OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
Migrationsverket söker till IT-säkerhetsenheten en systemutvecklare med IT-säkerhetskompetens.
Som systemutvecklare med fokus på it-säkerhet kommer du primärt stötta Digitaliserings- och utvecklingsavdelningens systemutvecklingsteam med it-säkerhet och säker systemutveckling. Detta kan ske genom att bl.a. utbilda utvecklingsteam i säker systemutveckling, arbeta med verktygsstöd inom it-säkerhet, genomföra tekniska penetrationstester av webbapplikationer, utföra kodgranskningar och genomföra kontinuerliga sårbarhetsskanningar av myndighetens it-miljö. Vid behov kan du få stötta i it-säkerhetsincidentarbetet samt genomföra it-forensiska utredningar vid it-incidenter.
Avseende penetrationstester förväntas du följa en strukturerad och beprövad metodik, t.ex. OWASP Testing Framework, Open Source Security Testing Methodology Manual eller motsvarande. I arbetsuppgifterna ingår att dokumentera, klassificera sårbarheter enligt en standardiserad metod (t.ex. CVSS) och presentera testerna. I arbetsuppgifterna ingår en muntlig presentation för att gå igenom resultatet av testerna för berörd personal på digitaliserings- och
utvecklingsavdelningen.
Vid behov ingår genomförande av it-forensiska utredningar vid it-incidenter där höga krav på struktur, arbetsmetodik, hantering av bevismaterial, analyskunskaper och sekretess ställs.
Du kommer att arbeta med säker systemutveckling, penetrationstestning,
sårbarhetsskanningar och incidenthantering och kan förväntas arbeta självständigt.
Arbetsuppgifter
Migrationsverket har idag ett antal utvecklingsteam som utvecklar it-stöd till verksamheten. Digitaliserings- och utvecklingsavdelningen har en etablerad it-säkerhetsfunktion som stödjer teamen inom it-säkerhetsområdet där säker systemutveckling är ett prioriterat område i Migrationsverkets kontinuerliga säkerhetsarbete.
Behovet finns att som systemutvecklare med it-säkerhetskompetens:
- Stötta teamen i att ta fram krav på it-säkerhet.
- Införa metoder och tekniker i systemutvecklingsprocessen för att höja nivån i it-säkerhetsarbetet.
- Utbilda utvecklingsteamen i säker kodning och kodgranskning.
- Stödja med kunskap om verktygstöd inom it-säkerhet som stödjer systemutvecklingsprocessen.
- Arbeta med säkerhetstester i systemutvecklingsprocessen för att stödja teamen i att identifiera sårbarheter i applikationerna.
- Stödja teamen i eventuella utredningar av incidenter.
Krav
•Arbetslivserfarenhet av utveckling av webbapplikationer/webbplatser
•Kunskaper i att ha utvecklat i ett objektorienterat programmeringsspråk
•Arbetslivserfarenhet inom teknisk IT-säkerhet
Tjänsten är säkerhetsklassad och kräver inplacering i säkerhetsklass samt godkänd lämplighetsprövning av Migrationsverkets säkerhetsavdelning och krav på svenskt medborgarskap ställs för denna tjänst.
Meriter
•Kunskaper inom Kubernetes
•Kunskaper i DevSecOps-arbete, ex förbättra byggpipelines, införa nya processer och verktyg i syfte att göra utvecklingscykeln säkrare
•Erfarenhet av att utföra säkerhetsanalyser (pentestning/kodgranskning)
•Kunskaper inom autentisering och auktorisation, ex SAML, ADFS och Zero Trust
•Arbetslivserfarenhet kring ett applikationssäkerhetsramverk, tex OWASP ASVS eller motsvarande
•Innehar kunskaper i Java programmering
•Utvecklat i Javascriptramverk, tex React, Angular eller Vue
Personliga kompetenser
Du förstår de fackmässiga aspekterna av ditt arbete särskilt bra och underhåller kontinuerligt din specialistkunskap samtidigt som du är en kunskapsresurs för andra. Vidare arbetar du bra med komplexa frågor och analyserar och bryter ner problem i sina beståndsdelar för att slutligen hitta lösningar på komplicerade problem.
Du tar ansvar för din uppgift, strukturerar själv ditt angreppssätt och driver dina processer vidare. Du arbetar bra med andra människor, relaterar till dem på ett lyhört och smidigt sätt och löser konflikter på ett konstruktivt sätt. Vidare kommunicerar du på ett klart och tydligt sätt, säkerställer att ditt budskap når fram till berörda parter samt påminner och följer upp. Utöver detta ser vi att du planerar, organiserar och prioriterar ditt arbete på ett effektivt sätt samt sätter upp och håller tidsramar.
Upplysningar
Anställningsform: Tillsvidareanställning med 6-månaders provanställning.
Arbetstid: Kontorstider
Placering: Norrköping eller Stockholm, finns bra möjligheter för hemarbete
Tillträde för befattningen: snarast eller enligt överenskommelse.
Vi tillämpar individuell lönesättning.
Vill du veta mer
Om du har frågor gällande tjänsten kan du kontakta rekryterande enhetschef Peter Gyarmati på peter.gyarmati@migrationsverket.se
På Migrationsverket är vi cirka 5 000 personer som arbetar med en av vår tids stora samhällsfrågor, och med uppgifter som rör människors liv och framtid. Varje dag söker sig människor till Sverige för att arbeta, studera, bo eller söka skydd här. Migrationsverkets uppdrag är att pröva ansökningar för dem som vill stanna i Sverige. I det större perspektivet bidrar vi till att migrationen till vårt land fungerar och ett konkurrenskraftigt Sverige. Vi fyller en viktig roll i samhället - vårt jobb är viktigt på riktigt.
I vårt arbete som statstjänstemän handlar vi i enlighet med fattade beslut och visar omdöme vid uttalanden och agerande. Det krävs en hög säkerhets- och sekretessmedvetenhet hos oss och vi vägleds av den statliga värdegrunden och av mod, empati och tydlighet.
Vi använder urvalsfrågor i ansökningsförfarandet. Besvara dessa så utförligt du kan eftersom dina svar avgör om du är kvalificerad att gå vidare i rekryteringen eller inte. Vi använder också ofta tester för att vidare bedöma din skicklighet för den sökta tjänsten. Kallas du till intervju kan du behöva besvara frågor kopplat till säkerhet.
För oss är det viktigt att all kompetens på arbetsmarknaden tillvaratas. Vi välkomnar alla sökande och eftersträvar en jämn könsfördelning och mångfald.
Önskar du komma i kontakt med fackliga företrädare finns kontaktuppgifter till Saco-S, Seko och ST längst ned på vår Lediga jobb-sida på webben https://www.migrationsverket.se/Om-Migrationsverket/Jobba-hos-oss/Lediga-jobb.html
Migrationsverkets rekryteringar sker helt i vår egen eller upphandlade leverantörers regi. Vi undanber oss därför telefonsamtal och mejl från rekryteringsföretag och annonsförsäljare.