OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
Allmän beskrivning:
Du är en del av vår kunds arkitekturstyrning och deltar i att ta fram lösningar, målbilder och driva arkitekturen mot dessa. IT-säkerhetsarkitekten är en viktig spelare i utvecklingsinitiativ och stöttar bland annat med en helhetsbild runt säkerhet vid kravhantering, lösningsförslag och prioriteringar. Samverkan med leverantörer är en naturlig del i ditt arbete.
Arbetsuppgifter/uppdragsbeskrivning:
Just nu står vi inför ett spännande 2023 och 2024 där vi ska migrera till en ny plattform och bl.a införa OAuth2/OpenID Connect med ADFS samt en API-brygga för externa kunder.
Primärt slutanvändar-autentisering och auktorisation och sekundärt maskin till maskin/app till app och köer i AMQ Artemis. Här kan vi ta rygg på vår leverantör av IaaS/PaaS-tjänster, Skatteverket, som redan kör liknande lösningar.
Ditt uppdrag blir att arbeta som it-säkerhetsarkitekt i det ovan och ta fram lösningar samt stötta teamen med expertis för ett smidigt införande samt migrering. Varför det finns en konfigurations- och kod del i uppdraget i lösningar runt OAuth2/OpenID Connect och ADFS på RHEL/Openshift/Spring samt WLS/JEE.
Som IT-säkerhetsarkitekt så arbetar du även mer övergripande med:
• ta fram lösningar inom IT-säkerhet i samverkan med lämpliga intressenter
• delta i IT-rådet för utlåtanden/beslut runt IT-stödet
• utreda arkitektur runt IT-säkerhetsfrågor
• utföra GAP-analys runt säkerhet på IT-stödet
• delta i riskanalyser och säkerhetsutvärderingar
• kompetensöverföra runt IT-säkerhet till övriga på IT-avdelningen
Arbetsplats på distans:
För uppdraget finns det möjlighet att arbeta på distans. Vår kund tillhandahåller arbetsdator och verktyg för distansarbete. Konsulten behöver på egen hand kunna ta sig till det närmaste kontor för introduktion, utlämning av utrustning samt eventuella enstaka fysiska möten. Vid tekniska problem som inte kan åtgärdas på distans behöver man som konsult kunna komma till det närmaste kontoret för eventuell utbyte av utrustning eller att koppla upp utrustningen mot vår kunds datanät.
Efterfrågad profil och omfattning:
Roll: IT-säkerhetsarkitekt
Kompetensnivå: 5
Omfattning i % eller timmar: 100%
Arbetstid: 08:00 – 17:00
Startdatum: 2023-03-05
Slutdatum: 2023-12-30 med option på 1+1 år.
Placeringsort: Sundbyberg
Säkherhetsklassning (ja/nej): JA
Språkkunskaper:
Utmärkt svenska i tal och skrift.
Erfarenhet (ska-krav):
• Minst 5 års arbetslivserfarenhet av IT-säkerhetsarkitektur
• Deltagit i lösning och införande av OAuth2/ OpenID Connect lösningar
• Har erfarenhet av arbete med teknisk kravställning samt IT-arkitektur avseende IT-säkerhet
Kompetens (ska-krav):
• Kompetens om Active Directory och ADFS
• Kompetens om PKI och certifikat
• Kompetens om OAuth2, OpenID Connect i både Java och .Net miljöer
• Kompetens om PAM/PASM lösningar
• Kompetens om OWASP och hur det kan öka säkerheten för it-stöd
• Kompetens om Java-utveckling runt autentisering och auktorisation
Personliga egenskaper (ska-krav):
• har mycket god samarbets- och beslutsförmåga
• har mycket god kommunikationsförmåga på svenska, både skriftligt och muntligt
• förtroendeingivande och pedagogisk
Erfarenhet (bör-krav):
• Det är även meriterande om du har erfarenhet av arbete från större komplexa organisationer och offentlig sektor.
Kompetens (bör-krav):
Det är meriterande om du har styrkt kompeten/certifieringar inom/av följande:
• CISSP (10)
• CEH eller OSCP eller liknande (10)
• .Net utveckling (5)
• Sparx EA (5)
Övriga upplysningar:
För att trivas hos oss ska Du tycka om att arbeta i en miljö som präglas av öppenhet och respekt där vi har tilltro till varandras vilja och förmåga att utvecklas och ta ansvar.
Education:
Relevant utbildning för att klara av uppdraget.
Languages:Swedish Read Write Speak
Certifications Licenses:CISSP
Visst låter detta som ett spännande uppdrag?
Sök redan i dag så berättar vi mer. Vi behöver en ansökan inkluderat CV som matchar vår kunds önskemål.
Urval och intervjuer sker löpande så vänta inte med din ansökan då vi behöver komplettera med mer information och anbudstiden är kort.
NXT Interim och NXT Rekrytering är ett nischat och innovativt företag som är verksamma inom konsult och rekryteringsbranschen.
Vi är verksamma inom HR, IT, och Finans och har 20 års erfarenhet i branschen. Vi erbjuder våra konsulter bl a sjukförsäkring, remote-arbetsplatser och flera andra förmåner som förgyller deras vardag. Vid projektanställning tillämpar vi kollektivavtal.