Ledigt jobb: Säkerhetsansvarig, IT

Avaron AB är en växande konsultverksamhet som fokuserar på teknik, finans och affärsstöd. Vi matchar din expertis med marknadens mest intressanta uppdrag och erbjuder en plattform där din professionella utveckling är central.

Vi söker en Säkerhetsarkitekt för att definiera och utveckla säkerhetsarkitekturen i en molnbaserad miljö. Du kommer att arbeta tvärfunktionellt med arkitekter, DevOps-team och en central cybersäkerhetsfunktion för att säkerställa att säkerhet är inbäddad i plattformar och tjänster, i linje med regulatoriska krav och interna säkerhetspolicyer.

• Definiera och utveckla säkerhetsarkitekturen för att möta kundernas behov, regler och interna säkerhetspolicyer.
• Integrera säkerhet i hela mjukvaruutvecklingslivscykeln och vägleda team i säkerhetsmedveten design och molnbaserade säkerhetsmetoder.
• Identifiera, bedöma och hantera sårbarheter och risker, samt driva åtgärder för att säkerställa lämpliga säkerhetskontroller.
• Samarbeta med det centrala cybersäkerhetsteamet, lösningsarkitekter och andra intressenter.
• Utvärdera teknologier och tredjepartslösningar, samt leda designgranskningar med fokus på hotmodellering, säker arkitektur och underhållbarhet.
• Stödja kontinuerliga förbättringar inom upptäckts-, incidenthanterings- och motståndskraft, inklusive säkerhetsbedömningar, granskningar och revisioner.
• Bidra till vägkartor och långsiktig teknisk riktning, och säkerställa att säkerhet byggs in i framtida plattforms- och arkitekturevolution.

• Dokumenterad erfarenhet av att arbeta som Säkerhetsarkitekt.
• Stark erfarenhet av molnbaserad säkerhet, med djup kunskap om AWS och förmåga att verka i fler-molns miljöer (t.ex. Azure).
• God förståelse för säkra utvecklingsmetoder (SDLC).
• Kännedom om säkerhetsramverk som ISO 27001 och NIST 800-53.
• Erfarenhet av att designa och säkra molnbaserade backend-miljöer, inklusive IAM, nätverk, övervakning och molnbaserade säkerhetskontroller.
• Praktisk erfarenhet av DevSecOps-metoder och verktyg som SAST, SCA, beroendeanalys, hemlighetsanalys och säkerhet för infrastruktur som kod.
• Förmåga att utföra riskbedömningar, hotmodellering, säker design och arkitekturgranskningar, med tydlig och strukturerad dokumentation.

• Erfarenhet av anslutna tjänster och PKI (onboarding/offboarding).
• Kännedom om UNECE R155.
• Erfarenhet av att arbeta med storskaliga distribuerade system.

Urval görs löpande, så vi rekommenderar att du ansöker så snart som möjligt.