Security Consultant - DevSecOps

Stockholm, Sweden / Uppsala, Sweden

Nixu är ett snabbt växande företag för cybersäkerhetstjänster. Med cirka 400 experter och prisbelönta cybersäkerhetstjänster rankas Nixu bland de största aktörerna inom cybersäkerhetsexperttjänster i norra Europa. Sammanfattningsvis är vi i kärnan av att bygga ett säkert, uppkopplat samhälle.

Som en del av vår IoT- och produktsäkerhetsenhets snabba tillväxt söker vi en Ingenjör med erfarenhet av automatiserad säkerhetstestteknik (AST) för att säkerställa att våra kunders applikationer och infrastruktursäkerhet verifieras under hela deras livscykel. Du kommer att höra till i ett av de mest respekterade teamen på Nixu, med produktsäkerhetsarkitekter, säkerhetsprogramvaruutvecklare, livscykelspecialister för säker utveckling och DevSecOps-experter vid din sida

I rollen ingår:

• Implementering och justering av DevSecOps pipelines (xAST, ASOC)
• Utförande av applikations-/produktsårbarhetsanalyser
• Källkodsrecensioner
• Säkerhetsdesign för kundernas utvecklingsmiljöer

Beroende av ditt intresse och din expertis kan rollen även innefatta att anta principer för säker utvecklingslivscykel (SDL) hos kundorganisationerna.

Du får ett brett perspektiv på kunders problem, lösningar och deltar i intern serviceutveckling. Dina kunder kommer att variera allt från finansbranschen till leverantörer av kritisk infrastrukturteknik. Mängden kundkontakt är beroende av dina önskemål.

Vad vi hoppas få se i den här rollen

• En tekniskt skicklig och nyfiken person, som tycker om att hitta buggar/sårbarheter i andras applikationer. Din senioritet uppskattas, men dina färdigheter betyder mest
• Erfarenhet av minst två av följande teknikkategorier: SAST, DAST, IAST, ASOC, SCA, Policy-as-Code
• Förståelse för minst två programmeringsspråk
• Kunskap om typiska livscykelprocesser och praxis för mjukvaruutveckling
• Passion för cybersäkerhet

Följande krav ses som ett plus:

• Utvecklarbakgrund
• Erfarenhet av kodgranskning
• Erfarenhet av att sätta upp kompletta DevSecOps pipelines
• Erfarenhet av att definiera principer för Secure Development Lifecycle
• Erfarenhet av något av följande programmeringsspråk: Go, C#, C/C++.

Vad vi erbjuder

Vi erbjuder en plats med meningsfullt arbete genom att göra vårt digitala samhälle till en säkrare plats. Under din resa på Nixu kommer du att ha kul, bli inspirerad, respekterad och belönad.

På Nixu tror vi på kulturen av empowerment och vi värdesätter professionalism i alla dess dimensioner. Vår organisation stödjer kunskapsdelning, arbete och inlärning utan organisatoriska hinder. Vi är alla olika, men likvärdiga. Vi erbjuder möjligheten till en hälsosam balans mellan arbete och privatliv.

Som en sista del i rekryteringsprocessen kommer du att få genomföra en säkerhetsprövning.

Ansök nu!

Vi väntar på din ansökan! Denna tjänst kommer att tillsättas så snart vi hittat rätt kandidat. För att ansöka, skapa en profil och bifoga din CV samt ett personligt brev med löneönskemål.

Behöver du mer information?

Har du frågor är du varmt välkommen att kontakta Aleksandr Värä, VP IoT, via email aleksandr.vara[at]nixu.com eller telefon +358 50 517 73 26.