Brinner du för IT- och cybersäkerhet och vill arbeta med spännande uppgifter i en miljö där Sveriges ekonomiska utveckling står i fokus? Som penetrationstestare kommer du att planera och genomföra penetrationstester av Riksbankens IT-miljö för att identifiera sårbarheter och förstärka Riksbankens IT- och cybersäkerhet. Riksbankens IT-miljö innehåller flera samhällskritiska system och vi ställer höga krav på dig som vill jobba med oss men vi erbjuder samtidigt möjlighet att arbeta, växa och utvecklas i en omgivning som få kan matcha!
För Riksbanken är IT- och cybersäkerhet ett mycket viktigt område. IT är verksamhetens strategiska partner och har höga ambitioner att ligga i framkant med kompetens, IT-stöd och cybersäkerhet. Som penetrationstestare kommer du att bidra till vidareutvecklingen av Riksbankens IT- och cybersäkerhet i takt med omvärldens snabba förändring. Förutom eget arbete som penetrationstestare kommer du också ha möjlighet att bidra i arbete med DevSecOps och säker applikationsutveckling.
I din roll som penetrationstestare på Riksbanken kommer du att spela en central roll i att stärka och vidareutveckla Riksbankens IT- och cybersäkerhet. Du kommer att genomföra kontinuerliga penetrationstester på en bred uppsättning av IT-system, inklusive flera samhällskritiska system, samt på infrastrukturkomponenter, molntjänster och klienter. En del av ditt arbete innebär också att stödja och koordinera externa penetrationstester samt planera, koordinera och genomföra regelbundna Red/Purple Team tester. Du kommer att utföra källkodsgranskningar och samarbeta med externa parter för att säkerställa att denna del av säkerhetsarbetet håller hög standard. Du håller dig uppdaterad om de senaste trenderna och hoten inom IT-säkerhet genom omvärldsbevakning, vilket kan inkludera deltagande i internationella forum. Förutom dina tekniska arbetsuppgifter, bidrar du aktivt till att höja medvetenheten om IT-säkerhetsrisker inom organisationen. Du har en djup förståelse för verksamhetens behov och fungerar som expert och rådgivare i frågor som rör IT- och cybersäkerhet. Vid behov kan du även ta på dig rollen som projekt- eller aktivitetsledare.
Riksbankens IT-verksamhet leds av en IT-chef och består av fyra enheter som leds av varsin enhetschef. Du tillhör enheten för arkitektur, IT-säkerhet och e-krona där du kommer arbeta nära och i samarbete med andra penetrationstestare, SOC-ansvarig, IT-säkerhetsansvarig, IT-säkerhetsarkitekter, systemansvariga, IT-arkitekter, verksamheten, och Riksbankens leverantörer.
För att lyckas i rollen känner du dig trygg i rollen och har troligtvis flera års praktisk erfarenhet av arbete av att genomföra penetrationstester med hjälp av verktyg och manuella handgrepp. Du gillar att fördjupa dig i tekniska detaljer för att förstå hur tekniska skydd kan kringgås. Det är meriterande om du har god erfarenhet av systemutveckling och programmering då vi anser att detta ger dig en bra förståelse för var sårbarheter kan uppstå i applikationer. Det är även meriterande med erfarenhet av relevanta ramverk som t.ex. OWASP och MITRE ATT&CK. Arbete inom drift och förvaltning samt kompetens inom IT-infrastruktur, nätverk och operativsystem (UNIX och Windows) är också meriterande.
Som person har du förmåga till helhetssyn och ett genuint intresse för IT-säkerhetsfrågor. Du har en mycket god analytisk förmåga, arbetar strukturerat och är självgående. Du kommer att spendera mycket tid att hitta sårbarheter vilket ställer krav på att du har uthållighet och gillar att gå ned på djupet i tekniska detaljer. Du är initiativtagande samt mål- och resultatinriktad. Du har också en god kommunikativ förmåga, kommunicerar och skriver flytande både på svenska och engelska.
...