OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
Ansök här!
Brinner du för IT- och cybersäkerhet och vill arbeta med spännande uppgifter i en miljö där Sveriges ekonomiska utveckling står i fokus? Som penetrationstestare kommer du att planera och genomföra penetrationstester av Riksbankens IT-miljö för att identifiera sårbarheter och förstärka Riksbankens IT- och cybersäkerhet. Riksbankens IT-miljö innehåller flera samhällskritiska system och vi ställer höga krav på dig som vill jobba med oss men vi erbjuder samtidigt möjlighet att arbeta, växa och utvecklas i en omgivning som få kan matcha!
För Riksbanken är IT- och cybersäkerhet ett mycket viktigt område. IT är verksamhetens strategiska partner och har höga ambitioner att ligga i framkant med kompetens, IT-stöd och cybersäkerhet. Som penetrationstestare kommer du att bidra till vidareutvecklingen av Riksbankens IT- och cybersäkerhet i takt med omvärldens snabba förändring. Förutom eget arbete som penetrationstestare kommer du också ha möjlighet att bidra i arbete med DevSecOps och säker applikationsutveckling.
I din roll som penetrationstestare på Riksbanken kommer du att spela en central roll i att stärka och vidareutveckla Riksbankens IT- och cybersäkerhet. Du kommer att genomföra kontinuerliga penetrationstester på en bred uppsättning av IT-system, inklusive flera samhällskritiska system, samt på infrastrukturkomponenter, molntjänster och klienter. En del av ditt arbete innebär också att stödja och koordinera externa penetrationstester samt planera, koordinera och genomföra regelbundna Red/Purple Team tester. Du kommer att utföra källkodsgranskningar och samarbeta med externa parter för att säkerställa att denna del av säkerhetsarbetet håller hög standard. Du håller dig uppdaterad om de senaste trenderna och hoten inom IT-säkerhet genom omvärldsbevakning, vilket kan inkludera deltagande i internationella forum. Förutom dina tekniska arbetsuppgifter, bidrar du aktivt till att höja medvetenheten om IT-säkerhetsrisker inom organisationen. Du har en djup förståelse för verksamhetens behov och fungerar som expert och rådgivare i frågor som rör IT- och cybersäkerhet. Vid behov kan du även ta på dig rollen som projekt- eller aktivitetsledare.
Riksbankens IT-verksamhet leds av en IT-chef och består av fyra enheter som leds av varsin enhetschef. Du tillhör enheten för arkitektur, IT-säkerhet och e-krona där du kommer arbeta nära och i samarbete med andra penetrationstestare, SOC-ansvarig, IT-säkerhetsansvarig, IT-säkerhetsarkitekter, systemansvariga, IT-arkitekter, verksamheten, och Riksbankens leverantörer.
För att lyckas i rollen har du universitets- eller högskoleutbildning inom datavetenskap, systemvetenskap eller motsvarande kunskaper du fått genom arbete. Du har flera års praktisk erfarenhet av arbete av att genomföra penetrationstester med hjälp av verktyg och manuella handgrepp. Du gillar att fördjupa dig i tekniska detaljer för att förstå hur tekniska skydd kan kringgås. Det är meriterande om du har god erfarenhet av systemutveckling och programmering då vi anser att detta ger dig en bra förståelse för var sårbarheter kan uppstå i applikationer. Det är även meriterande med erfarenhet av relevanta ramverk som t.ex. OWASP och MITRE ATT&CK. Arbete inom drift och förvaltning samt kompetens inom IT-infrastruktur, nätverk och operativsystem (UNIX och Windows) är också meriterande. Vi ser gärna att du har relevanta certifieringar inom området.
Som person har du förmåga till helhetssyn och ett genuint intresse för IT-säkerhetsfrågor. Du har en mycket god analytisk förmåga, arbetar strukturerat och är självgående. Du kommer att spendera mycket tid att hitta sårbarheter vilket ställer krav på att du har uthållighet och gillar att gå ned på djupet i tekniska detaljer. Du är initiativtagande samt mål- och resultatinriktad. Du har också en god kommunikativ förmåga, kommunicerar och skriver flytande både på svenska och engelska.
kvalifikationer
Krav:
• Universitets- eller högskoleutbildning inom datavetenskap, systemvetenskap, alternativt arbetslivserfarenhet som vi bedömer likvärdig.
• Flera års praktisk erfarenhet av arbete av att genomföra penetrationstester med hjälp av verktyg och manuella handgrepp.
• Förmåga att fördjupa sig i tekniska detaljer för att förstå hur tekniska skydd kan kringgås.
• God svenska och engelska i tal och skrift.
Meriterande:
• God erfarenhet av systemutveckling och programmering.
• Erfarenhet av relevanta ramverk som t.ex. OWASP och MITRE ATT&CK.
• Arbete inom drift och förvaltning samt kompetens inom IT-infrastruktur, nätverk och operativsystem (UNIX och Windows).
• Relevanta certifieringar inom området.
Riksbanken är en myndighet under riksdagen som ser till att pengarna behåller sitt värde över tid och att betalningar kan ske säkert och effektivt. Vi ger också ut Sveriges sedlar och mynt. Vi arbetar på medborgarnas uppdrag för en stark och säker ekonomi.
Tillträde: Enligt överenskommelse
Anställningstyp: Tillsvidareanställning
Placering: Centrala Stockholm, Huvudkontoret Brunkebergstorg
Arbetstid: Förtroendearbetstid
Möjlighet att jobba på distans: 1 eller 2 dagar i veckan
Förmåner: Generösa semestervillkor, löneväxling till pension, subventionerad lunch i personalmatsal, friskvårdsbidrag, subventionerad massage, tillgång till gym och ledarledda träningspass samt tillgång till ett stort låst cykelrum som finns i kontorsbyggnaden.
Tjänsten kan komma att placeras i säkerhetsklass och en säkerhetsprövning innefattande registerkontroll, säkerhetsprövningssamtal och särskild personutredning görs då för slutkandidaten. För vissa tjänster ställs krav på svenskt medborgarskap. I denna rekrytering samarbetar Riksbanken med rekryteringsföretaget Randstad. Deras rekryterare gör ett första urval i samråd med rekryterande chef samt utför intervjuer. De kandidater som går vidare träffar sedan rekryterande chef i ett första steg.
Du kan läsa mer om hur det fungerar när du söker jobb på Riksbanken här. Vi ser fram emot att få kontakt med dig!
Ansök här!