Tillbaka

Publicerad: 2025-03-28

Logotyp

IT-säkerhetsspecialist för granskning av BankID-inloggning

Adress

Stockholm

Anställning

Heltid

Lönetyp

Fast månads- vecko- eller timlön

Om företaget

Avaron AB är ett konsultbolag inom IT som hjälper företag och organisationer att stärka sin digitala miljö. Vi strävar efter att alltid leverera hög kvalitet och hållbara lösningar. Vårt fokus ligger på att skapa trygghet och säkerhet för våra kunder genom vår expertis och innovationsförmåga.

Arbetsuppgifter

I denna roll kommer du att genomföra en omfattande säkerhetsgranskning för en kunds nya inloggningsflöde i en mobilapplikation. Ditt uppdrag innefattar bland annat att:

  • Identifiera potentiella hot inom autentisering och API-anrop, särskilt med fokus på OpenID Connect/OAuth
  • Analysera om sessionshanteringen kan återanvändas på ett felaktigt sätt
  • Säkerställa att transaktionerna i inloggningsflödet är korrekt skyddade och inte innehåller brister i integriteten
  • Granska endast den kod som är relevant för inloggningsflödet samt tillhörande API:er
  • Arbeta med både schematiska systemritningar och källkod för att bedöma eventuella sårbarheter
  • Utföra testerna, delvis på distans, med hjälp av en särskilt anpassad laptop från kunden samt genomföra en inledande konfiguration på plats i Stockholm

Du får möjlighet att använda din expertis inom penetrationstestning och säkerhetsbedömningar för att leverera väl underbyggda rekommendationer. Rollen innebär nära samarbete med kundens tekniska team.

Kvalifikationer (Ska-krav)

  • Gedigen erfarenhet av penetrationstestning och säkerhetsgranskningar
  • Fördjupad kunskap om OpenID Connect/OAuth
  • Praktisk förståelse för hur autentiseringsflöden och API:er bör utformas ur säkerhetssynpunkt
  • Möjlighet att arbeta delvis på plats i Stockholm för initial konfiguration

Meriterande (Bra att ha)

  • Erfarenhet av BankID-lösningar
  • Vana vid att hantera sessionsåteranvändning och tillhörande risker
  • Kunskap om best practices för sårbarhetsbedömning i mobila applikationer

Ansökan

Våra tjänster kan komma att tillsättas innan sista ansökningsdag, då vi hanterar ansökningarna löpande. Vi rekommenderar därför att du skickar in din ansökan så snart som möjligt.

Mejla ditt personliga brev och CV till jobb@avaron.se och märk mejlet med:

IT-säkerhetsspecialist för granskning av BankID-inloggning (13032)”.

Vi ser fram emot din ansökan!

Ansök via e-post till jobb@avaron.se

Redo för nästa steg i karriären?

Hjälp mig hitta jobb

Rekommenderade jobb i Stockholm

Populära jobb i Stockholm