Ledigt jobb: Systemtestare

Veritaz är en ledande leverantör av IT-rekryteringslösningar i Sverige, engagerad i att främja individuella karriärer och hjälpa arbetsgivare att säkerställa den perfekta talangmatchningen. Med en bevisad meritlista av framgångsrika partnerskap med toppföretag har vi snabbt ökat vår närvaro i USA, Europa och Sverige som en pålitlig och betrodd resurs inom IT-branschen.

Uppdragsbeskrivning

Vi söker en Product Cybersecurity Verification & Validation Engineer.

Vad Du Kommer Att Arbeta Med

• Genomföra produktcybersäkerhetsverifiering och validering enligt IEC 62443
• Hantera hela livscykeln av PSAC-säkerhetstestförfrågningar
• Granska produkter för säkerhetstestberedskap och efterlevnadskrav
• Utföra sårbarhetsskanning, penetrationstestning och säkerhetsbedömningar
• Genomföra nätverks-, webb-, mobil-, API- och inbäddad säkerhetstestning
• Utföra SAST- och DAST-analyser
• Testa industriella kommunikationsprotokoll och protokollstackens robusthet
• Genomföra praktisk säkerhetstestning i PSAC-laboratoriemiljö
• Utföra sårbarhetsanalys och bedöma säkerhetsfynd
• Skapa detaljerade säkerhetstestrapporter med handlingsbara rekommendationer
• Forska och utveckla nya säkerhetstestmetodologier för framväxande teknologier
• Stötta säkerhetskravstestning och hotminskningsaktiviteter
• Samarbeta med globala utvecklingsteam om säkerhetsförbättringar

Vad Du Tar Med Dig

• Examen på kandidat- eller masternivå i cybersäkerhet, datateknik eller relaterat område
• 5+ års praktisk erfarenhet av säkerhetstestning, penetrationstestning eller sårbarhetsbedömning
• Stark kunskap om TCP/IP-nätverk och applikationsprotokoll
• Erfarenhet av säkerhet för industriella kontroll- och inbäddade system
• Färdighet med säkerhetstestverktyg (sårbarhetsskannrar, pen-testningsramverk, SAST/DAST-verktyg)
• Stark förståelse för OWASP Top 10 och SANS Top 25 sårbarheter
• Kunskap om industriella protokoll som EtherNet/IP, PROFINET och OPC UA
• Erfarenhet av kryptografiska protokoll inklusive SSL/TLS
• Programmerings- eller skriptkunskaper för automatisering av säkerhetstestning
• Starka tekniska skriv- och dokumentationsfärdigheter
• Förmåga att arbeta självständigt och i samarbete med tvärfunktionella team
• Flytande engelska, både skriftligt och muntligt
• Kunskap om IEC 62443-standarder är en stor fördel
• Säkerhetscertifieringar är meriterande
• Nyfikenhet och passion för framväxande cybersäkerhetsteknologier och attacktekniker
• Erfarenhet av hårdvaruexploatering, sidokanalanalys eller IoT/OT-säkerhet är ett plus