Ledigt jobb: Säkerhetsadministratör, IT

OM TJÄNSTEN OCH FÖRETAGET

Med ett brett utbud av produkter för hela familjen är Biltema ett starkt varumärke med mer än 190 butiker runt om i Norden, med expansionsplaner för fler. Framgången och visionen bygger på ett enkelt koncept som har förfinats genom åren; Att göra det ekonomiskt enklare för människor att ha en högkvalitativ bil, båt, hem, verktyg och fritidsprodukter och därigenom skapa en rikare fritid för dessa människor. De går sin egen väg och har därför valt att investera i sin egen verksamhet och utveckling av bland annat system och tekniska lösningar. Biltema Nordic Services är ett Biltema-serviceföretag med olika avdelningar som tillsammans levererar en komplett lösning för varuhusens sortiment och verksamhet. IT-avdelningen i Helsingborg levererar system och digitala lösningar i samarbete med Biltemas andra företag inom koncernen för våra nordiska marknader.

Du kommer att vara en del av ett team med 9 kollegor som, tillsammans med hela IT-avdelningen, utvecklar, hanterar och stödjer både egna produkter och system, samt även välkända system från marknadsledande leverantörer. Tillsammans med dina kollegor är uppdraget att utveckla, integrera och automatisera Biltemas digitala plattformar och system.

DU ERBJUDS

• Att arbeta för ett företag med sunda värderingar och spela en viktig roll i den framtida utvecklingen av Biltemas system.
• Arbete i en organisation med tydligt ledarskap och en klar och långsiktig vision.
• Möjlighet att arbeta på ett välskött och mycket framgångsrikt företag som värdesätter entreprenörskap och enkelhet.

ARBETSUPPGIFTER & ANSVAR

Vi söker en skicklig Applikationssäkerhetsingenjör med expertis inom Microsoft-teknologier för att gå med i vårt säkerhetsteam. I denna roll kommer du att samarbeta med utvecklare, arkitekter och DevOps-ingenjörer för att säkerställa säker design, utveckling och distribution av applikationer och tjänster i både lokala och molnmiljöer (Azure). Du kommer att spela en nyckelroll i att identifiera risker, implementera säkra kodningspraxis och stödja säkerhetsinitiativ genom hela programvaruutvecklingslivscykeln:

• Genomföra applikationssäkerhetsbedömningar, penetrationstester och statisk/dynamisk analys (SAST/DAST) med hjälp av Microsoft-inhemska och tredjepartsverktyg.
• Bygga och underhålla automatiserade säkerhetskontroller i CI/CD-pipelines (t.ex. Azure DevOps pipelines, GitHub Actions).
• Samarbeta med utvecklare för att åtgärda sårbarheter och främja säkra kodningspraxis i .NET, C# och PowerShell.
• Arbeta tillsammans med molningenjörer för att säkerställa säker distribution i Microsoft Azure, inklusive användning av Azure Key Vault, Azure AD, Microsoft Entra ID och Defender for Cloud.
• Driva adoption av säkerhetsstandarder som OWASP Top 10, NIST och Microsoft Secure Development Lifecycle (SDL).
• Undersöka säkerhetsincidenter som involverar applikationer och stödja rotorsaksanalys.
• Utveckla utbildning, dokumentation och vägledning för att öka medvetenheten om applikationssäkerhet bland utvecklingsteamen.

• Kandidatexamen i datavetenskap, cybersäkerhet eller relaterat område (eller motsvarande arbetslivserfarenhet).
• 3–5+ års erfarenhet inom applikationssäkerhet, mjukvaruutveckling eller säkerhetsingenjörskap.
• Praktisk erfarenhet av Microsoft-utvecklingsverktyg: .NET, C#, Visual Studio, Azure DevOps, GitHub.
• God kunskap om Azure-molntjänster, Power-plattform, Dynamics365 och deras säkerhetsfunktioner.
• Erfarenhet av verktyg för applikationssäkerhetstestning (SAST, DAST, SCA, IaC-skanning).
• Kunskap om identitets- och åtkomsthantering i Microsoft-ekosystem (Azure AD / Entra ID, OAuth, OpenID Connect).
• Stark förståelse för säkra kodningspraxis och vanliga sårbarheter (OWASP Top 10, CWE, etc.).
• Bekantskap med säkerhet för Infrastruktur som kod (Terraform, Bicep, ARM-mallar).
• Kunskap om regulatoriska efterlevnadsstandarder (t.ex. ISO 27001, PCI DSS, GDPR) är meriterande.

YTTRE INFORMATION

Start: Enligt överenskommelse

Arbetstider: Standard kontorstider med möjlighet till hybridarbete.

Plats: Helsingborg

Anställningstyp: Denna tjänst är en rekrytering, och anställningen kommer att vara direkt med vår kund. Lön, villkor och förmåner diskuteras separat.

Rekryteringsprocessen hanteras av A-hub. Därför ber Biltema Nordic Services att alla förfrågningar angående tjänsten riktas till A-Hub.