Adress På Migrationsverket är vi cirka 6 000 personer som arbetar med en av vår tids stora samhällsfrågor och med uppgifter som rör människors liv och framtid. Vårt jobb är viktigt på riktigt!
Vi söker en penetrationstestare till IT-säkerhetsenheten.
Migrationsverket genomgår ett omfattande förändringsarbete med fokus på digitalisering för effektivare processer och arbetssätt inom verksamheten. Det innebär att det ställs höga krav på att utveckla infrastruktur, system och support som stödjer de nya arbetssätten på ett sätt som svarar upp mot höga krav på it-säkerhet, tillgänglighet, informationskvalitet och effektivitet.
Arbetsbeskrivning
Arbetet med it-säkerhet är mångsidigt, och som teammedlem i vår it-säkerhetsfunktion kommer du över tid att arbeta med flera aspekter av it-säkerhet och cybersäkerhet. Vi etablerar ett arbetssätt enligt DevSecOps där fokus är på helhetsansvar och att få arbetsuppgifter gjorda från start till mål på mest effektiva sätt.
För att klara detta jobbar alla våra it-säkerhetsexperter i olika roller över tid så att vi på så vis delar vår kunskap med varandra och lär oss så många arbetsuppgifter som möjligt. Det gör vi för att teamet alltid ska ha en bemanning att klara sitt uppdrag, även under ledigheter och semestrar, vilket ger alla kollegor en trygg arbetsmiljö.
I rollen som penetrationstestare kommer du att:
- Utföra penetrationstester och kodgranskningar av webbapplikationer, mobila applikationer och it-infrastruktur
- Stötta interna utvecklings- och teknikteam i att ta fram it-säkerhetskrav och säkerhetshöjande åtgärder
- Dokumentera utförda tester och presentera lösningar och åtgärdsförslag
- Förklara och beskriva konsekvenser av upptäckta sårbarheter
- Utbilda dina närmaste kollegor inom penetrationstest
Personliga kompetenser
Som person ser du helheter och tar hänsyn till det större perspektivet. Du är initiativtagande, sätter igång aktiviteter och uppnår resultat. Du är bekväm att arbeta med komplexa frågor, analysera och bryta ner problem i sina beståndsdelar och lösa komplicerade problem. Du har en hög specialistkunskap som du löpande underhåller genom egen kompetensutveckling och omvärldsbevakning. Du tycker om att dela med dig av din kunskap för att lyfta andra.
Vi söker dig som har:
- Akademisk, eller YH-utbildning inom programmering, systemutveckling, systemvetenskap eller informationsteknologi alternativt annan utbildning i kombination med erfarenhet som Migrationsverket bedömer relevant
- Minst två års erfarenhet av arbete som penetrationstestare
- Goda kunskaper inom applikation- och webbpenetrationstester
- Goda kunskaper inom infrastrukturtester med fokus på Windows, Linux och nätinfrastruktur
- Goda kunskaper i svenska, i både tal och skrift
Det är meriterande om du har:
- Arbete med utifrån standardiserade ramverk, t.ex. SANS eller OWASP
- IT-säkerhetsrelaterade certifieringar, t.ex. CISSP, OSCP, GPEN m.fl.
- Erfarenhet av Capture The Flag, Bug Bounty-program eller Red Team-övningar
- Erfarenhet av IT-forensik
- Kunskaper inom ett eller flera programmeringsspråk och/eller scriptspråk
Tjänsten är säkerhetsklassad och kräver inplacering i säkerhetsklass samt godkänd lämplighetsprövning av Migrationsverkets säkerhetsavdelning. Krav på svenskt medborgarskap ställs för denna tjänst.
Upplysningar:
Anställningsform: Tillsvidareanställning med 6-månaders provanställning
Arbetstider: Kontorsarbetstider
Individuell lönesättning
Placeringsort: Flexibelt bland Migrationsverkets orter men företrädesvis Norrköping
Tillträde: enligt överenskommelse
Vill du veta mer:
Vill du veta mer om tjänsten går det bra att kontakta rekryterande chef Jörgen Andersson, jorgen.g.andersson@migrationsverket.se
Ansökan:
Välkommen med din ansökan senast den 4 mars 2024. Vi tar emot din ansökan via vårt rekryteringssystem.
_________________________________________________________________________________________________________
Om rekryteringsprocessen
För oss är det viktigt att all kompetens på arbetsmarknaden tillvaratas. Vi välkomnar därför alla sökande och strävar efter en jämn könsfördelning och mångfald. Som statlig myndighet rekryterar vi efter förtjänst och skicklighet. På https://www.arbetsgivarverket.se/jobba-statligt/fragor-och-svar/Hur-ser-rekryteringsprocessen-ut-for-statliga-jobb/ kan du läsa mer om vad det innebär.
Vi använder urvalsfrågor under ansökningen. Besvara dem så utförligt du kan eftersom dina svar har betydelse för om du är kvalificerad att gå vidare i rekryteringen eller inte. I vissa rekryteringar använder vi också tester för att bedöma hur väl din skicklighet stämmer överens med tjänsten du söker. Vid en eventuell intervju kan du även få svara på frågor kopplat till säkerhet.
Vill du komma i kontakt med fackliga företrädare finns kontaktuppgifter till Saco-S, Seko och ST längst ned på sidan "Lediga jobb och intresseanmälan" på migrationsverket.se: https://www.migrationsverket.se/Om-Migrationsverket/Jobba-hos-oss/Lediga-jobb-och-intresseanmalan.html
Migrationsverkets rekryteringar sker helt i vår egen eller upphandlade leverantörers regi. Vi ber därför om att inte få telefonsamtal och mejl från rekryteringsföretag och annonsförsäljare.
