It-säkerhetsspecialist inom penetrationstest och it-forensik

Vill du vara med och forma Skatteverkets framtida it-säkerhet och bidra till samhällsnytta? I det här jobbet är du med och utvecklar Skatteverkets tekniska it-säkerhet genom penetrationstestning, it-forensik, ”red team”-aktiviteter och kodgranskning.

Vi söker dig som har minst fem års erfarenhet inom området och en bred teknisk kunskap inom it och it-säkerhet.

Om jobbet
Som it-säkerhetsspecialist inom penetrationstest och it-forensik säkrar du och dina kollegor Skatteverkets infrastruktur och applikationer. Du genomför interna och externa penetrationstester i olika miljöer, till exempel Windows, RedHat, Cisco, Vmware, samt säkerhetstester för att identifiera brister i vår ”detection and respons”-förmåga. Du tar fram och leder interna ”red team”-aktiviteter. För att förbättra säkerhetsmedvetandet leder och genomför du workshoppar och utbildningar för medarbetare. Du stödjer både utvecklingsteam och infrastruktur i frågor som gäller it-säkerhet. Arbetet innebär också att du håller dig uppdaterad inom säkerhetshot och sårbarheter. Du vidareutvecklar myndighetens säkerhetsövervakning och genomför analys via forensiskt arbete på Skatteverkets maskiner.

Som medarbetare på Skatteverket bidrar du till samhällsutvecklingen och blir involverad i frågor som påverkar många i samhället. Vi arbetar med verktyg och metoder i teknisk framkant. Dina arbetsuppgifter är varierade och utmanande, och eftersom Skatteverket har en stor it-avdelning finns det goda utvecklingsmöjligheter. Du har många kontakter inom myndigheten, med såväl ledning som tekniker och utvecklare. Du får frihet, eget ansvar och stora möjligheter att forma din arbetsdag.

Du är med när vi på Skatteverket fortsätter att stärka vår förmåga inom it-säkerhet, med syfte att bidra till digitaliseringen. Säkerhetsområdet är viktigt för Skatteverket och är en möjliggörare för en proaktiv verksamhetsutveckling. 

Du tillhör it-säkerhetsenheten på it-avdelningen i Solna. På enheten är vi cirka 15 kollegor.

Om dig
För att göra ett bra jobb och trivas hos oss på Skatteverket behöver du vara lyhörd, tänka nytt och ta ansvar. Du ska också leva upp till vår https://skatteverket.se/medarbetarpolicy.

I det här jobbet ska du:

- vara duktig på att samverka och skapa relationer på olika nivåer
- ha en god pedagogisk och kommunikativ förmåga
- motiveras och drivas av att ta ansvar och lösa komplexa problem
- vara analytisk och flexibel
- löpande utveckla dina kunskaper och metoder för att ligga i framkant i den ständigt föränderliga cybervärlden.

Du ska även ha:

- en civilingenjörsutbildning inom datateknik alternativt har du tillägnat dig kunskap och kompetens genom arbetslivserfarenhet
- arbetat minst fem år med it-säkerhet
- minst fem års erfarenhet av att genomföra interna och externa penetrationstester
- bred teknisk kunskap inom it och it-säkerhet
- erfarenhet av olika standarder inom säkerhetstestning såsom PTES, OWASP, OSSTMM eller motsvarande
- erfarenhet av säkerhet i olika molnplattformar från större molnleverantörer (GCP, Azure, AWS)
- erfarenhet av DevSecOps
- programmeringskunskap (Python, C#, C++, Java, Powershell, Bash).

Det är önskvärt att du har minst tre års erfarenhet av att planera, koordinera och genomföra interna och externa ”red team”-aktiviteter samt att du har kunskap om olika metoder, exempelvis ”red-teaming” och TIBER. Det är även önskvärt att du har en eller flera av följande certifieringar; OSCP, GPEN, GWAPT och GFOR.

Bra att veta
Anställningen är tillsvidare och kan inledas med provanställning i sex månader.

Arbetsuppgifterna är placerade i säkerhetsklass och vi kommer att genomföra en säkerhetsprövning med registerkontroll före beslut om anställning.Du måste vara svensk medborgare för att bli aktuell för det här jobbet.

Intervjuer genomförs löpande.

På https://skatteverket.se/jobb kan du exempelvis läsa om vårt uppdrag och inriktning, fördelarna med att jobba hos oss och hur det går till när du söker våra jobb.

Välkommen med din ansökan!

Skatteverkets uppdrag är att bidra till att säkra finansieringen av den offentliga sektorn, bidra till ett väl fungerande samhälle och att motverka brottslighet. Vi skapar förtroende genom att vara lyhörda och ge alla ett bra bemötande. Genom att använda digitaliseringens möjligheter vill vi underlätta för privatpersoner och företag i deras vardag. Tillsammans gör vi samhället möjligt.