Systemutvecklare med it-säkerhetskompetens

Migrationsverket söker till IT-säkerhetsenheten en systemutvecklare med IT-säkerhetskomptens.

Som systemutvecklare med fokus på it-säkerhet kommer du primärt stötta Digitaliserings- och utvecklingsavdelningens systemutvecklingsteam med it-säkerhet och säker systemutveckling. Detta kan ske genom att bl.a. utbilda utvecklingsteam i säker systemutveckling, arbeta med verktygsstöd inom it-säkerhet, genomföra tekniska penetrationstester av webbapplikationer, utföra kodgranskningar och genomföra kontinuerliga sårbarhetsskanningar av myndighetens it-miljö. Vid  behov kan konsulten få stötta i it-säkerhetsincidentarbetet samt genomföra it-forensiska  utredningar vid it-incidenter.

Avseende penetrationstester förväntas du följa en strukturerad och beprövad metodik, t.ex.
OWASP Testing Framework, Open Source Security Testing Methodology Manual eller
motsvarande. I arbetsuppgifterna ingår att dokumentera, klassificera sårbarheter enligt en
standardiserad metod (t.ex. CVSS) och presentera testerna. I arbetsuppgifterna ingår en muntlig
presentation för att gå igenom resultatet av testerna för berörd personal på digitaliserings- och
utvecklingsavdelningen.

Vid behov ingår genomförande av it-forensiska utredningar vid it-incidenter där höga krav på
struktur, arbetsmetodik, hantering av bevismaterial, analyskunskaper och sekretess ställs.

Du kommer att arbeta med säker systemutveckling, penetrationstestning,
sårbarhetsskanningar och incidenthantering och kan förväntas arbeta självständigt.
Konsulten förväntas arbeta professionellt och i enlighet med Migrationsverkets krav på sekretess.

Arbetsuppgifter
Migrationsverket har idag ett antal utvecklingsteam som utvecklar it-stöd till verksamheten.
Digitaliserings- och utvecklingsavdelningen har en etablerad it-säkerhetsfunktion som stödjer
teamen inom it-säkerhetsområdet där säker systemutveckling är ett prioriterat område i
Migrationsverkets kontinuerliga säkerhetsarbete.

Behovet finns att som systemutvecklare med it-säkerhetskompetens:
- Stötta teamen i att ta fram krav på it-säkerhet.
- Införa metoder och tekniker i systemutvecklingsprocessen för att höja nivån i it-säkerhetsarbetet.
- Utbilda utvecklingsteamen i säker kodning och kodgranskning.
- Stödja med kunskap om verktygstöd inom it-säkerhet som stödjer systemutvecklingsprocessen.
- Arbeta med säkerhetstester i systemutvecklingsprocessen för att stödja teamen i att identifiera
sårbarheter i applikationerna.
- Stödja teamen i eventuella utredningar av incidenter.

Personliga kompetenser
Du arbetar mot mål och styrs av mål- och resultattänkande i prioriteringar, planering och agerande. Du ser helheter och tar hänsyn till det större perspektivet. Du förstår din roll, men ser till hela verksamhetens bästa i agerande och beslut.

Krav
•Arbetslivserfarenhet av utveckling av webbapplikationer/webbplatser i rollen som systemarkitekt.
•Kunskaper i att ha utvecklat i ett objektorienterat programmeringsspråk
•Arbetslivserfarenhet inom teknisk IT-säkerhet

Meriter
•Kunskaper inom Kubernetes
•Kunskaper i DevSecOps-arbete, ex förbättra byggpipelines, införa nya processer och verktyg i syfte att göra utvecklingscykeln säkrare
•Erfarenhet av att utföra säkerhetsanalyser (pentestning/kodgranskning)
•Kunskaper inom autentisering och auktorisation, ex SAML, ADFS och Zero Trust
•Arbetslivserfarenhet kring ett applikationssäkerhetsramverk, tex OWASP ASVS eller motsvarande
•Innehar kunskaper i Java programmering
•Utvecklat i Javascriptramverk, tex React, Angular eller Vue

Upplysningar
Anställningsform: Tillsvidareanställning med 6-månaders provanställning.
Arbetstid: Kontorstider, (arbetstiderna kan komma att förändras.)
Placering: Norrköping
Tillträde för befattningen: snarast eller enligt överenskommelse.
Vi tillämpar individuell lönesättning.

Tjänsten är säkerhetsklassad och kräver säkerhetsklass 2 samt godkänd lämplighetsprövning av Migrationsverkets säkerhetsavdelning och krav på svenskt medborgarskap ställs för denna tjänst.

Vill du veta mer
Om du har frågor gällande tjänsten kan du kontakta rekryterande enhetschef Peter Gyarmati på [email protected]

Ansökan
Välkommen med din ansökan senast den 10 februari 2022. Vi tar emot din ansökan via vårt rekryteringssystem

Migrationsverket finns för människor som söker skydd i Sverige och för dem som vill arbeta, studera eller bo här. Detta gör vi inom asylrättens och den reglerade invandringens gränser. Vi tar emot ansökningar, prövar dem och fattar beslut om vilka som har rätt att komma hit eller stanna här, och vilka som måste lämna landet.

I vårt arbete som statstjänstemän handlar vi i enlighet med fattade beslut och visar omdöme vid uttalanden och agerande. Det krävs en hög säkerhets- och sekretessmedvetenhet hos oss och vi vägleds av den statliga värdegrunden och av mod, empati och tydlighet.

Vi använder urvalsfrågor i ansökningsförfarandet. Besvara dessa så utförligt du kan eftersom dina svar avgör om du är kvalificerad att gå vidare i rekryteringen eller inte. Vi använder också ofta tester för att vidare bedöma din skicklighet för den sökta tjänsten. Kallas du till intervju kan du behöva besvara frågor kopplat till säkerhet. 

För oss är det viktigt att all kompetens på arbetsmarknaden tillvaratas. Vi välkomnar alla sökande och eftersträvar mångfald.