Ledigt jobb: Mjukvaruutvecklare

Som en del av vårt mål att bli den ledande globala leverantören av onlinebankbetalningar, stärker vi vår kapacitet inom informations- och cybersäkerhetsområdet. För närvarande omstrukturerar vi vår interna uppställning inom säkerhetsområdet för att kunna skala och växa våra team.

För att komma igång söker vi nu ytterligare säkerhetsingenjörer som ska ansluta sig till vårt team för säkerhet och efterlevnad med fokus på vår produkt säkerhet i Europa.

Om rollen

Som säkerhetsingenjör på Trustly kommer du att vara en del av ett team av säkerhetsproffs som säkerställer att säkerhet ligger i kärnan av allt vi bygger och driver. Vi kombinerar vår expertis i att tillhandahålla säkerhetstjänster till organisationen med att automatisera säkerhetskontroller där det är möjligt.

Eftersom vårt team genomgår en expansiv fas kommer du att ha möjlighet att forma vår riktning och metodik. Ditt bidrag kommer att vara viktigt för att förfina våra interaktioner med handlare, vilket gör att du kan lämna ett stort avtryck på vårt operativa säkerhetsramverk.

Vad du kommer att göra

• Säkerställa att vårt sårbarhetshanteringsprogram täcker alla tillämpliga tillgångar genom att bygga automatisering som ser till att våra verktyg är uppdaterade och stöder våra team för att hålla vår programvara säker
• Genomföra säkerhetsbedömningar och ge säkerhetsrådgivning för produkten vi bygger genom designgranskningar, kodgranskningar samt genom att utföra dynamisk testning, i nära samarbete med utvecklingsteamen
• Forska och implementera säkerhetskontroller ovanpå CI/CD-pipelinen
• Designa och genomföra interna penetrationstestaktiviteter
• Kompromissa våra värdar och data genom utnyttjande av sårbarheter för att bedöma faktiska risker och förstå vilka kontroller som misslyckades med att skydda
• Proaktivt samla in hotinformation och bygga verktyg som gör att vi kan identifiera och agera på externa hot effektivt och intelligent

Vem du är

• Du har spenderat några år inom cybersäkerhet med praktiskt tekniskt säkerhetsarbete
• Detaljerad teknisk kunskap om tekniker, standarder och moderna kapabiliteter för autentisering och auktorisering, tillämpad kryptografi, säkerhetssårbarheter och åtgärder
• DNS, TLS, X.509, CVEs och SOAR/SIEM-system är inga främlingar för dig
• Erfarenhet av praktiska tekniska säkerhetsbedömningar som penetrationstester, webbapplikationstester, kodgranskningar etc.
• Passionerad över att arbeta med applikationsutvecklare för att "flytta vänster", introducera säkerhetskontroller tidigt i utvecklingsprocessen
• Eventuell säkerhetscertifiering (t.ex. OSCP, OSWE eller liknande)
• Bachelor/Master/PhD-examen i datavetenskap eller cybersäkerhet anses vara en fördel

Vänligen skicka in din ansökan och CV på engelska.