Ledigt jobb: Säkerhetsansvarig, IT

Avaron AB är en växande konsultverksamhet som fokuserar på teknik, finans och affärsstöd. Vi matchar din expertis med marknadens mest intressanta uppdrag och erbjuder en plattform där din professionella utveckling står i centrum.

Vi söker en erfaren säkerhetsarkitekt för att definiera och utveckla säkerhetsarkitektur i en molnbaserad miljö. Du kommer att arbeta nära arkitekter, ledare, DevOps-team och en central cybersäkerhetsfunktion för att säkerställa att säkerheten är inbäddad i hela processen – i linje med kundernas behov, regulatoriska krav och interna policyer.

Denna roll har ett starkt fokus på säker arkitektur, riskbaserat beslutsfattande och långsiktig plattformsresiliens över AWS och multicloud-lösningar.

• Definiera och kontinuerligt förbättra säkerhetsarkitekturen, säkerställa att den är i linje med regulatoriska krav och interna säkerhetspolicyer.
• Integrera säkerhet i hela mjukvaruutvecklingslivscykeln och vägleda team i säkerhetsdesign och bästa praxis för molnbaserad säkerhet.
• Identifiera, bedöma och hantera sårbarheter och risker, driva åtgärder för att mildra och säkerställa att säkerhetskontroller uppfyller tillämpliga standarder.
• Samarbeta med cybersäkerhetsspecialister, lösningsarkitekter och andra intressenter.
• Utvärdera teknologier och tredjepartslösningar, samt leda designgranskningar med fokus på hotmodellering, säker arkitektur och underhållbarhet.
• Stödja kontinuerliga förbättringar inom upptäcktsförmåga, incidentrespons och övergripande resiliens.
• Stödja säkerhetsbedömningar, granskningar och interna/externa revisioner.
• Bidra till färdplaner och långsiktig teknisk riktning med säkerhet inbyggd i framtida plattformsutveckling.

• Dokumenterad erfarenhet av att arbeta som säkerhetsarkitekt.
• Erfarenhet av molnbaserade miljöer, med stark kompetens inom AWS och förmåga att arbeta över multicloud-lösningar som Azure.
• Stark förståelse för säkra utvecklingsmetoder (SDLC).
• Kännedom om säkerhetsramverk som ISO 27001 och NIST 800-53.
• Praktisk erfarenhet av att designa och säkra molnbaserade backend-miljöer i AWS, inklusive IAM, nätverk, övervakning och molnbaserade säkerhetskontroller.
• Praktisk erfarenhet av DevSecOps-metoder och verktyg, såsom SAST, SCA, beroendeanalys, hemlighetsanalys och säkerhet för infrastruktur som kod.
• Förmåga att utföra och dokumentera riskbedömningar, hotmodellering, säker design och arkitekturgranskningar på ett strukturerat sätt.

• Erfarenhet av anslutna tjänster och storskaliga distribuerade system.
• Erfarenhet av PKI (onboarding/offboarding).
• Kännedom om UNECE R155.

Urval görs löpande, så vi rekommenderar att du ansöker så snart som möjligt.