Säker utveckling:
För närvarande riktar hotaktörer sig ofta mot applikationer och skräddarsydda lösningar.  Säkerhet måste övervägas i varje skede av utvecklingen av en modern applikation.  Våra engagemang sträcker sig från längre uppdrag där vi skapar kod ansvarsfullt som integrerade teammedlemmar till säkerhetskurser kopplade till AppSec som lär företag DevSecOps och säker kodning.  Vi är ett cyberteknikföretag som använder sin egen proprietära mjukvara och tjänster för uppdrag och med kunder.
Positionen:
Du kommer att få chansen att samarbeta med en rad kunder och deras utvecklingsteam på Truesec, och erbjuda tekniska lösningar som hjälper dem att förbättra sin säkerhet enligt deras krav och nuvarande situation.  Att bedöma planerade eller nuvarande system för säkerhetsbrister, göra kodgranskningar för att hitta eventuella problem och hjälpa kunder att skapa säkrare utvecklingsprocedurer är några exempel på dina arbetsuppgifter.  Att ge kunderna riskrådgivning och utbildning kommer att vara en viktig del av ditt arbete.
Dessutom kommer du att få möjlighet att delta i hotmodelleringsövningar som innebär systemanalys för att upptäcka möjliga säkerhetsrisker och ta fram motåtgärder.  För att hjälpa kunder att stärka sin säkerhetsställning och se till att de är kunniga om de senaste metoderna och bästa praxis, kan du också delta i workshops och utbildningssessioner.
Vi erbjuder kontinuerlig utbildning och assistans, inklusive chanser till lärande på jobbet och deltagande vid branschkonferenser, för att se till att du är beredd att ta itu med dessa hinder.  Du kommer att ha det tekniska kunnande och de resurser som krävs för att hjälpa våra kunder att skapa mer robusta och säkra system, oavsett om du arbetar ensam eller med ett team.
Din möjliga historia:
Den idealiska sökanden för oss kan ha ett brett utbud av erfarenheter eftersom applikationssäkerhet är ett stort område som kräver en mångfald av förmågor och kunskaper.  Som applikationssäkerhetsingenjör kunde du ha arbetat med säker mjukvaruutveckling, kodgranskning, hotmodellering eller sårbarhetsbedömning.  Du vet förmodligen mycket om branschstandardprocedurer och inser hur viktigt det är att inkludera säkerhet i mjukvaruutvecklingens livscykel.
Men om säkerhet är ett stort problem för dig som utvecklare, kan du ha expertis som använder säkra kodningstekniker som kryptografi, åtkomstkontroll och indatavalidering.  Du kanske också är bekant med andra säkerhetslösningar, såsom brandväggar för webbapplikationer.
Om du arbetar som penetrationstestare har du med största sannolikhet en förmåga att identifiera systembrister och använda dem för att visa hur de påverkar företagets verksamhet.  Dessutom kan sårbarheter och sårbarhetsstudier vara av intresse för dig.
Slutligen kan du ha expertis att skapa och implementera säkerhetspolicyer, processer och kontroller som underlättar skapandet av säker programvara om du är en informationssäkerhetsexpert med ett intresse för livscykeln för säker mjukvaruutveckling (SSDLC).
För att uttrycka det kort så tror vi att du kan ha förkunskaper med säkra kodningstekniker och DevSecOps.
. Design och arkitektur av mjukvara.
. Kunskaper i ett eller flera programmeringsspråk, helst i Java, C#, C/C++, Python, JavaScript eller Go.
Vi ser det som en fördel om du har erfarenhet inom något av följande områden:
. Auktorisering, autentisering och kryptografi.
. OpenID Connect/JWT/OAuth 2.
. Kubernetes, Docker och distribuerade system.
. GCP, Azure eller AWS.
. Hotmodellering och kodsäkerhetsutvärderingar.
. testning för penetration.
. SAST/DAST-instrument.
. hantering av sårbarheter.
Var inte rädd för att ansöka; applikationssäkerhet är ett stort område och vi vet att du kanske passar in även om du har en annan erfarenhet än de som anges.
Bli en del av vårt uppdrag Vägen till en säker digital framtid
Det här är platsen för dig om du verkligen vill förändra saker och göra världen lite säkrare.  Istället för att läsa om cyberbrottslighet i nyheterna kommer Truesec att placera dig i spetsen i kampen mot den.  Det här är din möjlighet att lära av några av de bästa experterna inom sitt område och ta del av ett spännande äventyr med en topporganisation för cybersäkerhet. Vi söker sökande som antingen är bosatta i Sverige eller har ett giltigt svenskt arbetsvisum eftersom våra jobb kräver hantering av känslig information.