Sichere Entwicklung:
Derzeit zielen Bedrohungsakteure häufig auf Anwendungen und maßgeschneiderte Lösungen ab.  Sicherheit muss in jeder Phase der Entwicklung einer modernen Anwendung berücksichtigt werden.  Unsere Engagements reichen von längeren Einsätzen, bei denen wir als integrierte Teammitglieder verantwortungsvoll Code erstellen, bis hin zu Sicherheitskursen im Zusammenhang mit AppSec, die Unternehmen DevSecOps und sicheres Codieren vermitteln.  Wir sind ein Cyber-Technologieunternehmen, das seine eigene proprietäre Software und Dienstleistungen für Aufträge und mit Kunden nutzt.
Die Position:
Sie haben die Möglichkeit, mit einer Reihe von Kunden und deren Entwicklungsteams bei Truesec zusammenzuarbeiten und ihnen technologische Lösungen anzubieten, die ihnen dabei helfen, ihre Sicherheit entsprechend ihren Anforderungen und ihrer aktuellen Situation zu verbessern.  Zu Ihren Aufgaben gehören beispielsweise die Überprüfung geplanter oder aktueller Systeme auf Sicherheitslücken, die Durchführung von Codeüberprüfungen zur Erkennung etwaiger Probleme und die Unterstützung von Kunden bei der Erstellung sichererer Entwicklungsverfahren.  Die Risikoberatung und -aufklärung für Kunden wird ein wesentlicher Bestandteil Ihrer Arbeit sein.
Darüber hinaus erhalten Sie die Möglichkeit, an Bedrohungsmodellierungsübungen teilzunehmen, die eine Systemanalyse beinhalten, um mögliche Sicherheitsrisiken zu erkennen und Gegenmaßnahmen zu entwickeln.  Um Kunden bei der Stärkung ihres Sicherheitsniveaus zu unterstützen und sicherzustellen, dass sie mit den neuesten Methoden und Best Practices vertraut sind, können Sie auch an Workshops und Schulungen teilnehmen.
Wir bieten kontinuierliche Schulungen und Unterstützung an, einschließlich der Möglichkeit, am Arbeitsplatz zu lernen und an Branchenkonferenzen teilzunehmen, um sicherzustellen, dass Sie auf die Bewältigung dieser Hindernisse vorbereitet sind.  Sie verfügen über das technische Know-how und die erforderlichen Ressourcen, um unsere Kunden bei der Entwicklung robusterer und sichererer Systeme zu unterstützen, unabhängig davon, ob Sie alleine oder im Team arbeiten.
Ihre mögliche Geschichte:
Der ideale Bewerber für uns kann über ein breites Erfahrungsspektrum verfügen, denn Anwendungssicherheit ist ein weites Feld, das vielfältige Fähigkeiten und Kenntnisse erfordert.  Als Anwendungssicherheitsingenieur könnten Sie in den Bereichen sichere Softwareentwicklung, Codeüberprüfung, Bedrohungsmodellierung oder Schwachstellenbewertung gearbeitet haben.  Sie wissen wahrscheinlich viel über branchenübliche Verfahren und wissen, wie wichtig es ist, Sicherheit in den Lebenszyklus der Softwareentwicklung einzubeziehen.
Wenn Sicherheit für Sie als Entwickler jedoch ein großes Anliegen ist, verfügen Sie möglicherweise über Kenntnisse im Umgang mit sicheren Codierungstechniken wie Kryptografie, Zugriffskontrolle und Eingabevalidierung.  Möglicherweise kennen Sie auch andere Sicherheitslösungen, beispielsweise Webanwendungs-Firewalls.
Wenn Sie als Penetrationstester arbeiten, haben Sie höchstwahrscheinlich ein Gespür dafür, Systemfehler zu identifizieren und anhand dieser zu zeigen, wie sie sich auf den Unternehmensbetrieb auswirken.  Darüber hinaus könnten Schwachstellen und Schwachstellenstudien für Sie von Interesse sein.
Schließlich verfügen Sie möglicherweise über Fachkenntnisse in der Erstellung und Umsetzung von Sicherheitsrichtlinien, -prozessen und -kontrollen, die die Erstellung sicherer Software erleichtern, wenn Sie ein Informationssicherheitsexperte sind und sich für den sicheren Softwareentwicklungslebenszyklus (SSDLC) interessieren.
Kurz gesagt glauben wir, dass Sie möglicherweise über Vorkenntnisse in sicheren Codierungstechniken und DevSecOps verfügen.
. Design und Architektur von Software.
. Kenntnisse in einer oder mehreren Programmiersprachen, idealerweise in Java, C#, C/C++, Python, JavaScript oder Go.
Wir sehen es als Vorteil an, wenn Sie Erfahrung in einem der folgenden Bereiche haben:
. Autorisierung, Authentifizierung und Kryptographie.
. OpenID Connect/JWT/OAuth 2.
. Kubernetes, Docker und verteilte Systeme.
. GCP, Azure oder AWS.
. Bedrohungsmodellierung und Code-Sicherheitsbewertungen.
. Prüfung auf Penetration.
. SAST/DAST-Instrumente.
. Management von Schwachstellen.
Scheuen Sie sich nicht, sich zu bewerben; Anwendungssicherheit ist ein weites Feld, und wir wissen, dass auch Sie gut hineinpassen könnten, wenn Sie über andere Erfahrungen als die aufgeführten verfügen.
Werden Sie Teil unserer Mission „Der Weg in eine sichere digitale Zukunft“.
Wenn Sie wirklich etwas verändern und die Welt ein bisschen sicherer machen möchten, sind Sie hier genau richtig.  Anstatt in den Nachrichten über Cyberkriminalität zu lesen, werden Sie mit Truesec an der Spitze des Kampfes dagegen stehen.  Dies ist Ihre Gelegenheit, von einigen der besten Experten auf ihrem Gebiet zu lernen und an einem aufregenden Abenteuer mit einer führenden Cybersicherheitsorganisation teilzunehmen. Wir suchen Bewerber, die entweder in Schweden ansässig sind oder über ein gültiges schwedisches Arbeitsvisum verfügen, da unsere Jobs die Verwaltung sensibler Informationen erfordern.