IT-säkerhetsspecialist för granskning av BankID-inloggning
Allabolag.se 
Finansinspektionen 
Skatteverket 
Lönekrav 
 Du vet inte vem din arbetsgivare är, spela på lika villkor! 
UC 
Kronofogden 
KrimFup 
Lexbase  
Arbetsgivare
Avaron AB
Arbetsplats
Region: Stockholms län
Kommun: Stockholm
Land: Sverige
Arbetsplats
Fast månads- vecko- eller timlön
Del av heltid
100 %
Publicerad Platser Utgår Ansökan
2025-03-28 1 2025-05-18
Jobbeskrivning

Om företaget

Avaron AB är ett konsultbolag inom IT som hjälper företag och organisationer att stärka sin digitala miljö. Vi strävar efter att alltid leverera hög kvalitet och hållbara lösningar. Vårt fokus ligger på att skapa trygghet och säkerhet för våra kunder genom vår expertis och innovationsförmåga.

Arbetsuppgifter

I denna roll kommer du att genomföra en omfattande säkerhetsgranskning för en kunds nya inloggningsflöde i en mobilapplikation. Ditt uppdrag innefattar bland annat att:

  • Identifiera potentiella hot inom autentisering och API-anrop, särskilt med fokus på OpenID Connect/OAuth
  • Analysera om sessionshanteringen kan återanvändas på ett felaktigt sätt
  • Säkerställa att transaktionerna i inloggningsflödet är korrekt skyddade och inte innehåller brister i integriteten
  • Granska endast den kod som är relevant för inloggningsflödet samt tillhörande API:er
  • Arbeta med både schematiska systemritningar och källkod för att bedöma eventuella sårbarheter
  • Utföra testerna, delvis på distans, med hjälp av en särskilt anpassad laptop från kunden samt genomföra en inledande konfiguration på plats i Stockholm

Du får möjlighet att använda din expertis inom penetrationstestning och säkerhetsbedömningar för att leverera väl underbyggda rekommendationer. Rollen innebär nära samarbete med kundens tekniska team.

Kvalifikationer (Ska-krav)

  • Gedigen erfarenhet av penetrationstestning och säkerhetsgranskningar
  • Fördjupad kunskap om OpenID Connect/OAuth
  • Praktisk förståelse för hur autentiseringsflöden och API:er bör utformas ur säkerhetssynpunkt
  • Möjlighet att arbeta delvis på plats i Stockholm för initial konfiguration

Meriterande (Bra att ha)

  • Erfarenhet av BankID-lösningar
  • Vana vid att hantera sessionsåteranvändning och tillhörande risker
  • Kunskap om best practices för sårbarhetsbedömning i mobila applikationer

Ansökan

Våra tjänster kan komma att tillsättas innan sista ansökningsdag, då vi hanterar ansökningarna löpande. Vi rekommenderar därför att du skickar in din ansökan så snart som möjligt.

Mejla ditt personliga brev och CV till jobb@avaron.se och märk mejlet med:

IT-säkerhetsspecialist för granskning av BankID-inloggning (13032)”.

Vi ser fram emot din ansökan!

Yrkesinformation
IT-säkerhetsanalytiker
Data/IT
IT-säkerhetsspecialister
Erfarenhet krävs
Webbsida annons

29586325
E-post: jobb@avaron.se