Text copied to clipboard!
Titel
Text copied to clipboard!Webbsäkerhetsingenjör
Beskrivning
Text copied to clipboard!
Vi söker en Webbsäkerhetsingenjör som vill ta en central roll i att skydda våra webbplattformar, kundnära applikationer och digitala tjänster mot ett snabbt föränderligt hotlandskap. I denna roll arbetar du nära utvecklare, driftteam, produktägare och andra säkerhetsspecialister för att säkerställa att säkerhet byggs in från början i hela utvecklings- och leveransprocessen. Du kommer att bidra till att identifiera sårbarheter, analysera risker, förbättra säkerhetsarkitektur och implementera tekniska kontroller som stärker vår motståndskraft mot attacker.
Som Webbsäkerhetsingenjör förväntas du ha god förståelse för webbapplikationers uppbyggnad, moderna utvecklingsramverk, autentiseringslösningar, API-säkerhet och vanliga attackvektorer såsom XSS, CSRF, SQL-injektion, SSRF, brute force-attacker och felkonfigurerade åtkomstkontroller. Du kommer att genomföra säkerhetsgranskningar av kod, konfigureringar och infrastruktur samt stödja teamen i att åtgärda identifierade brister på ett praktiskt och affärsanpassat sätt. Rollen kräver både teknisk fördjupning och förmåga att kommunicera tydligt med intressenter på olika nivåer.
Du kommer också att arbeta med säkerhetsövervakning, incidentstöd och kontinuerlig förbättring av processer för säker utveckling. Det innebär att du hjälper till att etablera och förvalta riktlinjer, standarder och verktyg för säkerhetstestning, exempelvis SAST, DAST, beroendeanalys och säkerhetsgranskning i CI/CD-flöden. Du blir en viktig rådgivare i frågor som rör säker design, kryptering, sessionshantering, identitets- och behörighetsstyrning samt skydd av känslig information i webbmiljöer.
För att lyckas i rollen behöver du vara analytisk, strukturerad och lösningsorienterad. Du trivs med att arbeta proaktivt, hålla dig uppdaterad om nya hot och omsätta säkerhetskrav till konkreta förbättringar i teknik och arbetssätt. Du har förmåga att balansera säkerhet, användbarhet och affärsbehov, och du ser värdet i att samarbeta tvärfunktionellt för att skapa hållbara lösningar. Erfarenhet av molnmiljöer, containerplattformar och automatisering är meriterande, liksom vana att arbeta i agila team.
Hos oss får du möjlighet att påverka säkerhetsnivån i affärskritiska digitala tjänster och bidra till en säker utvecklingskultur med hög teknisk kvalitet. Vi erbjuder en miljö där kunskapsdelning, ansvarstagande och ständig förbättring står i fokus. Om du brinner för webbsäkerhet, vill arbeta nära modern teknik och göra verklig skillnad i hur säkra digitala upplevelser byggs och förvaltas, är detta en roll för dig.
Ansvar
Text copied to clipboard!- Genomföra säkerhetsgranskningar av webbapplikationer, API:er och relaterad infrastruktur.
- Identifiera, analysera och prioritera sårbarheter i kod, konfigurationer och tredjepartskomponenter.
- Implementera och förbättra säkerhetskontroller i utvecklings- och leveransprocesser.
- Stödja utvecklingsteam med säker kodning, hotmodellering och säker design.
- Övervaka säkerhetsrelaterade händelser och bidra vid incidenthantering och rotorsaksanalyser.
- Utveckla riktlinjer, standarder och bästa praxis för webbsäkerhet inom organisationen.
- Utföra eller samordna penetrationstester och validera att åtgärder genomförs korrekt.
- Samarbeta med drift- och molnteam för att säkra plattformar, nätverk och åtkomstlösningar.
Krav
Text copied to clipboard!- Flera års erfarenhet av arbete med webbsäkerhet, applikationssäkerhet eller närliggande områden.
- God kunskap om OWASP Top 10 och vanliga sårbarheter i webbapplikationer.
- Erfarenhet av säkerhetstestning med verktyg för SAST, DAST eller beroendeanalys.
- Förståelse för autentisering, auktorisering, sessionshantering och API-säkerhet.
- Kunskap om moderna webbramverk, HTTP, TLS, cookies, headers och säker konfiguration.
- Erfarenhet av att läsa och granska kod i minst ett vanligt programmeringsspråk.
- Förmåga att kommunicera tekniska risker tydligt till både tekniska och icke-tekniska intressenter.
- Erfarenhet av molntjänster, CI/CD och automatisering är starkt meriterande.
Potentiella intervjufrågor
Text copied to clipboard!- Vilken erfarenhet har du av att säkra webbapplikationer i produktionsmiljö?
- Har du arbetat med OWASP Top 10 i praktiken, och i så fall hur?
- Vilka verktyg har du använt för SAST, DAST eller beroendeskanning?
- Hur brukar du samarbeta med utvecklingsteam för att åtgärda säkerhetsbrister?
- Vilken erfarenhet har du av API-säkerhet och identitets- och behörighetsstyrning?
- Har du arbetat med säkerhet i molnmiljöer som AWS, Azure eller Google Cloud?
- Kan du beskriva en incident eller sårbarhet du identifierat och hur den löstes?
- Hur håller du dig uppdaterad om nya hot, sårbarheter och säkerhetsmetoder?
