Jobb: IT-säkerhetsspecialist – Handelsbanken, Stockholm

Handelsbanken söker IT-säkerhetsspecialist i Stockholm. Fokus på Security Assessment, säkerhetsgranskningar och penetrationstester. Läs krav och ansökningstips.

”`html

Ny tjänst: Handelsbanken söker IT-säkerhetsspecialist Security Assessment Handelsbanken i Stockholm – det här söker arbetsgivaren

Handelsbanken söker IT-säkerhetsspecialist Security Assessment Handelsbanken i Stockholm. Enligt annonsen handlar rollen om att arbeta nära kärnan av koncernens IT-säkerhet, med fokus på säkerhetsgranskningar och penetrationstester för att identifiera sårbarheter och stärka skyddet av affärskritiska och känsliga system.

Tjänsten är placerad i Stockholm. Det framgår inte av annonsen om rollen är på plats, hybrid eller på distans, och inte heller sista ansökningsdag eller lönenivå.

Ansvar och arbetsuppgifter

Rollen är placerad i Handelsbankens IT-säkerhetsavdelning, som enligt annonsen består av cirka 40 personer (varav ungefär hälften konsulter) och är uppdelad i fyra professioner: säkerhetsövervakning och incidenthantering, plattformssäkerhet, säkerhetsgranskningar samt säkerhetsarkitektur.

Arbetet organiseras ofta tvärfunktionellt och uppgifterna kretsar främst kring granskning och test av system i samarbete med både teknik- och verksamhetssidan.

Genomföra säkerhetsgranskningar av system och tekniska komponenter.
Planera och utföra penetrationstester.
Samarbeta med ansvariga för tekniska komponenter som berörs av testerna.
Samverka med personer på verksamhetssidan som ansvarar för teknik och utveckling.
Bidra till förbättringar som kan påverka framtida säkerhetslösningar inom koncernen.
Hantera konfidentiell information kopplat till känsliga system, med krav på noggrannhet och struktur.

Kravprofil: kompetens och erfarenhet

Handelsbanken efterfrågar en tekniskt stark kandidat med tydlig passion för IT-säkerhet, god problemlösningsförmåga och förmåga att kommunicera säkerhetstänkande.

Krav

Bekantskap med verktyg för säkerhetsgranskningar, exempelvis sårbarhetsskannrar, Nessus och Burp Proxy.
Avancerade kunskaper i skriptprogrammering (t.ex. PowerShell, Python).
Kunskap om databaser (t.ex. SQL).
Kunskap om säkerhet i webbapplikationer.
Kunskap om kryptering.
Kunskap om operativsystem, särskilt Windows och Linux.
Goda kunskaper i svenska och engelska, i tal och skrift.

Meriterande

Kunskaper i ytterligare programmeringsspråk, exempelvis JavaScript, Java, .Net, C eller C++.
Kunskaper inom molnlösningar, exempelvis Azure eller Amazon.
Kunskaper om mobila plattformar (Android/iOS).
Erfarenhet av nätverkssäkerhetslösningar som brandväggar och VPN.
Erfarenhet som systemadministratör och/eller utvecklare inom ett open source-projekt.

Vilken typ av säkerhetsroll är det?

Detta är en operativ och tekniskt inriktad IT-säkerhetsroll med tydlig koppling till cybersäkerhet, sårbarhetshantering och applikations-/plattformssäkerhet. Tyngdpunkten ligger på security assessment i form av säkerhetsgranskningar och penetrationstester, med nära samarbete mellan IT, utveckling och verksamhet.

Annonsen beskriver även arbete med känsliga system och konfidentiell information samt att bakgrundskontroll ingår i processen, vilket är vanligt i säkerhetskritiska verksamheter. Däremot nämns inte säkerhetsskydd, fysiskt skydd eller beredskap/krisledning specifikt.

Det här bör kandidater lyfta i ansökan

Utifrån annonsens krav och arbetssätt kan kandidater vinna på att vara konkreta och tekniska i sin ansökan, samt visa hur de omsätter fynd till praktiska förbättringar.

Exempel på genomförda penetrationstester och säkerhetsgranskningar: metod, omfattning, resultat och hur åtgärder följdes upp.
Praktisk erfarenhet av verktyg som Nessus och Burp Proxy (eller likvärdiga), och hur de använts i verkliga granskningar.
Skriptning i PowerShell/Python och hur automation använts för analys, test eller effektiv sårbarhetshantering.
Kompetens inom webbapplikationssäkerhet och kryptering, gärna med tydliga exempel på risker som identifierats och åtgärdats.
Förmåga att kommunicera säkerhetsrisker och rekommendationer till både tekniska specialister och verksamhetsnära roller.
Arbetssätt för att hantera konfidentiell information: struktur, dokumentation och kvalitet i leveransen.

Eftersom annonsen anger att ett tekniskt kunskapstest kan ingå tidigt, kan det även vara klokt att säkerställa att grundläggande moment inom webbsäkerhet, operativsystem, sårbarhetsskanning och skriptning sitter inför processen.

Så söker du tjänsten

Annonsen anger inte sista ansökningsdag eller detaljer om ansökningsväg. Inför eventuell intervju får kandidater som går vidare från ett första urval genomföra ett tekniskt kunskapstest.

Som ett steg i Handelsbankens rekryteringsprocess krävs också en godkänd bakgrundskontroll på slutkandidat, utförd av extern part, innan anställning kan ske.

Kontakt i annonsen:

Chef: Eva Södergren, +46 72 529 36 28, [email protected]
TA Partner: Rebecka Kjellström, [email protected]
Facklig representant (Finansförbundet): Artemis Chatziparaskeva, +46 73 023 85 89, [email protected]
Facklig representant (Akademikerföreningen): Cecilia Zielfelt, +46 72 210 81 52, [email protected]

Sammanfattningsvis signalerar annonsen ett fortsatt högt behov av praktiskt inriktad IT-säkerhetskompetens i Sverige, särskilt inom security assessment, penetrationstest och tvärfunktionellt arbete nära affärskritiska system.

”`