Text copied to clipboard!

Titel

Text copied to clipboard!

Programvarusäkerhetsingenjör

Beskrivning

Text copied to clipboard!
Vi söker en Programvarusäkerhetsingenjör som vill spela en central roll i att skydda våra applikationer, plattformar och utvecklingsprocesser mot moderna säkerhetshot. I denna roll arbetar du nära utvecklare, arkitekter, DevOps-team, produktägare och andra säkerhetsspecialister för att bygga in säkerhet i hela livscykeln för programvara, från kravställning och design till testning, driftsättning och förvaltning. Du kommer att bidra till att skapa robusta, skalbara och säkra lösningar som möter både affärsbehov och regulatoriska krav. Som Programvarusäkerhetsingenjör ansvarar du för att identifiera sårbarheter i kod, bibliotek, API:er, molnmiljöer och CI/CD-pipelines. Du hjälper team att förstå risker och omsätta säkerhetskrav till praktiska tekniska åtgärder. Rollen kräver en god förståelse för säker kodning, hotmodellering, autentisering, auktorisering, kryptering, loggning, övervakning och incidenthantering. Du kommer också att arbeta med verktyg för statisk och dynamisk kodanalys, beroendeskanning, containergranskning och säkerhetsautomatisering. Vi söker dig som trivs i en samarbetsinriktad miljö där säkerhet ses som en möjliggörare för kvalitet och innovation. Du behöver kunna kommunicera tydligt med både tekniska och icke-tekniska intressenter, prioritera mellan olika risker och driva förbättringar som ger långsiktigt värde. En viktig del av arbetet är att utbilda utvecklingsteam i säkra utvecklingsmetoder och bidra till att etablera standarder, riktlinjer och bästa praxis inom organisationen. I rollen kommer du att delta i säkerhetsgranskningar av arkitektur och kod, genomföra riskbedömningar och stödja team vid hantering av säkerhetsincidenter och avvikelser. Du förväntas också följa utvecklingen inom hotlandskapet, analysera nya attackvektorer och rekommendera åtgärder för att stärka motståndskraften i våra system. Erfarenhet av moderna utvecklingsmiljöer, molnplattformar och automatiserade leveransflöden är därför mycket värdefull. Den här tjänsten passar dig som har ett starkt tekniskt intresse, ett analytiskt arbetssätt och en vilja att kontinuerligt förbättra säkerhetsnivån i komplexa digitala miljöer. Du får möjlighet att påverka både teknikval, processer och arbetssätt, samtidigt som du arbetar med engagerade kollegor i projekt där säkerhet är en affärskritisk faktor. Om du vill kombinera djup teknisk kompetens med strategiskt säkerhetsarbete och bidra till att bygga säkra produkter från grunden, är detta en roll där du kan göra verklig skillnad.

Ansvar

Text copied to clipboard!
  • Genomföra säkerhetsgranskningar av applikationer, kodbaser och systemarkitektur.
  • Identifiera, analysera och prioritera sårbarheter i programvara och utvecklingsmiljöer.
  • Integrera säkerhetskontroller i CI/CD-pipelines och automatiserade leveransflöden.
  • Stödja utvecklingsteam med riktlinjer för säker kodning och säker design.
  • Utföra hotmodellering och riskbedömningar för nya och befintliga lösningar.
  • Samarbeta med DevOps, drift och produktteam för att stärka säkerheten i hela livscykeln.
  • Implementera och utvärdera verktyg för kodanalys, beroendeskanning och containergranskning.
  • Bidra vid incidentutredningar och rekommendera korrigerande och förebyggande åtgärder.

Krav

Text copied to clipboard!
  • Flerårig erfarenhet av applikationssäkerhet, säker utveckling eller liknande teknisk säkerhetsroll.
  • God kunskap om OWASP, vanliga sårbarheter och principer för säker kodning.
  • Erfarenhet av programmering eller kodgranskning i ett eller flera moderna språk.
  • Förståelse för autentisering, auktorisering, kryptering och säker hantering av hemligheter.
  • Erfarenhet av molnplattformar, containrar och CI/CD-miljöer.
  • Vana att arbeta med säkerhetsverktyg som SAST, DAST, SCA eller liknande.
  • Förmåga att kommunicera tekniska risker tydligt till olika målgrupper.
  • Relevant högskoleutbildning eller motsvarande praktisk erfarenhet inom IT och säkerhet.

Potentiella intervjufrågor

Text copied to clipboard!
  • Vilken erfarenhet har du av att arbeta med applikationssäkerhet i utvecklingsteam?
  • Har du arbetat med hotmodellering, och i så fall med vilka metoder?
  • Vilka programmeringsspråk och ramverk har du granskat ur ett säkerhetsperspektiv?
  • Vilka säkerhetsverktyg för kodanalys eller beroendeskanning har du använt?
  • Hur har du integrerat säkerhet i CI/CD-processer eller DevSecOps-arbete?
  • Kan du beskriva en situation där du identifierade en kritisk sårbarhet och hur den hanterades?
  • Vilken erfarenhet har du av molnsäkerhet i exempelvis AWS, Azure eller Google Cloud?
  • Hur arbetar du för att utbilda utvecklare i säkra utvecklingsmetoder?