IT-säkerhetsspecialist Security Assessment – Stockholm – Handelsbanken

Teknisk IT-säkerhetsroll med fokus på säkerhetsgranskning och pentest. Handelsbanken söker expert med verktygsvana, skript och OS-kunskap.

”`html

Ny tjänst: Handelsbanken söker IT-säkerhetsspecialist Security Assessment Handelsbanken i Stockholm – det här söker arbetsgivaren

Handelsbanken söker IT-säkerhetsspecialist Security Assessment Handelsbanken i Stockholm. Rollen är placerad nära kärnan av koncernens IT‑säkerhetsarbete och fokuserar på att identifiera sårbarheter och stärka skyddet av affärskritiska system genom säkerhetsgranskningar och penetrationstester, i nära samarbete med både teknik- och verksamhetssidan.

Enligt annonsen blir du en del av koncernens IT-säkerhetsavdelning med operativt ansvar. Gruppen omfattar cirka 40 personer, där ungefär hälften anges vara konsulter. Arbetet organiseras ofta i tvärfunktionella team mellan professionerna säkerhetsövervakning och incidenthantering, plattformssäkerhet, säkerhetsgranskningar samt säkerhetsarkitektur.

Arbetsform (t.ex. hybrid/på plats), anställningsform och sista ansökningsdag framgår inte av annonsen.

Ansvar och arbetsuppgifter

Rollen har tyngdpunkt på praktiskt gransknings- och testarbete kopplat till koncernens IT-miljöer och system.

Genomföra säkerhetsgranskningar.
Planera och utföra penetrationstester.
Samarbeta med ansvariga för tekniska komponenter som berörs vid penetrationstester.
Arbeta nära personer på verksamhetssidan som ansvarar för teknik och utveckling.
Bidra till att påverka framtida säkerhetslösningar inom koncernen genom insikter från granskningar och tester.

Kravprofil: kompetens och erfarenhet

Handelsbanken beskriver att man söker en person med teknisk expertis, stark problemlösningsförmåga, strukturerat arbetssätt och god kommunikationsförmåga. Eftersom arbetet omfattar känsliga system och konfidentiell information betonas noggrannhet.

Krav

Bekantskap med verktyg för säkerhetsgranskningar, såsom sårbarhetsskannrar, Nessus och Burp Proxy (m.m.).
Avancerade kunskaper i skriptprogrammering, exempelvis PowerShell och Python.
Kunskap om databaser, exempelvis SQL.
Kunskap om säkerhet i webbapplikationer och kryptering.
Kunskap om operativsystem, särskilt Windows och Linux.
Goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande

Kunskaper i fler programmeringsspråk, exempelvis JavaScript, Java, .Net, C och C++.
Kunskaper inom cloud-lösningar, exempelvis Azure och Amazon.
Kunskaper inom mobila plattformar (Android/iOS).
Erfarenhet av nätverkssäkerhetslösningar som brandväggar och VPN.
Erfarenhet som systemadministratör och/eller utvecklare inom ett open source-projekt.

Vilken typ av säkerhetsroll är det?

Det här är en tekniskt inriktad roll inom IT-säkerhet/cybersäkerhet med fokus på säkerhetsgranskningar, sårbarhetshantering och penetrationstester. Annonsen positionerar funktionen i en operativ IT-säkerhetsavdelning som även omfattar säkerhetsövervakning och incidenthantering, plattformssäkerhet och säkerhetsarkitektur.

Tyngdpunkten ligger på att testa och verifiera skyddsnivåer i IT-miljöer och applikationer, snarare än exempelvis fysisk säkerhet, beredskap eller säkerhetsskydd (vilket inte beskrivs närmare i annonsen).

Det här bör kandidater lyfta i ansökan

För att matcha annonsens kravbild kan kandidater vinna på att konkretisera erfarenheter och arbetssätt kopplade till tekniska säkerhetsgranskningar och samverkan med utveckling och drift.

Exempel på genomförda penetrationstester och säkerhetsgranskningar, inklusive metodik och hur resultat återkopplats till tekniska team.
Praktisk vana av relevanta verktyg, särskilt Nessus och Burp Proxy, samt hur de använts i granskningar.
Skriptkompetens (PowerShell/Python) med exempel på automation för tester, insamling eller analys.
Kunskap om webbapplikationssäkerhet och kryptering, gärna med tydliga exempel på vanliga sårbarheter och åtgärder.
Erfarenhet från Windows- och Linuxmiljöer samt databaser (SQL) i ett säkerhetssammanhang.
Förmåga att kommunicera säkerhetsrisker och rekommendationer tydligt till både teknik- och verksamhetsrepresentanter.
Strukturerat arbetssätt vid hantering av konfidentiell information, i linje med annonsens betoning på känsliga system.

Annonsen anger också att ett tekniskt kunskapstest ingår för de som går vidare efter första urvalet, vilket gör det relevant att förbereda sig på att visa praktisk problemlösning inom IT-säkerhet.

Så söker du tjänsten

Annonsen anger att kandidater välkomnas att ansöka och att de som passerar det första urvalet kallas till ett tekniskt kunskapstest innan eventuell intervju. Som ett steg i Handelsbankens rekryteringsprocess krävs även en godkänd bakgrundskontroll på slutkandidat, utförd av en extern part, innan anställning kan ske.

Sista ansökningsdag framgår inte av annonsen.

Kontakt i annonsen:

Chef: Eva Södergren, +46725293628, [email protected]
TA Partner: Rebecka Kjellström, [email protected]
Facklig representant (Finansförbundet): Artemis Chatziparaskeva, +46730238589, [email protected]
Facklig representant (Akademikerföreningen): Cecilia Zielfelt, +46722108152, [email protected]

Sammanfattningsvis signalerar annonsen ett tydligt kompetensbehov inom säkerhetsgranskning och penetrationstestning i komplexa miljöer, med krav på både teknisk bredd (verktyg, skript, OS, webb och kryptering) och förmåga att samverka tvärfunktionellt i en stor koncern.

”`