Ledigt jobb: IT-arkitekt/Lösningsarkitekt

Om oss På Techrytera AB börjar rekryteringen med dig. Vi är ett bemannings- och rekryteringsföretag med spetskompetens och ett tydligt fokus inom IT och Engineering. Med vår branschkunskap och nära dialog med både kandidater och kunder skapar vi träffsäkra matchningar där rätt kompetens möter rätt behov.

Vi tror att en riktigt bra matchning inte bara handlar om en rollbeskrivning – utan om dina erfarenheter, din potential och vad du faktiskt vill utvecklas inom. Därför utgår vi alltid från individen. Genom att förstå din bakgrund, dina drivkrafter och dina ambitioner kan vi koppla ihop dig med uppdrag och roller hos våra kunder där du får rätt förutsättningar att utvecklas och göra skillnad.

Vårt mål är att bygga långsiktiga och meningsfulla samarbeten – både för dig som kandidat och för våra kunder.

Arbetsbeskrivning

Vi söker en specialist med kompetens att etablera en API-managementplattform med hög grad av API-säkerhet. Kompetensområdet tangerar även IAM (Identity and Access Management) och PKI (Public Key Infrastructure). Konsulten kommer att arbeta med hela införandet och nyetableringen av API-management, från kravställning, design och tekniskt genomförande till verifiering. Uppgiften inkluderar framtagning av teknisk dokumentation och instruktioner, samt kompetensspridning inom säker API-utveckling till den mottagande förvaltningen.

Vi söker dig som har egen praktisk erfarenhet av att etablera en API-managementplattform (ej molnbaserad) med "zero trust"-arkitektur och ett stort fokus på API-säkerhet.

Arbetet drivs i projektform bestående av projektledare, arkitekter och utvecklare, i nära samarbete med beställare och övrig IT-förvaltning.

I uppdraget ingår följande arbetsuppgifter:

• Du är sakkunnig inom API-säkerhet och kan omsätta behov till tekniska krav, säkerhetskrav, processkrav och lösningsalternativ för API-plattformen samt konkreta API-implementeringar. Du vägleder även i alternativa lösningars för- och nackdelar.
• Du arbetar handgripligen med installation, konfiguration och härdning.
• Du specificerar och implementerar autentiserings- och auktoriseringslösningar för olika API-användningsfall (OAuth2.0, OpenID Connect, JWT).
• Du deltar i att utforma säkerhetskontroller, såsom rate limiting, samt loggning och övervakning av anomalier.
• Du specificerar behovet av verifiering och utför verifieringar av lösningen (t.ex. med hjälp av OWASP-ramverket).
• Du deltar i att ta fram krav och utvärdera plattformar och lösningar vid upphandling av API-managementplattform.
• Du deltar i att ta fram krav och lösningsförslag som berör IAM och PKI för att implementera API-managementplattformslösningen.
• Du deltar i hot- och riskanalyser (Threat Modeling) för att identifiera sårbarheter i lösningsförslag.
• Du deltar i arbetet med att sätta upp CI/CD-pipelines för automatiserad deployment.
• Du deltar i att ta fram krav och processer för API-management (t.ex. API-onboarding och behörighetshantering).
• Du deltar i att ta fram processer och rutiner för säker API-utveckling (t.ex. policyutveckling och API-riktlinjer för utvecklare).

Skallkrav:

1. Minst 3 års erfarenhet av tekniskt arbete med drift och förvaltning av API-management-system on-premises, och/eller minst 1 fullständig etablering av en API-managementplattform on-premises.
2. Minst 10 års erfarenhet inom IT med fokus på kommunikationslösningar och IT-säkerhet, med kunskap inom en eller flera av följande områden: API-gateway, integrationsplattform, autentisering, auktorisation, IAM, PKI och IT-säkerhet.
3. Minst 2 års erfarenhet av att implementera OAuth 2.0 och OpenID Connect.
4. Minst 1 års erfarenhet av lösningsmönster med opaque tokens för externa klienter.
5. Minst 2 års erfarenhet av att ha arbetat med zero trust-arkitektur i API-flöden (principen "trust nothing, verify everything").

Meriterande:

1. Erfarenhet av att själv ha implementerat minst 1 API-implementering med FAPI 2.0 Security Profile eller motsvarande anpassad OAuth 2.1-baserad profil.
2. Erfarenhet av att ha bidragit till att ta fram API-riktlinjer för API-design och API-säkerhet för utvecklingsteam.
3. Erfarenhet av att själv ha implementerat IDP/IAM-system för API-management och OAuth/OpenID-standarderna.
4. Erfarenhet av att själv ha implementerat API-flöden med OAuth 2.0 Mutual-TLS Client Authentication and Certificate-Bound Access Tokens (RFC 8705) eller OAuth 2.0 Demonstrating Proof of Possession (DPoP) (RFC 9449).

Preliminärt startdatum: Efter godkänd säkerhetsprövning.

Slutdatum: Senast t.o.m. 2029-12-31.

Omfattning: Uppskattningsvis 80–100 % av heltid.

Ansökan När du söker via Techrytera AB söker du inte bara ett jobb – du påbörjar en dialog om din fortsatta karriär. Vi vill lära känna dig, din erfarenhet och dina ambitioner för att kunna matcha dig med rätt möjligheter hos våra kunder.

Låter det intressant? Skicka in din ansökan eller hör av dig till oss så berättar vi mer. Vi ser fram emot att hitta nästa steg i din karriär tillsammans med dig.