Arbetsbeskrivning

Om uppdragetVi söker en erfaren Security Architect till ett uppdrag inom en tekniktung och affärskritisk miljö med fokus på molnbaserade och distribuerade system. Rollen är strategiskt viktig och innebär stort inflytande över hur säkerhet byggs in i både nuvarande och framtida plattformar. Du kommer att arbeta nära utvecklingsteam, arkitekter, DevOps och centrala säkerhetsfunktioner för att säkerställa att säkerhet är en naturlig och integrerad del av hela leveransprocessen. AnsvarsområdenUtforma, vidareutveckla och förvalta säkerhetsarkitektur i linje med verksamhetskrav, regulatoriska krav och interna styrande principer Säkerställa att säkerhet genomsyrar hela mjukvarans livscykel, med fokus på secure-by-design och molnnativa arbetssätt Identifiera, analysera och hantera risker och sårbarheter samt driva åtgärder för riskreducering Genomföra och leda arkitektur- och designgranskningar med fokus på hotmodellering, robusthet och långsiktig hållbarhet Samverka med olika intressenter och fungera som rådgivare i säkerhetsrelaterade beslut Stödja förbättringar inom övervakning, incidenthantering och teknisk motståndskraft Bidra till tekniska roadmaps och framtida arkitekturval ur ett säkerhetsperspektiv Medverka vid interna och externa säkerhetsgranskningar och revisioner ProfilVi söker dig som är en trygg och drivande säkerhetsprofil med förmåga att kombinera strategiskt tänkande med praktiskt genomförande. Du är van vid att kommunicera säkerhet på ett tydligt och pedagogiskt sätt och att vägleda team i vardagen. Du trivs i en rådgivande och coachande roll, men är också bekväm med att fatta beslut och driva frågor framåt när det behövs. KompetenskravGedigen erfarenhet av rollen som Security Architect, gärna i molnbaserade miljöer Djup kunskap inom AWS, inklusive IAM, nätverk, loggning och säkerhetskontroller God förståelse för Secure SDLC och etablerade säkerhetsramverk såsom ISO 27001 och NIST 800-53 Praktisk erfarenhet av DevSecOps-verktyg och arbetssätt (ex. SAST, SCA, secrets scanning, IaC-säkerhet) Erfarenhet av riskanalyser, hotmodellering och arkitekturgranskningar Mycket god kommunikativ förmåga på engelska MeriterandeErfarenhet av distribuerade system i stor skala Kunskap om PKI och hantering av certifikat (onboarding/offboarding) Förståelse för regelverk kopplade till uppkopplade tjänster, exempelvis UNECE R155 Erfarenhet av arbete i multi-cloud-miljöer, exempelvis Azure ÖvrigtUrval och intervjuer sker löpande, och uppdraget kan tillsättas före sista ansökningsdatum. Vid intresse rekommenderas därför att ansöka så snart som möjligt.