighet och gillar att gå ned på djupet i tekniska detaljer. Du är initiativtagande samt mål- och resultatinriktad. Du har också en god kommunikativ förmåga, kommunicerar och skriver flytande både på svenska och engelska.
Ansvarsområden
Löpande utföra penetrationstester av Riksbankens IT-stöd bestående av en bred flora IT-system (inklusive flera samhällskritiska IT-system), infrastrukturkomponenter, molntjänster och klienter.
Stödja och koordinera externa penetrationstester.
Planera, koordinera och genomföra regelbundna Red/Purple Team tester.
Utföra källkodsgranskningar samt stödja och koordinera externa källkodsgranskningar.
Stödja Riksbankens systemutveckling i dess arbete med DevSecOps och säker applikationsutveckling.
Omvärldsbevaka inom området vilket även kan innebära deltagande i vissa internationella forum.
KvalifikationerKvalifikationerUniversitets- eller högskoleutbildning inom datavetenskap, systemvetenskap, alternativt arbetslivserfarenhet som vi bedömer likvärdig.
Flera års praktisk erfarenhet av arbete av att genomföra penetrationstester med hjälp av verktyg och manuella handgrepp.
Förmåga att fördjupa sig i tekniska detaljer för att förstå hur tekniska skydd kan kringgås.
God svenska och engelska i tal och skrift.
Meriterande:
God erfarenhet av systemutveckling och programmering.
Erfarenhet av relevanta ramverk som t.ex. OWASP och MITRE ATT&CK.
Arbete inom drift och förvaltning samt kompetens inom IT-infrastruktur, nätverk och operativsystem (UNIX och Windows).
Relevanta certifieringar inom området.
Om företagetSveriges riksbank
Riksbanken är en myndighet under riksdagen som ser till att pengarna behåller sitt värde över tid och att betalningar kan ske säkert och effektivt. Vi ger också ut Sveriges sedlar och mynt. Vi arbetar på medborgarnas uppdrag för en stark och säker ekonomi.
Tillträde: Enligt överenskommelse
Anställningstyp: Tillsvidareanställning
Placering: Centrala Stockholm, Huvudkontoret Brunkebergstorg
Arbetstid: Förtroendearbetstid
Möjlighet att jobba på distans: 1 eller 2 dagar i veckan
Förmåner: Generösa semestervillkor, löneväxling till pension, subventionerad lunch i personalmatsal, friskvårdsbidrag, subventionerad massage, tillgång till gym och ledarledda träningspass samt tillgång till ett stort låst cykelrum som finns i kontorsbyggnaden.
Tjänsten kan komma att placeras i säkerhetsklass och en säkerhetsprövning innefattande registerkontroll, säkerhetsprövningssamtal och särskild personutredning görs då för slutkandidaten. För vissa tjänster ställs krav på svenskt medborgarskap.
Ersättning Ej specificerad
Så ansöker du Sista dag att ansöka är 2024-10-07
Klicka på denna länk för att göra din ansökan Omfattning Detta är ett heltidsjobb.
Arbetsgivare Randstad AB (org.nr 556242-1718)
Arbetsplats Sveriges riksbank
Kontakt Erik Perborn
erik.perborn@randstad.se +46700000000 Jobbnummer 8921558