OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
Vill du vara med och forma Skatteverkets framtida it-säkerhet och samtidigt bidra till samhällsnytta?
I det här jobbet är du med och utvecklar Skatteverkets tekniska it-säkerhet genom penetrationstestning, ”red team”-aktiviteter och kodgranskning.
Vi söker dig som har några års erfarenhet inom området och en bred teknisk kunskap inom it och it-säkerhet.
Om jobbet
Som it-säkerhetsspecialist inom penetrationstest säkrar du och dina kollegor Skatteverkets infrastruktur och applikationer. Du genomför interna och externa penetrationstester i olika miljöer, till exempel Windows, RedHat, Cisco, Vmware, samt säkerhetstester för att identifiera brister i vår ”detection and respons”-förmåga. Du tar fram och leder interna ”red team”-aktiviteter. För att förbättra säkerhetsmedvetandet leder och genomför du workshoppar och utbildningar för medarbetare. Du stödjer både utvecklingsteam och infrastruktur i frågor som gäller it-säkerhet. Arbetet innebär också att du håller dig uppdaterad inom säkerhetshot och sårbarheter.
Som medarbetare på Skatteverket bidrar du till samhällsutvecklingen och blir involverad i frågor som påverkar många i samhället. Vi arbetar med verktyg och metoder i teknisk framkant. Dina arbetsuppgifter är varierade och utmanande, och eftersom Skatteverket har en stor it-avdelning finns det goda utvecklingsmöjligheter. Du har många kontakter inom myndigheten, med såväl ledning som tekniker och utvecklare.
Du får frihet, eget ansvar och stora möjligheter att forma din arbetsdag. Du har flexibel arbetstid och det är en självklarhet för oss att du ska ha en balans mellan arbete och fritid. Du är med när vi på Skatteverket fortsätter att stärka vår förmåga inom it-säkerhet, med syfte att bidra till digitaliseringen. Säkerhetsområdet är viktigt för Skatteverket och är en möjliggörare för en proaktiv verksamhetsutveckling.
Du tillhör it-säkerhetsenheten på it-avdelningen. Enheten befinner sig i en expansiv utvecklingsfas och består idag av drygt 20 experter inom it-säkerhet.
Om dig
För att göra ett bra jobb och trivas hos oss på Skatteverket behöver du vara lyhörd, tänka nytt och ta ansvar. Du ska också leva upp till vår https://skatteverket.se/medarbetarpolicy.
I det här jobbet ska du:
- vara duktig på att samverka och skapa relationer på olika nivåer
- ha en god pedagogisk och kommunikativ förmåga i tal och skrift, på svenska
- motiveras och drivas av att ta ansvar och lösa komplexa problem
- vara analytisk och flexibel
- löpande utveckla dina kunskaper och metoder för att ligga i framkant i den ständigt föränderliga cybervärlden.
Du ska även ha:
- en eftergymnasial utbildning inom it eller relevant ingenjörsutbildning alternativt flerårig erfarenhet inom arbetsområdet
- flerårig erfarenhet av att genomföra interna och externa penetrationstester
- programmeringskunskap (exempelvis inom Python, C#, C++, Java, Powershell, Bash).
Det är önskvärt att du har:
- minst tre års erfarenhet av att planera, koordinera och genomföra interna och externa ”red team”-aktiviteter .
- en eller flera av följande certifieringar; OSCP, GPEN och GWAPT.
- erfarenhet av DevSecOps
- erfarenhet av olika standarder inom säkerhetstestning såsom PTES, OWASP, OSSTMM eller motsvarande
- erfarenhet av säkerhet i olika molnplattformar från större molnleverantörer (GCP, Azure, AWS)
Bra att veta
Anställningen är tillsvidare och kan inledas med provanställning i sex månader.
En anställning hos oss kan innebära placering i säkerhetsklass. En säkerhetsprövning med registerkontroll enligt säkerhetsskyddslagen (2018:585) kan därför komma att genomföras före beslut om anställning. För en del av våra arbetsuppgifter i säkerhetsklass krävs svenskt medborgarskap.
På https://skatteverket.se/jobb kan du exempelvis läsa om vår samhällsbärande roll, fördelarna med att jobba hos oss och hur det går till när du söker våra jobb.
När du ansöker bifogar du ditt cv. Vi använder inte personligt brev i våra rekryteringar och du ska därför inte bifoga det i din ansökan.
Välkommen med din ansökan!
Skatteverket har en samhällsbärande roll. Vårt arbete berör alla privatpersoner och företag och genom vårt uppdrag bidrar vi till ett väl fungerande samhälle. Vår utveckling är kunddriven och vi samverkar med andra för att skapa effektiva lösningar. Tillsammans gör vi samhället möjligt.