Software Security Engineers

Område:
Säkerhet
Inriktning:
IT-säkerhet
Startdatum:
2020-01-20
Svara senast:
ASAP
Längd:
2020-06-30
Nivå:
--
Kravprofil:
For our client we are looking for 3 Software Security Engineers

Job description:
You will be part of a team that will support the product/application teams with best practices, guidance, tooling and expertise on how to design, build and deploy secure applications

Primary work tasks:
• Present security and secure coding trainings (including CIA and Privacy requirements)
• Perform security threat modeling workshops and coaching development teams.
• Work with security related tool offering that should be integrated within CI/CD pipelines
• IAM Services for Human- and Machine authentication and access token retrieval (e.g., using OAuth2 or OpenID
Connect flows)
• Hands-on coding support (i.e., for security testing or implementation of security standards)
• Create guardrails for CI/CD pipeline security and guardrails for authentication flows in different scenarios (e.g.,
which flow to use for a user authentication in a mobile app)
• Provide advice and guidance on tools and security steps in the Secure Development Lifecycle.
• Contribute to Security Champion forums.
• Facilitate workshops.

Technical Competences:
• 5+ years of experience with one or more of the following languages C# and Java.
• Knowledge of software security best practices from a developer perspective.
• Experienced with securing complex architectures composed of a big number of microservices/monoliths.
• Experience with implementing different cryptographical algorithms in Java or C# in order to fulfill the CIA
requirements.
• Knowledge in integrating/implementing/designing OAUTH2.0 & OpenId flows using C# or Java.
• Knowledge of SAML integration in complex environments.
• Experience in Azure Cloud or any other cloud platforms.
• Experience with secure coding frameworks and best practices such as OWASP and CWE/SANS.
• Experience regarding Secure Development Lifecycle & DevOps Security.
• Technical knowledge regarding secure coding tools like SAST, DAST, container security, Fuzz, DevOps Security
and threat modelling.
• Experience of communicating to technical staff and some experience of communicating to C-level management.
• Great skills in both Swedish and English, verbally as well as in writing

Personal Competences:
• Communicative
• Self-sufficient
• Effective

Kompetens:
Java 5-10 år Nödvändigt
C/C++ 5-10 år Nödvändigt
IT säkerhet 5-10 år Nödvändigt
Cloud Technologies 5-10 år Nödvändigt
SAML 5-10 år Nödvändigt
Ort:
Stockholm
Språk:
English, Swedish
Omfattning:
100%
Övrigt:

Då tillsättningen av tjänsten oftast brådskar önskar vi ditt svar så snart det bara är möjligt. Om du är den vi söker – skicka in din intresseanmälan genom logga in på MFC och klicka på knappen "SÖK UPPDRAGET". Se dock först till att ditt eller din kandidats CV är "up to date" och "säljande". Vi ställer mycket höga krav inte bara på dig som kandidat utan även att Cv:t ska vara representativt för vår verksamhet. För rätt person kan uppdraget starta inom kort. Svara gärna med en kort motivering utifrån dina erfarenheter och reflektioner efter att du läst detta.

Vänligen ansök direkt via MFC

  • Ditt uppdaterade CV förtydligat mot uppdraget.
  • Namn och telefonnummer till två referenter (vi kontaktar dina referenser först efter kontakt med dig)
  • Information om när du är tillgänglig för att börja.
  • Timpris, inkl. omkostnader (gäller endast egna konsulter/företagare)
  • I motiveringen beskriv varför just du är lämplig för detta uppdrag - hänvisa till tidigare konsultuppdrag, anställningar, utbildningar och personliga egenskaper.
  • Genom att söka detta uppdrag utser du samtidigt oss till din säljagent för det aktuella uppdraget.

Vi offererar ofta löpande. Det innebär att vi ibland tar bort uppdraget från vår webbsida tidigare än sista ansökningsdag. Är du intresserad av ett uppdrag rekommenderar vi dig att ansöka omgående.
Ramavtal finns kontakta säljaren för mer info.