Text copied to clipboard!
Titel
Text copied to clipboard!Webbplatssäkerhetsingenjör
Beskrivning
Text copied to clipboard!
Vi söker en Webbplatssäkerhetsingenjör som vill ta en central roll i att skydda våra webbplattformar, digitala tjänster och kundnära applikationer mot ett snabbt föränderligt hotlandskap. I denna roll arbetar du nära utvecklare, driftteam, produktägare och andra säkerhetsspecialister för att säkerställa att säkerhet byggs in från början i hela livscykeln för våra webblösningar. Du kommer att analysera risker, identifiera sårbarheter, föreslå förbättringar och implementera tekniska kontroller som stärker vår motståndskraft mot attacker såsom XSS, CSRF, SQL-injektioner, autentiseringsmissbruk, sessionkapning, DDoS och felkonfigurationer i moln- och webbmiljöer.
Som Webbplatssäkerhetsingenjör förväntas du kombinera djup teknisk förståelse med ett strukturerat och pragmatiskt arbetssätt. Du kommer att genomföra säkerhetsgranskningar av kod, arkitektur och infrastruktur, samt stödja team i att tolka och åtgärda resultat från sårbarhetsskanningar, penetrationstester och logganalyser. Rollen innebär också att utveckla och underhålla säkerhetsstandarder, riktlinjer och processer för webbapplikationer, API:er, identitetshantering, kryptering, sessionshantering och säker konfiguration av servrar, containrar och CDN-lösningar.
Du blir en viktig del i arbetet med att förbättra säkerhetsmedvetenheten i organisationen. Det innebär att du inte bara identifierar problem, utan även utbildar och vägleder kollegor kring säkra utvecklingsmetoder, OWASP Top 10, säker autentisering, hantering av hemligheter, loggning, övervakning och incidentrespons. Du kommer att bidra till att etablera säkerhetskrav i utvecklingsprocessen, stötta DevSecOps-initiativ och hjälpa till att automatisera säkerhetskontroller i CI/CD-pipelines för att minska risker utan att bromsa leveransförmågan.
Vi söker dig som trivs i en miljö där teknik, analys och samarbete möts. Du har förmåga att prioritera mellan akuta säkerhetsrisker och långsiktiga förbättringar, och du kan kommunicera tydligt med både tekniska och icke-tekniska intressenter. Du är nyfiken på nya attackmetoder, verktyg och försvarstekniker, och du håller dig uppdaterad om aktuella hot, sårbarheter och bästa praxis inom webb- och applikationssäkerhet.
Hos oss får du möjlighet att påverka säkerhetsnivån i affärskritiska digitala tjänster och arbeta med moderna tekniker i en organisation som värdesätter kvalitet, ansvarstagande och kontinuerlig utveckling. Om du brinner för att bygga säkra webbmiljöer, förebygga incidenter och skapa hållbara säkerhetslösningar som fungerar i praktiken, är detta en roll där du kan göra verklig skillnad.
Ansvar
Text copied to clipboard!- Genomföra säkerhetsgranskningar av webbapplikationer, API:er och tillhörande infrastruktur.
- Identifiera, analysera och prioritera sårbarheter i webbmiljöer och föreslå åtgärder.
- Implementera och förbättra säkerhetskontroller för autentisering, auktorisering och sessionshantering.
- Stödja utvecklingsteam med säker kodgranskning och rekommendationer enligt bästa praxis.
- Automatisera säkerhetstester och kontroller i CI/CD-pipelines och DevSecOps-flöden.
- Övervaka loggar, larm och säkerhetshändelser för att upptäcka misstänkt aktivitet.
- Delta i incidenthantering, rotorsaksanalyser och förbättringsarbete efter säkerhetsincidenter.
- Utveckla riktlinjer och standarder för säker webbarkitektur och säker konfiguration.
- Samarbeta med drift-, moln- och nätverksteam för att minska exponering och risker.
- Utbilda interna team i OWASP, säker utveckling och förebyggande säkerhetsarbete.
Krav
Text copied to clipboard!- Erfarenhet av webbapplikationssäkerhet och vanliga attackvektorer enligt OWASP Top 10.
- God kunskap om HTTP, TLS, cookies, sessionshantering och webbaserad autentisering.
- Praktisk erfarenhet av säkerhetsgranskning, sårbarhetsskanning eller penetrationstestning.
- Förståelse för säkra utvecklingsprocesser och integration av säkerhet i CI/CD.
- Erfarenhet av molnmiljöer, webbservrar, WAF, CDN eller containerbaserade plattformar.
- Kunskap om loggning, övervakning och analys av säkerhetshändelser i webbmiljöer.
- Förmåga att läsa och granska kod i ett eller flera programmeringsspråk.
- Erfarenhet av identitets- och åtkomsthantering, exempelvis OAuth, OIDC eller SAML.
- God analytisk förmåga och vana att kommunicera tekniska risker tydligt.
- Relevant utbildning eller motsvarande arbetslivserfarenhet inom IT-säkerhet eller utveckling.
Potentiella intervjufrågor
Text copied to clipboard!- Vilken erfarenhet har du av att säkra webbapplikationer i produktionsmiljö?
- Har du arbetat med OWASP Top 10 och hur har du omsatt det i praktiken?
- Vilka verktyg har du använt för sårbarhetsskanning, logganalys eller säkerhetstestning?
- Hur integrerar du säkerhetskontroller i CI/CD-processer utan att hindra leveranser?
- Kan du beskriva en incident eller sårbarhet du identifierat och hur den åtgärdades?
- Vilken erfarenhet har du av autentisering, auktorisering och identitetsprotokoll?
- Hur samarbetar du med utvecklare för att förbättra säker kod och arkitektur?
- Har du erfarenhet av molnsäkerhet i relation till webbplattformar och API:er?
- Hur prioriterar du mellan akuta säkerhetsrisker och långsiktiga förbättringar?
- Vilka programmeringsspråk och tekniska miljöer känner du dig mest bekväm med?
