Ledigt jobb: Säkerhetsingenjör

Professional Galaxy är ett IT- och teknik konsultföretag som erbjuder högspecialiserad expertis inom IT, mjukvaruutveckling, SAP, inköp, elektronik och mekanisk design. Vi samarbetar med erfarna seniora experter och levererar strategisk värdeskapande expertis till några av Sveriges mest komplexa och analytiskt krävande projekt. Vårt fokus ligger alltid på hög kvalitet, professionalism och tydliga, mätbara resultat.

Är du rätt person för uppdraget, eller vill du rekommendera en stark kandidat? Tveka inte att kontakta oss.

Tveka inte att ansöka idag, urval och intervjuer sker löpande.

Professional Galaxy söker en Produkt Cybersecurity Verification & Validation Engineer på uppdrag av vår klient.

Jobbsammanfattning Inom vår klients cybersäkerhetsorganisation etablerar Product Security Assurance Center (PSAC) en intern kapacitet för Produkt Cybersecurity Verification & Validation i enlighet med IEC 62443-standarder. Centret, som är beläget i Västerås, tillhandahåller centraliserad säkerhetstestning och efterlevnad validering för vår klients hela globala produktportfölj. Följ med oss på denna resa för att bygga denna kritiska säkerhetsfunktion.

Dina ansvarsområden: Vi söker en skicklig Produkt Cybersecurity Verification & Validation Engineer för att utföra omfattande produkt säkerhetsgaranti tester över vår portfölj enligt IEC 62443-standarder. Du kommer att utföra sårbarhetstestning, penetrationstestning, bedömning av protokollstackens robusthet och efterlevnad validering samtidigt som du etablerar vår oberoende PSAC-kapacitet.

Denna position kräver regelbunden närvaro på plats i Västerås för praktisk säkerhetstestning i PSAC-laboratoriet, med flexibilitet för distansarbete för dokumentation, analys och forskningsaktiviteter. Sökande måste vara flexibla att pendla till Västerås.

Du kommer huvudsakligen att ansvara för: Hantera hela livscykeln av PSAC-testförfrågningar, granska inlämnade produkter för beredskap för säkerhetstestning, regler och efterlevnad av IEC 62443.

Utföra omfattande säkerhetstestsviter inklusive nätverkssäkerhetstestning, sårbarhetsskanning, web/mobile/embedded/API säkerhetstestning, SAST/DAST analys, penetrationstestning och industriell protokolltestning.

Genomföra sårbarhetsanalys och djupgående bedömning av säkerhetsfynd, generera omfattande PSAC-rapporter med handlingsbara rekommendationer för utvecklingsteamen.

Forska och utvärdera testmetoder för säkerhetskrav för molnplattformar, API:er och nya teknologier; skapa nya testmetoder för att hantera utvecklande hot. Förbereda för potentiell testning av säkerhetskrav och hotminimeringstestning.

Utföra praktisk säkerhetstestning av robotikprodukter i PSAC-laboratoriet med specialiserad utrustning för nätverksanalys och validering av inbäddade system.

Kvalifikationer för rollen: - Kandidatexamen eller magisterexamen i cybersäkerhet, datateknik eller relaterat område. - 5+ års praktisk erfarenhet av säkerhetstestning, penetrationstestning eller sårbarhetstestning, helst inom industriell automation, robotik eller inbäddade system. - Djupgående kunskap om TCP/IP-nätverk, applikationsprotokoll och industriella kontrollkommunikationsprotokoll.

Färdighet med säkerhetstestningsverktyg: sårbarhetsskannrar, web/mobile/API/inbäddade testverktyg, penetrationstestningsramverk, nätverksanalys och SAST/DAST-verktyg.

- Stark förståelse för OWASP Top 10, SANS 25 sårbarheter - Erfarenhet av säkerhet för inbäddade system och IoT/OT-säkerhet. - Kunskap om industriella protokoll (EtherNet/IP, PROFINET, OPC UA) och kryptografiska protokoll (SSL/TLS). - Programmerings-/skriptfärdigheter för testautomatisering. - Utmärkta tekniska skrivfärdigheter och förmåga att arbeta självständigt och i samarbete. - Muntlig och skriftlig flytande engelska.

Ytterligare meriter: - Professionella certifieringar - Kunskap om IEC 62443-standard.

Visad nyfikenhet och passion för att lära sig nya säkerhetsteknologier och attacktekniker. Erfarenhet av hårdvaruexploatering, sidokanalanalys eller IoT-säkerhet.

Övrig information:

Uppdragets varaktighet: 2026-03-02 till Öppen

Uppdragets längd: 1 år

Ansökningsdeadline: 2026-02-19

Vänligen ansök direkt genom vårt system med:

- Ditt uppdaterade CV

- Tillgänglighet för att påbörja uppdraget

I motivationen, beskriv varför du är lämplig för detta uppdrag - hänvisa till tidigare konsultuppdrag, anställningar, utbildning och personliga egenskaper.

Observera: Vi accepterar inga ansökningar via e-post. Alla ansökningar måste skickas genom portalen för att vara giltiga.

Öppen för alla Vi fokuserar på din kompetens, inte dina övriga förutsättningar. Vi är öppna för att anpassa rollen eller arbetsplatsen efter dina behov.