Ledigt jobb: Säkerhetsanalytiker, IT

Avaron AB är en växande konsultbyrå som fokuserar på teknik, finans och affärsstöd. Vi matchar din expertis med marknadens mest intressanta uppdrag och erbjuder en plattform där din professionella utveckling är central.

Vi söker en Product Cybersecurity Verification & Validation Engineer för att hjälpa till att etablera och stärka en intern kapacitet för produktäkerhet. Du kommer att bidra till centraliserad säkerhetstestning och efterlevnadsvalidering i enlighet med IEC 62443, och stödja en bred global produktportfölj inom robotik och industriell automation.

Arbetet inkluderar praktisk säkerhetstestning i en dedikerad laboratoriemiljö, kombinerat med analys- och dokumentationsaktiviteter.

• Hantera hela livscykeln för säkerhetstestningsförfrågningar, inklusive beredskapsgranskningar och efterlevnadsvalidering i enlighet med IEC 62443.
• Utföra säkerhetstestsviter såsom nätverkssäkerhetstestning, sårbarhetsskanning, web/mobile/embedded/API-säkerhetstestning, SAST/DAST-analys, penetrationstestning och industriell protokolltestning.
• Genomföra sårbarhetsanalys och bedöma fynd i detalj, samt producera strukturerade rapporter med handlingsbara rekommendationer för utvecklingsteamen.
• Forska och utvärdera metoder för säkerhetstestning för molnplattformar, API:er och nya teknologier, samt utveckla nya tillvägagångssätt i takt med att hoten utvecklas.
• Genomföra praktisk säkerhetstestning av robotikprodukter i en laboratoriemiljö, inklusive nätverksanalys och validering av inbyggda system med specialiserad utrustning.

• Examen på kandidat- eller masternivå inom cybersäkerhet, datateknik eller ett relaterat område.
• 5+ års praktisk erfarenhet av säkerhetstestning, penetrationstestning eller sårbarhetstestning (helst inom industriell automation, robotik eller inbyggda system).
• Stark kunskap om TCP/IP-nätverk, applikationsprotokoll och industriella kontrollkommunikationsprotokoll.
• Färdighet med säkerhetstestningsverktyg, inklusive sårbarhetsskannrar, ramverk för penetrationstestning, nätverksanalysverktyg och SAST/DAST-verktyg.
• Stark förståelse för OWASP Top 10 och SANS 25 sårbarheter.
• Erfarenhet av säkerhet för inbyggda system och IoT/OT-säkerhet.
• Kännedom om industriella protokoll (EtherNet/IP, PROFINET, OPC UA) och kryptografiska protokoll (SSL/TLS).
• Programmerings- eller skriptkunskaper för testautomatisering.
• Utvecklade tekniska skrivfärdigheter och förmåga att arbeta både självständigt och i samarbete.
• Flytande engelska i tal och skrift.

• Relevanta yrkescertifieringar.
• Kännedom om IEC 62443-standarden.
• Erfarenhet av hårdvaruutnyttjande, sidokanalanalys eller IoT-säkerhet.
• Stark nyfikenhet och intresse för nya säkerhetsteknologier och attacktekniker.

Urval görs löpande, så vi rekommenderar att du ansöker så snart som möjligt.