Text copied to clipboard!
Titel
Text copied to clipboard!Säkerhetsutvecklare
Beskrivning
Text copied to clipboard!
Vi söker en Säkerhetsutvecklare som vill spela en central roll i att bygga, förbättra och skydda moderna digitala lösningar genom hela utvecklingslivscykeln. I denna roll arbetar du i skärningspunkten mellan mjukvaruutveckling, applikationssäkerhet och säker systemdesign. Du kommer att samarbeta nära utvecklare, arkitekter, driftteam, produktägare och säkerhetsspecialister för att säkerställa att säkerhet integreras från början i både kod, processer och tekniska plattformar. Rollen passar dig som har ett starkt tekniskt intresse, ett strukturerat arbetssätt och en vilja att omsätta säkerhetskrav till praktiska och hållbara lösningar.
Som Säkerhetsutvecklare förväntas du bidra till att identifiera risker tidigt, förebygga sårbarheter och stärka organisationens förmåga att leverera robusta och motståndskraftiga system. Du arbetar med säker kodning, hotmodellering, kodgranskning, automatiserade säkerhetstester och förbättring av CI/CD-flöden med fokus på säkerhet. Du hjälper även team att förstå vanliga sårbarheter, exempelvis sådana som rör autentisering, behörighetsstyrning, datavalidering, kryptering, loggning och säker hantering av hemligheter.
I vardagen kan du komma att analysera befintliga applikationer, föreslå förbättringar i arkitektur och implementation samt utveckla interna ramverk, bibliotek eller verktyg som gör det enklare för andra team att arbeta säkert. Du deltar i designbeslut och säkerställer att lösningar uppfyller både affärsbehov och säkerhetskrav. Du kan också bidra till incidentutredningar, rotorsaksanalyser och långsiktiga förbättringsinitiativ efter upptäckta brister eller säkerhetshändelser.
För att lyckas i rollen behöver du förstå hur moderna applikationer byggs och distribueras, exempelvis i molnmiljöer, containerplattformar och mikrotjänstarkitekturer. Du bör vara bekväm med att läsa och skriva kod, granska tekniska implementationer och kommunicera tydligt med både tekniska och icke-tekniska intressenter. Ett viktigt inslag i rollen är att skapa balans mellan säkerhet, användbarhet, utvecklingstakt och verksamhetsnytta.
Vi erbjuder en möjlighet att arbeta i en framåtlutad miljö där säkerhet ses som en möjliggörare för kvalitet och innovation. Du får vara med och påverka arbetssätt, standarder och tekniska vägval i en organisation som värdesätter samarbete, lärande och kontinuerlig förbättring. Om du drivs av att bygga säkra lösningar, minska risker genom smart teknik och hjälpa utvecklingsteam att lyckas med säkerhet som en naturlig del av vardagen, kan detta vara rätt nästa steg för dig.
Ansvar
Text copied to clipboard!- Utveckla och underhålla säker kod enligt etablerade säkerhetsprinciper och standarder.
- Genomföra hotmodellering och riskanalyser för applikationer, tjänster och integrationer.
- Utföra kodgranskningar med fokus på säkerhet, kvalitet och sårbarhetsreducering.
- Implementera och förbättra automatiserade säkerhetstester i CI/CD-pipelines.
- Samarbeta med utvecklingsteam för att integrera säkerhet tidigt i utvecklingsprocessen.
- Identifiera, analysera och åtgärda sårbarheter i applikationer och beroenden.
- Bidra till säker arkitektur för molnlösningar, API:er och mikrotjänster.
- Stödja incidenthantering och rotorsaksanalys vid säkerhetsrelaterade händelser.
Krav
Text copied to clipboard!- Erfarenhet av mjukvaruutveckling i ett eller flera moderna programmeringsspråk.
- God kunskap om applikationssäkerhet och vanliga sårbarheter som OWASP Top 10.
- Förmåga att genomföra säker kodgranskning och teknisk riskbedömning.
- Erfarenhet av CI/CD, versionshantering och automatiserade testflöden.
- Kunskap om autentisering, auktorisering, kryptering och säker hemlighetshantering.
- Förståelse för molnplattformar, containrar och moderna distribuerade system.
- Förmåga att kommunicera säkerhetskrav tydligt till utvecklare och andra intressenter.
- Relevant högskoleutbildning eller motsvarande praktisk erfarenhet inom området.
Potentiella intervjufrågor
Text copied to clipboard!- Vilken erfarenhet har du av att utveckla säker kod i produktionsmiljö?
- Har du arbetat med hotmodellering eller säkerhetsgranskning av applikationer?
- Vilka programmeringsspråk och ramverk känner du dig mest bekväm med?
- Hur har du tidigare integrerat säkerhet i CI/CD-processer?
- Vilken erfarenhet har du av molnmiljöer, containrar eller mikrotjänster?
- Hur arbetar du med att identifiera och prioritera säkerhetsrisker?
- Har du erfarenhet av att utbilda eller stötta utvecklingsteam i säkerhetsfrågor?
- Vad motiverar dig mest i rollen som Säkerhetsutvecklare?