OBS! Ansökningsperioden för denna annonsen har
passerat.
Arbetsbeskrivning
ARBETSUPPGIFTER Arbetsuppgifterna innebär: leda säkerhetsarbete för utveckling och test av applikationer säkerställa att produkterna möter relaterade säkerhetskrav från kunden (detta inkluderar att säkerställa att säkerhetsarkitekturen är väldokumenterad och kommunicerad) utveckla och ansvara för övergripande säkerhetsarkitektur ansvara för omvärldsbevakning inom rollen som säkerhetsarkitekt. Detta inkluderar att övervaka trender inom säkerhetstekniker och krav, som till exempel förändringar i standarder och ramverk utveckla och utföra säkerhetsplanen säkerställa, och skapa vid behov, säkerhetsprocesser, anvisningar och instruktioner för drift och utveckling för att säkerställa hög kvalitet och en kostnadseffektiv säkerhetsnivå analysera och granska mjukvara och design ur ett säkerhetsperspektiv detta inkluderar kod 3:e partsleverantörer, av kunden samt internt utvecklad kod tillhandahålla teknisk expertis vid certifiering vid till exempel PCI-DSS granskning ge riktlinjer till linjeorganisationen avseende säkerhetsarkitektur tillhandahålla specialistkompetens inom säkerhetsarkitektur designa, planera och implementera säker utvecklings- och testmetodik driva säkerhetstestning för applikationer genomföra säkerhetsutbildning för interna och externa intressenter delta i forum och hålla sig uppdaterad inom sitt ansvarsområde och arbetsuppgifter. Exempel på forum är säkerhetsmöten, kundmöten, säkerhetsarkitektforum och arkitektforum ansvara för att kompetensöverföra indata från omvärldsbevakning till linjeorganisationen på ett strukturerat sätt. UTBILDNING/ERFARENHET omfattande praktisk arbetserfarenhet (minst 10 år) av att utveckla och leverera mjukvara på enterprise-nivå ingenjörsexamen, Ms. Science erfarenhet av säkerhetsarkitektur relaterad till protokoll som SNMP, HTTP, SOAP, SOA, Web Services erfarenhet av utveckling av säker kod- och sårbarhetsanalys erfarenhet av nätverks- och serversäkerhet, brandväggar, VPN, Anti-Virus, Patchhantering m.m. kännedom om standarder och ramverk, ITIL ISO/IEC 20000, COBIT (Control Objectives for Information Technology), ISO/IEC 27001, ISO/IEC 17999 djupa kunskaper inom IT-säkerhet generellt.