Migrationsverket

Migrationsverket söker till IT-säkerhetsenheten en systemutvecklare med IT-säkerhetskompetens.  Som systemutvecklare med fokus på it-säkerhet kommer du primärt stötta Digitaliserings- och utvecklingsavdelningens systemutvecklingsteam med it-säkerhet och säker systemutveckling. Detta kan ske genom att bl.a. utbilda utvecklingsteam i säker systemutveckling, arbeta med verktygsstöd inom it-säkerhet, genomföra tekniska penetrationstester av webbapplikationer, utföra kodgranskningar och genomföra kontinuerliga sårbarhetsskanningar av myndighetens it-miljö. Vid  behov kan du få stötta i it-säkerhetsincidentarbetet samt genomföra it-forensiska  utredningar vid it-incidenter.

Avseende penetrationstester förväntas du följa en strukturerad och beprövad metodik, t.ex. OWASP Testing Framework, Open Source Security Testing Methodology Manual eller motsvarande. I arbetsuppgifterna ingår att dokumentera, klassificera sårbarheter enligt en  standardiserad metod (t.ex. CVSS) och presentera testerna. I arbetsuppgifterna ingår en muntlig presentation för att gå igenom resultatet av testerna för berörd personal på digitaliserings- och
utvecklingsavdelningen.

Vid behov ingår genomförande av it-forensiska utredningar vid it-incidenter där höga krav på struktur, arbetsmetodik, hantering av bevismaterial, analyskunskaper och sekretess ställs.

Du kommer att arbeta med säker systemutveckling, penetrationstestning,
sårbarhetsskanningar och incidenthantering och kan förväntas arbeta självständigt.

Arbetsuppgifter
Migrationsverket har idag ett antal utvecklingsteam som utvecklar it-stöd till verksamheten. Digitaliserings- och utvecklingsavdelningen har en etablerad it-säkerhetsfunktion som stödjer teamen inom it-säkerhetsområdet där säker systemutveckling är ett prioriterat område i Migrationsverkets kontinuerliga säkerhetsarbete.

Behovet finns att som systemutvecklare med it-säkerhetskompetens:
- Stötta teamen i att ta fram krav på it-säkerhet.
- Införa metoder och tekniker i systemutvecklingsprocessen för att höja nivån i it-säkerhetsarbetet.
- Utbilda utvecklingsteamen i säker kodning och kodgranskning.
- Stödja med kunskap om verktygstöd inom it-säkerhet som stödjer systemutvecklingsprocessen.
- Arbeta med säkerhetstester i systemutvecklingsprocessen för att stödja teamen i att identifiera sårbarheter i applikationerna.
- Stödja teamen i eventuella utredningar av incidenter.

Krav
•Arbetslivserfarenhet av utveckling av webbapplikationer/webbplatser
•Kunskaper i att ha utvecklat i ett objektorienterat programmeringsspråk
•Arbetslivserfarenhet inom teknisk IT-säkerhet

Tjänsten är säkerhetsklassad och kräver inplacering i säkerhetsklass samt godkänd lämplighetsprövning av Migrationsverkets säkerhetsavdelning och krav på svenskt medborgarskap ställs för denna tjänst.

Meriter
•Kunskaper inom Kubernetes
•Kunskaper i DevSecOps-arbete, ex förbättra byggpipelines, införa nya processer och verktyg i syfte att göra utvecklingscykeln säkrare
•Erfarenhet av att utföra säkerhetsanalyser (pentestning/kodgranskning)
•Kunskaper inom autentisering och auktorisation, ex SAML, ADFS och Zero Trust
•Arbetslivserfarenhet kring ett applikationssäkerhetsramverk, tex OWASP ASVS eller motsvarande
•Innehar kunskaper i Java programmering
•Utvecklat i Javascriptramverk, tex React, Angular eller Vue

Personliga kompetenser
Du förstår de fackmässiga aspekterna av ditt arbete särskilt bra och underhåller kontinuerligt din specialistkunskap samtidigt som du är en kunskapsresurs för andra. Vidare arbetar du bra med komplexa frågor och analyserar och bryter ner problem i sina beståndsdelar för att slutligen hitta lösningar på komplicerade problem.

Du tar ansvar för din uppgift, strukturerar själv ditt angreppssätt och driver dina processer vidare. Du arbetar bra med andra människor, relaterar till dem på ett lyhört och smidigt sätt och löser konflikter på ett konstruktivt sätt. Vidare kommunicerar du på ett klart och tydligt sätt, säkerställer att ditt budskap når fram till berörda parter samt påminner och följer upp. Utöver detta ser vi att du planerar, organiserar och prioriterar ditt arbete på ett effektivt sätt samt sätter upp och håller tidsramar.

Upplysningar
Anställningsform: Tillsvidareanställning med 6-månaders provanställning.
Arbetstid: Kontorstider
Placering: Norrköping eller Stockholm, finns bra möjligheter för hemarbete
Tillträde för befattningen: snarast eller enligt överenskommelse.
Vi tillämpar individuell lönesättning.

Vill du veta mer
Om du har frågor gällande tjänsten kan du kontakta rekryterande enhetschef Peter Gyarmati på peter.gyarmati@migrationsverket.se

Anställningsform Tillsvidareanställning
Anställningens omfattning Heltid
Tillträde Enligt överenskommelse
Löneform Individuell lönesättning
Antal lediga befattningar 1
Sysselsättningsgrad 100%
Ort Norrköping
Län Östergötlands län
Land Sverige
Referensnummer 3.3.1-2022-23004
Kontakt
  • Peter Gyarmati, 0102035652
Publicerat 2022-10-31
Sista ansökningsdag 2022-11-30

Tillbaka till lediga jobb